Přeskočit na hlavní obsah

Výběr metody skenování

Volba metody skenování závisí především na možnostech operačního systému skenovaného počítače. Následující tabulka uvádí možné metody skenování.

Metoda skenováníPopis
automaticky (výchozí)

Tato volba je kombinací možností Autonomní Agent, MS SCCM a bez Agenta. Autonomní Agent je preferovanou metodou zjišťování. Ostatní metody skenování se vyzkouší pouze tehdy, pokud se Autonomní Agent během 7 dnů nepřipojil k ALVAO REST API. Pokud je k dispozici modul Microsoft Intune Connector, počítač nejprve vyzkouší metodu skenování MS SCCM. Pokud metoda selže, pokusí se o připojení pingem na vzdálený počítač. Pokud na vzdáleném počítači není Agent, Collector se pokusí provést zjišťování bez Agenta.

Autonomní Agent

Agent se periodicky dotazuje ALVAO REST API, zda má provést zjišťování, a zda má skenovat HW, nebo SW. Ve výchozím nastavení se Agent dotazuje každé 2 hodiny. V případě, že REST API vyžádá sken, Agent vytvoří sken (soubor .cxm) a odešle jej do REST API. Pokud se sken nepodaří odeslat, Agent to zkusí znovu (ve výchozím nastavení každých 15 minut).

Pokud používáte Agenta, doporučujeme použít tuto metodu skenování.

Výhody:

  • Skenované stanice mohou být kdekoli mimo firemní síť, komunikace probíhá přes Internet.
  • Nízký síťový provoz – odesílaná data jsou komprimována.
  • Není nutné povolovat port ve firewallu stanice – komunikace probíhá pomocí standardního protokolu HTTP/HTTPS.
  • Eliminuje riziko špatného skenování počítače z důvodu zastaralých záznamů DNS.
  • Skeny jsou prováděny paralelně.

Nevýhody:

  • Nelze provést okamžitý sken (Agent kontaktuje ALVAO REST API v daných intervalech)
  • Je nutné instalovat Agenty a distribuovat nastavení URL ALVAO REST API.
MS SCCM

Tato volba je dostupná pouze s modulem ALVAO Endpoint Management Connectors.

Collector načítá hardwarová a softwarová data z počítače pomocí nastavených připojení k SCCM. Počítač prochází všechna připojení jedno po druhém, dokud jej nenajde. Tím odpadá nutnost instalovat agenty na cílové počítače a také není třeba nastavovat uživatelská oprávnění pro přístup k WMI, vzdálenému registru a diskům.

Výhody:

  • HW/SW data jsou rychle získána ze SCCM

Nevýhody:

  • ALVAO nemůže ovlivnit, jak stará data jsou v SCCM.
  • Skeny jsou sekvenční.
manuálně

Collector nezpracovává požadavky s touto metodou skenu. Sken musíte provést manuálně na skenovaném počítači spuštěním AMAgent.exe. Aplikace vygeneruje soubory s příponou .cxm, které poté můžete do Alvao nahrát příkazem ObjektyNový objekt – Načíst sken.

Tuto možnost skenování použijte i pro počítače, které nelze skenovat (Linux, Apple apod.).

bez Agenta (zastaralé od verze 25.2)

Tato možnost pochází ze starších verzí systému a je nahrazena volbou automaticky.

Tuto metodu skenování lze použít pouze na počítačích s operačním systémem Windows 2000 a vyšším. Na skenovaných počítačích není potřeba instalovat Agenta. Sken se provádí pomocí DCOM, WMI a přístupu ke vzdálenému registru.

Na počítačích jsou pro následující služby vyžadována práva správce: WMI, vzdálený registr, administrativní přístup k diskům (název počítače).

V prostředí standardní domény Windows Network stačí k splnění této podmínky hromadně povolit službu "RemoteAdmin" na počítačích pomocí Zásad skupiny ve firewallu.

Výhody:

  • Na skenovaných stanicích není potřeba instalovat Agenty.
  • Dobrá síťová komunikace – data nejsou během skenu komprimována.

Nevýhody:

  • Riziko, že kvůli chybným záznamům DNS proběhne sken jiného stroje.
  • Někdy je problematické nastavit skenovaný počítač tak, aby bezagentový sken fungoval.
  • Skeny jsou sekvenční.

Počítače a zařízení můžete také skenovat pomocí modulu Microsoft Intune Connector a modulu ALVAO SNMP Network Discovery.

Ve výchozím nastavení pro všechny počítače (ve výchozím skenovacím profilu) je metoda skenu nastavena na automatickou, což odpovídá skenu pomocí Autonomního Agenta. Pro počítače, které nejsou připojeny k síti a pro počítače, které nelze skenovat, nastavte metodu skenování manuálně.

Varování

V režimu "bez Agenta", pokud jsou skenovány počítače oddělené interním firewallem v síti a přesto jsou ve stejné doméně, je třeba ve firewallu povolit následující porty:

  • WMI – port 135 + <náhodný port z dynamického rozsahu TCP>, liší se podle OS:
  • 1024–5000 (Windows 2000, Windows XP a Windows Server 2003)
  • 49152–65535 (Windows Vista a vyšší, Windows Server 2008 a vyšší)
  • Vzdálený registr – port 445
  • Sdílení administrativních disků – porty 135–139 a 445.

Viz další články:

Metoda skenování podle operačního systému počítače

Doporučujeme, aby počítače připojené k počítačové síti byly skenovány následovně podle operačního systému.

  • Windows 2000 a vyšší – metoda skenování: automaticky – Collector může skenovat data pomocí standardních komponent operačního systému. Na stanicích není nutné instalovat Agenta.

Pokud se rozhodnete nainstalovat Agenta, je nutné používat Windows 7 nebo vyšší.

  • Jiné operační systémy – metoda skenování: manuálně – počítače s jinými operačními systémy, jako jsou Linux nebo Apple, nelze skenovat automaticky. Pro tyto počítače vyberte metodu skenování manuálně. Potřebná data musí být zadána do systému ručně, viz Vkládání počítačů, které nelze skenovat.