Для внесения изменений в Схему сети используйте команды из меню Устройства.
· Чтобы отобразить устройство на Схеме сети используйте команду Устройства ® Показать на Схеме сети.
· Команда Устройства ® Сохранить в базе данных… Ctrl+S откроет диалоговое окно Свойства (2.1.1) и поместит имя компьютера и домена в соответствующие поля.
2.4.1.3. Активное сканирование сети
Предусмотрено сканирование диапазона IP-адресов по трём протоколам ICMP, ARP и TCP.
· ICMP сканирование предполагает отправку целевым хостам ECHO_REQUEST запросов, в ответ на которые ожидается ответ ECHO_REPLY (реализация известной команды ping). Время между отправкой запроса и получением ответа RTT (Round Trip Time) позволяет оценить двусторонние задержки по маршруту, TTL (Time To Life) – ориентировочное “удаление” машины. Запрос без данных.
· На широковещательный ARP запрос ожидается поступление данных от целевого хоста с МАС-адресом её сетевого адаптера.
· TCP -сканер отправляет SYN пакет на указанный порт целевого хоста. Если порт на целевом хосте открыт, с него придёт пакет SYN-ACK. Хост сканера отвечает пакетом RST, закрывая тем самым соединение до того, как процесс установления соединения завершился.
Для открытия диалогового окна используйте команду меню Справка ® Обнаружение устройств в сети…
В соответствующих полях укажите сканируемый Диапазон IP адресов машин (Номер TCP-порта и Время ожидания – в зависимости от протокола) и выполните команду Пуск [F5].
Результаты сканирования отображаются в виде таблицы:
- Если устройство с проверяемым IP-адресом уже существует на Схеме сети, то в 1-м столбе отображается соответствующий значок (роль в сети).
- Если целевой хост находится ЗА шлюзом, то МАС-адрес не выводится, запись отображается на зелёном фоне.
Редактирование Схемы сети
Для внесения изменений в Схему сети используйте команды из меню Устройство.
· Чтобы отобразить устройство на Схеме сети используйте команду Устройства ® Показать на Схеме сети.
· Команда Устройства ® Сохранить в базе данных… Ctrl+S откроет диалоговое окно Свойства (2.1.1) и поместит имя компьютера и домена в соответствующие поля.
2.4.2. Построение топологии сети
По протоколу SNMP с коммутаторов, маршрутизаторов или точек доступа собираются необходимые сведения о коммутационных соединениях, VLAN, а также данные о подключенных к нему устройствах.
Вначале коммутатору отправляется тестовый SNMP-запрос (OID sysDesc -.1.3.6.1.2.1.1.1.0), ответом на который будет описание системы (в нашем случае: Cisco IOS Software, IOS-XE Software, Catalyst L3 Switch Software…). На основании этого описания выбирается группа OID-запросов, которая будет использоваться для последующего диалога с коммутатором (в нашем случае это Cisco, - указано в открывающемся списке).
Детали
Настройки для разных моделей коммутаторов доступны в Справка – Настройки, вкладка Коммутаторы.
Для продолжения используйте команду меню (Коммутатор) – Обновить [F5]. Результат опроса коммутатора и анализа полученных данных оформляется в виде таблицы.
- Идентификаторы VLAN отображаются в первом столбе таблицы.
Предполагается, что членство в VLAN реализуется по порту (port-based, 802.1Q), т.е. каждому порту коммутатора назначается одна VLAN (для возможности работы в нескольких VLAN порты объединяются в транки – за такими портами закрепляется диапазон VLAN-ов).
- Название и тип сетевого интерфейса.
Если порт находится в любом состоянии, отличном от включенного ((1) Up), то название интерфейса отображается серым цветом.
Если тип интерфейса определить не удалось (третий столбик) или он относится к (1) Other (None of the following), (24) SoftwareLoopback или (53) PropVirtual (Proprietary virtual / internal), то название интерфейса будет отображено на зелёном фоне.
- Чаще в столбце Примечания выводятся сведения базы данных о коммутаторе (его IP-адрес) и название сетевого интерфейса, к которому устройство подключено.
