Přeskočit na hlavní obsah

Výběr metody skenování

Výběr metody skenování závisí především na schopnostech operačního systému naskenovaného počítače. Následující tabulka uvádí možné metody skenování.

Metoda skenováníL 343, 22.12.2009, s. 1).
automaticky (výchozí)

Tato možnost je kombinací autonomního agenta, členského státu SCCM a bez možnosti agenta. Upřednostňovaným způsobem objevování je autonomní agent. The other scan methods are tried only when the Autonomous Agent has not contacted the Alvao REST API for 7 days. Pokud je k dispozici modul Microsoft Intune Connector, PC nejprve zkouší MS SCCM metodu skenování. Pokud se to nepodaří, pokusí se o připojení tím, že vyzve vzdálený PC. Pokud na vzdáleném počítači není žádný agent, shromažďovatel se pokusí provést objevení bez agenta.

Samostatný agent

The agent periodically asks the Alvao REST API whether to perform discovery and whether to scan HW or SW. Ve výchozím nastavení ankety agenta každé 2 hodiny. If the REST API requests a scan, the Agent creates a scan (CXM file) and sends it to the REST API. Pokud se naskenování nepodaří odeslat, agent se znovu pokusí (výchozí každých 15 minut).

Pokud používáte agenta, doporučujeme použít tuto metodu scan .

Pros:

  • Naskenované stanice mohou být kdekoli mimo firemní síť, komunikace je přes internet.
  • Nízký síťový provoz - odeslaná data jsou komprimována.
  • Není třeba povolovat port v firewallu stanice - komunikace probíhá přes standardní protokol HTTP/HTTPS.
  • Odstraněno riziko špatného skenování počítače kvůli zastaralým DNS záznamům.
  • Scénáře se provádějí souběžně.

Hloubky:

  • Immediate scan cannot be performed (Agent contacts Alvao REST API at certain intervals)
  • Need to install Agents and distribute Alvao REST API url settings.
Členský SCCM

Tato možnost je dostupná pouze v modulu ALVAO Endpoint Management Connectors.

Sběrač čte hardwarová a softwarová data na počítači pomocí sady connections do SCCM. Počítač prohledává všechna spojení jedno po druhém, dokud je nenajde. Tím se eliminuje potřeba instalovat agenty na cílové počítače, není potřeba nastavit uživatelská oprávnění pro přístup k WMI, vzdálenému registru a pevným diskům.

Pros:

  • HW/SW data jsou rychle načtena ze SSCM

Hloubky:

  • Alvao nemůže kontrolovat, jak stará data jsou v SCCM.
  • Scény jsou postupné.
ručně

Collector does not process requests with this scan method. Musíte provést skenování ručně na skenovaném počítači spuštěním AMAgent.exe. Program vygeneruje soubory s . xm rozšíření, které pak můžete nahrát do AM konzole pomocí Nástroje - Scan - Načíst ze souboru.

Použijte tuto možnost skenování i pro počítače, které nelze naskenovat (Linux, Apple, atd.).

bez agenta (zastaralé)

Tato volba pochází ze starších verzí systému a je nahrazena automaticky.

Tuto metodu skenování lze použít pouze na počítačích s Windows 2000 a vyšším. Na naskenovaných počítačích není třeba instalovat agenta. Skenování se provádí pomocí DCOM, WMI a vzdáleného registru.

Práva správce jsou vyžadována pro následující služby na počítačích: WMI, vzdálený registr, administrativní přístup k pevným diskům (název počítače).

Pro splnění této podmínky ve standardním prostředí Windows Network Domain Vše, co potřebujete udělat, je povolit službu "RemoteAdmin" ve velkém množství na počítačích, které používají Group Policy ve firewall.

Pros:

  • Na naskenovaných stanicích není třeba instalovat agenty.
  • Velká síťová komunikace - data nejsou komprimována během skenování.

Hloubky:

  • Riziko skenování jiného stroje kvůli špatným DNS záznamům.
  • Někdy je problematické nastavit naskenovaný počítač, aby nedělající skenování fungovalo.
  • Scény jsou postupné.

Počítače a zařízení můžete také skenovat pomocí modulu Microsoft Intune Connector a modulu ALVAO SNMP Network Discovery.

Ve výchozím nastavení pro všechny počítače (v globálním nastavení skenování) je metoda skenování nastavena na automatickou, která vyhovuje skenování pomocí Autonomního agenta. U počítačů, které nejsou připojeny k síti a u neskenovatelných počítačů, nastavte metodu skenování ručně.

Varování

V režimu "Agente", pokud jsou naskenovány počítače, které jsou rozděleny interním firewallem v síti a přesto jsou ve stejné doméně, následující porty potřebují , aby byly povoleny na firewallu:

  • WMI - port 135 + <a random port from the dynamic TCP range>se liší od OS:
  • 1024-5000 (Windows 2000, Windows XP a Windows Server 2003)
  • 49152-65535 (Windows Vista a vyšší, Windows Server 2008 a vyšší)
  • Vzdálený registr - port 445
  • Administrativní sdílení disku - přístavy 135-139 a 445.

Zobrazit více článků:

Přehled Windows Network Services a Ports

Nastavení pevného portu pro WMI

Metoda skenování počítačového operačního systému

We recommend that computers that are connected to a computer network be scanned as follows, depending on the operating system.

  • Windows 2000 a vyšší - metoda skenování: automatická - Sběratel může naskenovat data pomocí standardních součástí operačního systému. Není potřeba instalovat agenta na stanicích.

Pokud se rozhodnete nainstalovat agenta, musíte mít systém Windows 7 nebo vyšší.

  • Ostatní operační systémy - metoda skenování: manuálně - počítače s dalšími operačními systémy, jako jsou Linux nebo Apple počítače, nemohou být automaticky skenovány. Vyberte metodu skenování manuálně. Potřebná data musí být vložena do systému ručně, viz Vložte počítače, které nelze naskenovat.