首页 » 资产扫描

资产扫描

资产扫描是在您的网络中,对受管端点上的所有硬件、软件和数字资产进行发现并收集信息的自动化过程。它为 IT 管理员提供其组织资产环境的实时可见性,帮助他们保持合规,并简化故障排除和审计工作。

一旦在终端用户的计算机上安装了 Endpoint Central Agent,资产扫描过程就会自动启动。此扫描会从 Agent 收集所有资产数据,并将这些数据发送到中央服务器进行处理和管理。当检测到终端用户计算机中的任何软件或硬件更改时,资产扫描会自动启动。此外,每次用户登录其计算机时,也会自动执行一次资产扫描,以收集用户特定的详细信息。

为了立即进行审计或故障排除,您可以发起按需扫描,立即扫描终端用户计算机以检索所需的资产数据。如果您希望收集并维护除软硬件资产之外的最新资产数据,例如证书、共享、驱动程序信息或后台运行的服务,您可以配置计划扫描以定期收集这些资产数据。

目录

资产扫描类型

在 Endpoint Central 中会发起以下类型的资产扫描,以从终端计算机收集资产详细信息:

  • Agent 初始扫描
  • 自动化软件扫描
  • 自动化硬件扫描
  • 自动化核心属性扫描
  • 按需扫描
  • 计划扫描
  • 用户发起的扫描
  • 故障保护扫描

资产扫描如何工作?

Agent 初始扫描

当 Agent 安装到终端计算机上时,会在终端用户计算机中发起此扫描。该扫描会在 Agent 安装后立即触发,以从终端用户计算机收集所有必要的资产数据。

自动化扫描

自动化扫描工作流程图

自动化软件扫描

每当 Endpoint Central Agent 检测到软件安装、卸载或升级时,此扫描都会在终端用户计算机上自动触发。检测到的软件更改将在接下来的 12 分钟内发送到服务器。

自动化硬件扫描

每当 Endpoint Central Agent 检测到任何硬件变化(例如硬件被移除或连接了新硬件)时,此扫描都会在终端用户计算机上自动触发。这些硬件变更详细信息将在终端用户计算机重启后发送到中央服务器。

自动化动态计算机属性扫描

每当 Endpoint Central Agent 检测到任何动态计算机属性变化时,此扫描都会在终端用户计算机上自动触发。这些核心属性的详细信息会在检测后立即发送到服务器。动态计算机属性数据包括 IP 地址、MAC 地址、操作系统、域名、计算机名和登录用户详细信息。

按需扫描

按需扫描工作流程

此扫描由管理员从 Endpoint Central 控制台手动发起。Endpoint Central Agent 启动资产扫描并将资产数据发送到中央服务器;中央服务器更新资产清单详细信息。

要发起按需扫描,请在 Endpoint Central 控制台中导航到 资产清单 > 操作/设置 > 扫描系统。要扫描特定计算机,请从列表中选择一台或多台计算机,然后单击位于左上角的 扫描系统 按钮。

计划扫描

要按固定时间间隔收集资产数据,请配置计划扫描,使其根据已配置的计划自动检索资产信息。您可以根据需要将扫描频率设置为每天、每周或每月。要了解有关计划扫描的更多信息,请参阅此链接

用户登录扫描

当用户登录终端用户计算机时,此扫描会自动触发。要执行用户登录扫描,管理员必须先配置计划扫描。

用户发起的扫描

此扫描由终端用户通过 Agent 托盘图标手动触发。

故障保护扫描

当 Endpoint Central 服务器在处理从 Endpoint Central Agent 接收到的资产数据时发生故障,它会自动发起一次按需扫描以重新收集资产数据。随后,Agent 会将资产信息重新发送到中央服务器,由中央服务器进行处理,并确保资产清单数据库得到准确更新。

资产扫描中获取的详细信息

  • 已安装软件详细信息
  • 硬件详细信息
  • 操作系统
  • 计算机名称
  • 已登录用户详细信息
  • IP 地址
  • MAC 地址
  • 域详细信息
  • 防病毒软件详细信息
  • 加密详细信息
  • 防火墙
  • 本地用户和组
  • 驱动程序详细信息
  • 证书
  • 共享
  • 服务
  • 文件详细信息

资产扫描的前提条件

以下是在发起资产扫描前需要检查的事项列表。

  • 目标计算机必须由 Endpoint Central 管理。要了解有关设备纳管的更多信息,请参阅此页面
  • 确保目标计算机上已启用 DCOM 和 WMI 服务。要启用 DCOM,请按照以下步骤操作:

启用 DCOM 的步骤

  1. 选择 开始 > 运行
  2. 输入 DCOMCNFG 并单击确定
  3. 导航到 组件服务 > 计算机 > 我的电脑
  4. 右键单击 我的电脑 并选择 属性
  5. 选择 默认属性 选项卡
  6. 勾选“在此计算机上启用分布式 COM”复选框
  7. 确定

注意:上述过程仅适用于运行 Windows 7 及以上版本的 Windows 计算机。

资产扫描最佳实践

  1. 针对特定需求触发按需扫描,例如为了即时审计而获取软件或硬件数据,以避免可扩展性问题和性能瓶颈。
  2. 避免同时选择大量端点执行按需扫描,因为批量数据上传可能会使中央服务器过载。
  3. 对于大型环境,请考虑将端点划分为较小的组并分时间间隔扫描,以降低服务器负载。
  4. 在发起扫描前,确保 Agent 在线且可访问,以避免扫描失败或延迟。
  5. 使用 Endpoint Central 控制台跟踪扫描状态,如果扫描已在进行中,请避免重复尝试。

资产扫描故障排除提示

  1. 如果目标计算机未显示在“扫描系统”视图下,请确保它已添加到 管理范围 (SoM)
  2. 执行此过程需要 Endpoint Central Agent。请检查 Agent 是否存在任何错误。您可以使用内置的故障排除工具自动排查 Agent 问题。
  3. 如果您遇到提示 WMI 服务未运行的错误,请在系统上启动 WMI 服务,然后再次尝试扫描过程。
  1. 如果您收到提示资产扫描已锁定的错误,请联系 endpointcentral-support@manageengine.com。
  2. 如果未启用 DCOM,请启用 DCOM 后重新尝试扫描过程。

相关文章

 

我们的客户