Информация об обнаруженных на коммутаторе устройствах, но не зарегистрированных в базе данных, а также несоответствие MAC и IP-адресов этих устройств интерпретируется как ошибка и отображается красным цветом.
2.4.2.1. Схема коммутационных соединений
Для внесения изменений в базу данных сведений о коммутационных соединениях, полученных с коммутатора, служат команды меню Устройства – Подключить [Ctrl+S] / Внести в базу данных все одиночные соединения / Отключить и Удалить из базы данных все соединения.
· Чтобы сохранить или изменить запись в базе данных о подключении выбранного в списке устройства используйте Подключить [Ctrl+S].
· Команда Внести в базу данных все одиночные соединения вносит в базу данных изменения о подключении всех устройств, если подключение будет единственным для порта коммутатора.
· Команда Отключить удаляет из базы данных запись о подключении выбранного устройства.
Смотри так же
Отключить устройство можно и на Схеме сети, используя команду меню Схема - Сетевая коммутация… - Отключить.
· Команда Удалить из базы данных все соединения служит для удаления из базы данных всех записей о подключении к текущему коммутатору.
2.4.2.2. Схема VLAN
Сведения о VLAN можно сохранить в базе данных (команда меню (Коммутатор) – Сохранить конфигурацию в базе данных).
Если Консоль A2AD будет располагать информацией и о VLAN, и о коммутационных соединениях, то сможет отобразить на Схеме сети устройства в соответствии с VLAN.
2.4.3. Учёт конфигурация компьютеров,
установленного программного обеспечения и
используемых ресурсах
Вкладка Система в панели Сведения о компьютере позволяет:
- Загрузить с удалённого компьютера данные о его аппаратной конфигурации и установленном программном обеспечении.
Выбрать компьютер на Схеме сети. Определить требуемый раздел в панели Сведения о компьютере и нажать кнопку Обновить содержание.
- Сохранить полученные данные в базе данных (анализ состояния всего парка АРМ, формирование паспортов автоматизированных рабочих мест).
Использовать команду Сохранить в меню панели управления. Записываются данные сразу всех разделов; если раздел пуст, то соответствующая ему информация в базе данных будет уничтожена.
- Сопоставить реальные данные об аппаратной конфигурации с ранее сохранёнными в базе данных.
Определить требуемый раздел и использовать команду Сравнить раздел текущих параметров системы с архивными в меню панели управления.
2.4.3.1. Аппаратная конфигурация
ComputerSystem(см. в MSDN)
Сведения о компьютере:
- DomainRole, роль в домене
- PartOfDomain, подключение к домену
- TotalPhysicalMemory, общий размер физической памяти, МБ
- UserName, имя зарегистрированного пользователя
BaseBoard (см. в MSDN)
Описание системной платы:
- Manufacturer, название организации, изготовитель
- Product, номер модели
- SerialNumber, серийный номер
- Version, версия
BIOS (см. в MSDN)
Атрибуты базовых служб ввода / вывода (BIOS) компьютера:
- Manufacturer, название организации изготовителя
- Caption, описание
- Version, версия
- ReleaseDate, дата выпуска
- SerialNumber, серийный номер
Processor (см. в MSDN)
Перечисляются процессоры, установленные в компьютере:
- 2 столбец: ProcessorType, тип процессора: Manufacturer, изготовитель (Name, описание)
OnBoardDevice (см. в MSDN)
Адаптеры, встроенные в системную плату:
- DeviceType, тип устройства
- Description, описание
VideoController (см. в MSDN)
Перечисляются видеоконтроллеры, установленные в компьютере:
- 2 столбец: Caption, краткое описание (AdapterRAM, объём видео памяти)
NetworkAdapter (см. в MSDN)
Перечисляются физические сетевые адаптеры и их свойства, установленные в компьютере:
- 2 столбец: Caption, описание -> AdapterType, тип адаптера / MacAddress
Если адаптер находится в состоянии, отличном от “включено” (NetConnectionStatus не равен 2), то строка выводится серым цветом.
