Přeskočit na hlavní obsah

Výběr metody skenování

Volba metody skenování závisí především na možnostech operačního systému skenovaného počítače. V následující tabulce jsou uvedeny možné metody skenování.

Metoda skenováníPopis
automaticky (výchozí)

Tato možnost je kombinací autonomního agenta, členského státu SCCM a bez možnosti agenta. Upřednostňovaným způsobem objevování je autonomní agent. Ostatní metody skenování jsou vyzkoušeny pouze tehdy, pokud autonomní agent nekontaktoval rozhraní Alvao REST API po dobu 7 dnů. Pokud je k dispozici modul Microsoft Intune Connector, PC nejprve zkouší MS SCCM metodu skenování. Pokud se to nepodaří, pokusí se o připojení tím, že vyzve vzdálený PC. Pokud na vzdáleném počítači není žádný agent, shromažďovatel se pokusí provést objevení bez agenta.

Samostatný agent

Agent se pravidelně dotazuje rozhraní Alvao REST API, zda má provést zjišťování a zda má skenovat HW nebo SW. Ve výchozím nastavení ankety agenta každé 2 hodiny. Pokud rozhraní REST API požádá o skenování, agent vytvoří sken (soubor CXM) a odešle jej rozhraní REST API. Pokud se naskenování nepodaří odeslat, agent se znovu pokusí (výchozí každých 15 minut).

Pokud používáte agenta, doporučujeme použít tuto metodu skenování.

Pros:

  • Naskenované stanice mohou být kdekoli mimo firemní síť, komunikace je přes internet.
  • Nízký síťový provoz - odeslaná data jsou komprimována.
  • Není třeba povolovat port v firewallu stanice - komunikace probíhá přes standardní protokol HTTP/HTTPS.
  • Odstraněno riziko špatného skenování počítače kvůli zastaralým DNS záznamům.
  • Scénáře se provádějí souběžně.

Hloubky:

  • Nelze provést okamžité skenování (agent kontaktuje rozhraní Alvao REST API v určitých intervalech).
  • Potřebujete nainstalovat agenty a distribuovat nastavení url rozhraní Alvao REST API.
Členský SCCM

Tato možnost je dostupná pouze s modulem ALVAO Endpoint Management Connectors.

Collector čte hardwarová a softwarová data na počítači pomocí nastavených connections na SCCM. Počítač prohledává všechna spojení jedno po druhém, dokud je nenajde. Tím se eliminuje potřeba instalovat agenty na cílové počítače, není potřeba nastavit uživatelská oprávnění pro přístup k WMI, vzdálenému registru a pevným diskům.

Pros:

  • HW/SW data jsou rychle načtena ze SSCM

Hloubky:

  • Alvao nemůže kontrolovat, jak stará data jsou v SCCM.
  • Scény jsou postupné.
ručně

Collector nezpracovává požadavky s touto metodou skenování. Musíte provést skenování ručně na skenovaném počítači spuštěním AMAgent.exe. Aplikace vygeneruje soubory s příponou .cxm, které pak můžete nahrát do systému Alvao pomocí příkazu Objekty - Nový objekt - Načíst skenování.

Použijte tuto možnost skenování i pro počítače, které nelze naskenovat (Linux, Apple, atd.).

bez Agent (od verze 25.2 vyřazeno)

Tato volba pochází ze starších verzí systému a je nahrazena automaticky.

Tuto metodu skenování lze použít pouze na počítačích s Windows 2000 a vyšším. Na naskenovaných počítačích není třeba instalovat agenta. Skenování se provádí pomocí DCOM, WMI a vzdáleného registru.

Práva správce jsou vyžadována pro následující služby na počítačích: WMI, vzdálený registr, administrativní přístup k pevným diskům (název počítače).

Ve standardním prostředí síťové domény systému Windows stačí pro splnění této podmínky hromadně povolit službu RemoteAdmin v počítačích pomocí zásad skupiny v bráně firewall.

Pros:

  • Na naskenovaných stanicích není třeba instalovat agenty.
  • Skvělá síťová komunikace - data nejsou při skenování komprimována.

Hloubky:

  • Riziko skenování jiného stroje kvůli špatným DNS záznamům.
  • Někdy je problematické nastavit naskenovaný počítač, aby nedělající skenování fungovalo.
  • Scény jsou postupné.

Můžete také skenovat počítače a zařízení pomocí Microsoft Intune Connector a modulu ALVAO SNMP Network Discovery.

Ve výchozím nastavení pro všechny počítače (v default scan profile) je metoda skenování nastavena na automatické, což vyhovuje skenování pomocí Autonomous Agent. U počítačů, které nejsou připojeny k síti a u neskenovatelných počítačů, nastavte metodu skenování ručně.

Varování

Pokud jsou v režimu "bez agenta" skenovány počítače, které jsou rozděleny interní bránou firewall v síti a přesto jsou ve stejné doméně, je třeba na bráně firewall povolit následující porty:

  • WMI - port 135 + <a random port from the dynamic TCP range>se liší od OS:
  • 1024-5000 (Windows 2000, Windows XP a Windows Server 2003)
  • 49152-65535 (Windows Vista a vyšší, Windows Server 2008 a vyšší)
  • Vzdálený registr - port 445
  • Administrativní sdílení disku - přístavy 135-139 a 445.

Zobrazit více článků:

Metoda skenování podle operačního systému počítače

Doporučujeme, aby počítače připojené k počítačové síti byly skenovány následujícím způsobem v závislosti na operačním systému.

  • Windows 2000 a novější - metoda skenování: automatická - Collector může skenovat data pomocí standardních komponent operačního systému. Není nutné instalovat Agent na stanice.

Pokud se rozhodnete nainstalovat Agent, musíte mít systém Windows 7 nebo novější.

  • Jiné operační systémy - metoda skenování: ručně - počítače s jinými operačními systémy, jako jsou počítače Linux nebo Apple, nelze automaticky skenovat. Vyberte metodu skenování ručně pro tyto. Nutná data musí být zadána do systému ručně, viz Vkládání počítačů, které nelze skenovat.