Configurazione Agent Less
In questa pagina verrà illustrata la configurazione necessaria affinché la modalità Agent Less funzioni correttamente.
Dopo aver soddisfatto i requisiti minimi ed aver eseguito il Setup di IT Asset Tool ti chiederà di installare Microsoft SQL Express 2019 essendo uno dei requisiti base. Nel caso che un Server Microsoft SQL sia già a tua disposizione potrai saltare questo step o nel caso tu voglia è possibile procedere con l'installazione manuale di SQL seguendo la seguente guida. (Link alla guida)
Una volta avviato IT Asset Tool, è necessario configurare l'integrazione con Active directory semplicemente compilando i campi "Domain", "Admin Domain User", "Admin User Password".
Dopo che Microsoft SQL è stato installato e che l'integrazione al dominio è stata eseguita sarà necessario che tutti gli host che devono essere scansionati siano configurati come da tabella sotto. Tale configurazione può essere eseguita in modo manuale attraverso la creazione di una GPO di dominio o più semplicemente creando la Policy automaticamente per mezzo di IT Asset Tool.
Di seguito un riassunto dei requisiti che i client devono soddisfare per essere scansionati:
CONFIGURAZIONI CLIENTS | ||
1. | LDAP | Il server deve poter interrogare il Server Active directory ed il Computer su cui IT Asset Tool è installato deve essere parte del dominio da Scansionare. |
2. | DNS | Il server deve poter interrogare il server DNS interno |
3. | RCP | Il servizio "Chiamata di procedura Remota" (RCP) deve essere attivo in ciascun client Host da indicizzare e raggiungibile dal server di IT Asset Tool |
4. | RemoteRegistry | Il servizio "Registro Remoto" deve essere attivo in ciascun client Host da indicizzare e raggiungibile dal server di IT Asset Tool |
5 | Windows Management Instrumentation | Il servizio "Strumentazione gestione Windows" deve essere attivo in ciascun client Host da indicizzare e raggiungibile dal server di IT Asset Tool |
6 | condivisione file e stampanti | La funzionalità "condivisione file e stampanti" deve essere abilitata |
7 | Windows Firewall | Il client deve aver configurato una policy su Windows Firewall che permetta al server di IT Asset Tool di accedere al servizio RPC,WMI e al registro remoto precedentemente abilitato. |
Per impostazione predefinita è impostato un polling time di 10 minuti che indica ogni quanto verrà avviata la scansione dell'intera rete per mezzo dell'interrogazione del server DNS interno. Tale valore deve essere valutato e in base alla dimensione della propria rete Lan e il numero di client da analizzare.
Sarà inoltre possibile impostare una lista di tutti gli amministratori di sistema di cui fare l'audit dei Login/Logout semplicemente inserendoli nel campo "Admin to Audit" ed aggiungendoli.
N.B. Sia la Free Subscription che la Enterprise Subscription offrono la possibilità di utilizzare simultaneamente la modalità Client/Server e la modalità Agent Less (consigliata per ambienti di dominio).