SoundDevice (см. в MSDN)
Перечисляются звуковые устройства, установленные в компьютере:
- 2 столбец: Name, имя
Если статус (Status) устройства отличен от “OK”, то строка выводится серым цветом.
PnPEntity (см. в MSDN)
Перечисляются устройства Plug and Play, установленные в компьютере:
- 2 столбец: Description, описание (Manufacturer, изготовитель)
DiskDrive(см. в MSDN)
Перечисляются физические диски, установленные в компьютере:
- 2 столбец: InterfaceType, тип интерфейса -> Caption, описание – Size, размер, МБ / Sn: SerialNumber, серийный номер
Если статус (Status) устройства отличен от “OK”, то строка выводится красным цветом.
Важно
Статус (Status) определяется на основании данных SMART (технология самоконтроля, анализа и отчетности). Если количество отказов чтения / записи достигает определенного порога, привод может передать это в операционную систему, предупредив таким образом о сбое. Если Status говорит о том, что не всё в порядке – Вы должны доверять этому сообщению.
LogicalDisk(см. в MSDN)
Перечисляются логические диски компьютера:
- 2 столбец: Description, описание – Size, размер, МБ / Vol: VolumeName, метка тома
DesktopMonitor(см. в MSDN)
Тип монитора или устройства отображения, подключенного к компьютерной системе:
- MonitorType, описание монитора
- MonitorManufacturer, изготовитель
- Resolution (действующее разрешение)
Keyboard(см. в MSDN)
Клавиатура, подключенная к компьютерной системе:
- Caption, описание
- Description, дополнительное описание
PointingDevice(см. в MSDN)
Устройство, используемое для управления указателем на отображение в компьютерной системе:
- Caption, описание
- Manufacturer, изготовитель
К сведению
Получение данных с удалённого компьютера производится по протоколу WMI.
2.4.3.2. Установленное программное обеспечение
OperatingSystem(см. в MSDN)
Операционная система, установленная на компьютере:
- OperatingSystemSKU, код типа ОС
- Caption, краткое описание
- Version, номер версии
- CSDVersion, последний установленный пакет обновления
- OSProductSuite, установленные и лицензированные системные продукты ОС)
- RegisteredUser, имя пользователя, на которого ОС зарегистрирована
- SerialNumber, серийный номер
- InstallDate, дата и время инсталляции
- NumberOfLicensedUsers, количество пользовательских лицензий
Antivirus(источник technet.microsoft.com, social.msdn, …)
- Name, описание программного продукта
- PathToProductEXE, путь к основному программному файлу (обычно служба)
- PathToReportingEXE, путь к программному файлу, открывающему диалог
- [ProductState], код типа продукта и его состояние
- [WSC_Security_Provider], тип продукта – сканера безопасности Windows
- [ScanerON], сканер включен / выключен
- [ScanerDefOLD], состояние модулей и баз данных сканера: обновлены / устарели
Важно
В системах, работающих под управлением Windows Vista и ниже возможны отказы: за поддержку данных для WMI-класса Root\SecurityCenter2\AntivirusProduct отвечают разработчики антивирусного программного обеспечения.
SoftwareProduct(см. в MSDN)
Перечисляются продукты, установленные на компьютере установщиком Windows:
- 2 столбец: Caption, описание продукта, (Vendor)
MicrosoftOffice(см. в MSDN)
Перечисляются состояния лицензий программных продуктов Microsoft Office, установленные на компьютере:
- 2 столбец: Name, название продукта - LicenseStatus, статус лицензии
[(GracePeriodRemaining, оставшееся время в минутах, прежде чем родительское приложение переходит в режим уведомления)] [(ExtendedGrace, расширенное время отсрочки в минутах, прежде чем родительское приложение переходит в режим уведомления)] [(EvaluationEndDate, дата истечения срока действия этого продукта, после которой приложение не может быть активировано)]
Справка
В названии продукта можете увидеть запись: Office 15, OfficeStandardVL_MAC или _KMS edition. Про типы активации для продуктов Microsoft – MAK (Multiple Activation Key) и KMS (Key Management Service) можно посмотреть здесь: https://www.expressit.ru/?p=1181
StartupCommand(см. в MSDN)
Перечисляются автоматически запускаемые программы при входе пользователя в систему:
- 2 столбец: Command, путь и название запускаемого файла - Location, место вызова команды (обычно это системный реестр)
2.4.3.3. Процессы (см. в MSDN)
Вкладка Процессы в панели Сведения о компьютере отображает информацию о работающих процессах на компьютере:
- имя процесса (Name),
- числовой идентификатор (ProcessID),
- время запуска (CreationDate),
- путь к исполняемому файлу (ExecutablePath).
