Новости Саранска, России и Мира

18+

Рубрики

Основные требования сканирования для операционных систем

Тотальное сканирование

Программный сканер компьютеров в сети от Softinventive Lab даёт системному администратору компании любого уровня возможность всеобъемлющего и достоверного сбора информации о компонентах и состоянии локальной сети

Лояльность к ОС

Практически все популярные операционные системы применяемые как на рабочих клиентских станциях, так и на серверах допускают использование программы инвентаризации компьютеров в сети. Теперь ОС не является ограничением для администратора! Выбирайте любую:

  • Microsoft Windows от 2000 и выше
  • Apple с OS X
  • Семейство Unix-подобных ОС с открытым кодом (Linux, FreeBSD и ESX/ESXi)

Основные требования для

MS Windows

Запуская программу инвентаризации в среде Windows, становятся доступными для применения протоколы автоматизации SMB и RPC, а также ручное сканирование, особо актуальное при наличии в сети ПК с установленной на них OC Windows XP Home Edition, не допускающих удаленное сканирование

Подобные манипуляции возможны благодаря WMI (Windows Management Instrumentation) - стандартному набору интерфейсов доступа к приложениям, устройствам и параметрам it оборудования на Windows

Действия для SMB протокола:

  1. В администраторскую общую папку admin$ удаленных компьютеров помещается файл-агент tniwinagent.exe.
  2. Приоритетный модуль TNI интегрируется в Диспетчер служб удаленных компьютеров. Агент устанавливается и запускается как служба
  3. Агент просканирует компьютеры, сохранит собранные данные в файл, сожмет его и остановится
  4. Приоритетный модуль поместит в хранилище файл с информацией об инвентаризации ПК
  5. Служба-агент и файл-агент tniwinagent.exe самостоятельно деинсталлируются

Когда учет компьютерной техники будет завершен, на клиентском ПК не остается никаких следов сбора информации.

RPC протокол

Приоритетный модуль TNI напрямую интегрируется в WMI-службу удаленных ПК с использованием протокола RPC и происходит удаленная инвентаризация по сети

Однако, этот способ обладает рядом отрицательных качеств, таких как:

  • увеличение трафика
  • увеличение времени сканирования при "узком" канале передачи данных
  • потребление значительных системных ресурсов.

Данный протокол желательно применять в случаях, когда использование SMB протокола невозможно

OS X, Linux, FreeBSD и ESX/ESXi

Загружаем исполняемый файл посредством протоколов SSH и SCP/SFTP на удаленные ПК. В дальнейшем он соберет данные о их программном и аппаратном обеспечении, используя ряд утилит, интегрированных в ОС.

Перед запуском процедуры сканирования следует проследить, чтобы:

  • на удаленных ПК на порту 22 был запущен сервер SSH-2 и поддерживался SCP или SFTP
  • сетевым экраном разрешался доступ
  • проводящему сканирование пользователю разрешался доступ к SSH-серверу (серверная опция AllowUsers)
  • сканирующий пользователь должен иметь административные права.

Прочие ОС

Файл TNI способен сканировать также SNMP и Telnet устройства, даже сетевую оргтехнику.