Запуск нового процесса
Выберите в открывшемся окне Обозревателя удалённого компьютера требуемый программный файл и нажмите кнопку Открыть.
Справка
Приложение, запущенное на удалённом компьютере, будет выполняться в вашем контексте. То есть, предоставленные операционной системой этому приложению привилегии и права доступа будут унаследованы от ваших. Кроме того, если это приложение имеет экранный интерфейс, то его диалоговые окна отображаться на экране удалённого компьютера не будут.
Завершение работы процесса
Укажите в списке процесс, работу которого следует завершить и исполните команду меню Завершить.
Свойства
Открывает диалоговое окно, отображающего свойства файла-образа работающего процесса (изготовителя программы, версию, размер файла и другие). Если для процесса предусмотрен экранный интерфейс, то из программного файла будут извлечены иконки, которые в дальнейшем используются Консолью A2AD.
2.4.3.4. Службы (см. в MSDN)
Вкладка Службы в панели Сведения о компьютере отображает информацию о состоянии служб компьютера:
- имя сетевой службы (Name),
- числовой идентификатор процесса (ProcessID), если служба работает,
- режим запуска (StartMode)
- путь к исполняемому файлу (PathName)
- отображаемое имя службы (DisplayName), как показано в оснастке «Службы» Windows.
Если служба не работает, то картинка и текст строки отображаются серым цветом.
Если служба не является драйвером ядра, файловой системы, адаптера и др., т.е. скорее всего не принадлежит самой операционной системе (ServiceType = "Own Process"), то на ней акцентируется особое внимание - и картинка, и текст строки отображаются красным цветом.
Остановка и запуск службы
Команды меню Остановить и Запустить позволяют соответственно остановить или запустить выбранную службу.
Справка
Если требуется получить доступ к удалённому реестру, следует:
1) Проверить, а при необходимости запустить на удалённом компьютере службу Удалённый реестр (RemoteRegistry) – по умолчанию она “Остановлена”;
2) На своём компьютере запустите программу редактирования реестра regedit.exe. В окне Редактор реестра посредством команды Файл - Подключить сетевой реестр подключитесь к реестру удалённого компьютера.
2.4.3.5. Общие ресурсы (требования см. в MSDN)
Вкладка Ресурсы в панели Сведения о компьютере отображает информацию об общих сетевых ресурсах компьютера:
- имя и тип ресурса в виде картинки (диск, устройство печати, устройство связи или межпроцессорная коммуникация (IPC)),
- текущее и максимальное количество сетевых подключений (если последнее не ограничено, то отсутствует),
- путь к дисковому ресурсу, общей папке, …,
- комментарий.
Подключение к ресурсу
Команда меню Открыть в проводнике Windows позволяют открыть выбранный дисковый ресурс.
2.4.3.6. Пользователи (требования см. в MSDN)
Вкладка Пользователи в панели Сведения о компьютере отображает информацию о всех пользователях компьютера, осуществивших интерактивный (interactive), служебный (service) или пакетный (batch) вход:
- имя пользователя,
- имя домена пользователя,
- имя сервера (домен-контроллера), осуществившем проверку учётных данных пользователя,
- specifies the list of operating system domains browsed by the workstation.
Подключение к ресурсу
Команда меню Свойства пользователя позволяют просмотреть или изменить:
- фамилию, имя, отчество пользователя и его фотографию,
- предприятие, отдел и занимаемую должность,
- параметры безопасности для учётной записи.
К сведению
Могут быть отображены записи для пользователей, которые вышли из рабочей станции. Это может произойти, например, когда пользователь вызывает службу, которая олицетворяет его.