PRO-IT Help Desk PRO-IT Base de Conocimientos (KB) Total Network Inventory Tecnología de escaneo
Escaneo con agentes en TNI

Escaneo con agentes en TNI

Una de las formas en que TNI escanea dispositivos remotos es enviándoles un agente. Luego, el agente estudia el sistema remoto, obtiene la información del inventario en forma de archivo de datos y la envía de regreso a TNI. Cuando se completa el escaneo, el agente se borra del sistema remoto y no quedan rastros del escaneo. 

Esta sección describe cómo los agentes de escáner de TNI se pueden utilizar como herramientas independientes.

  • Escaneo manual : use herramientas de escaneo independientes para inventariar activos localmente cuando no se pueda acceder a ellos de forma remota.
  • Escaneo de secuencia de comandos de inicio de sesión : configure la secuencia de comandos que escanea automáticamente las computadoras que aparecen en un dominio.
  • Escaneo de agente residente : escaneo programado automático de cualquier computadora con Windows sin la participación directa de la unidad principal.

 

Escaneo manual

 

El escaneo manual se puede utilizar para inventariar activos que no están conectados a su red o que son inaccesibles para el escaneo regular por una razón u otra. Por ejemplo, los activos que ejecutan Windows XP Home Edition solo se pueden escanear de esta manera debido a las limitaciones del sistema operativo.

El escaneo manual de cualquier sistema implica tres pasos básicos.

1. Copie el ejecutable del agente en el activo que necesita escanear.

Los agentes se encuentran en la carpeta de instalación de TNI (por ejemplo,  "C: \ Archivos de programa (x86) \ Total Network Inventory" ). Los nombres de archivo son los siguientes:

Agente de Windows: tniwinagent.exe
Agentes de Linux: tnilinagent 
tnilinagent_x64
agente de macOS: tnimacagent
Agente de FreeBSD: tnibsdagent
Agente de VMware ESX: tniesxagent

 

El agente de Windows también se puede copiar a una carpeta específica utilizando la   opción Exportar escáner independiente de  Opciones - Script de inicio de sesión .

2. Realice el escaneo

Inicie el agente en el sistema remoto . Cuando se complete el escaneo, se generará un archivo de datos y, de manera predeterminada, se  colocará en el directorio desde el que se ejecuta el agente. 

Al escanear un  activo de Windows  , puede usar estos parámetros de línea de comando para  tniwinagent.exe :

  • /path:"\\server\share" permite establecer una ruta a una carpeta donde se colocará el archivo de datos;
  • /delay:XX especifica el intervalo en segundos entre el tiempo de inicio del agente y el inicio del análisis;
  • /overwrite sobrescribe el archivo de datos en caso de que la carpeta de destino ya contenga su versión anterior  (de lo contrario, se crearán archivos nuevos con (2), (3), etc. después de  cada escaneo);
  • /scripted es necesario para ejecutar la exploración del script de inicio de sesión;
  • /debug permite escanear un activo en modo de depuración (cuando se detectan errores de escaneo en modo normal). Se creará un archivo de datos especial, que se puede enviar a los desarrolladores para que busquen y corrijan posibles errores de escaneo;
  • /driver:{x} controla el  modo de escaneo de hardware de bajo nivel. Establecer  {x} en :

0  - para deshabilitar completamente el escaneo de hardware de bajo nivel;
1  - para omitir siempre el escaneo de la unidad de disco (para evitar BSOD);
2  : para omitir la exploración de la unidad de disco automáticamente si el controlador defectuoso está presente  (valor predeterminado) ;
3  : para habilitar la exploración completa de hardware de bajo nivel.

  • /admin ejecuta el agente con derechos de administrador;
  • /noadmin ejecuta el agente sin derechos de administrador;
  • /keepdriver mantiene  instalado el controlador de escaneo de hardware de bajo nivel  ;
  • /removedriver elimina el   controlador de escaneo de hardware de bajo nivel (si está instalado);
  • /nodriver desactiva el escaneo de hardware de bajo nivel (igual que el  controlador: 0 );
  • /wuatimeout:{x} controla el modo de exploración de actualizaciones de Windows y su tiempo de espera. Establecer  {x} en:

0  : para deshabilitar completamente el análisis de actualizaciones de Windows (valor predeterminado) ; cualquier número por encima de 0  : para habilitar el análisis de actualizaciones de Windows y establecer el tiempo de espera del análisis (en minutos) como el número especificado. 

  • /logoff cierra la sesión del usuario actual (post-escaneo);
  • /reboot reinicia la computadora  (post-escaneo) ;
  • /poweroff apaga la computadora ( post-escaneo;  igual que  / apagado );
  • /shutdown el ordenador se cierra  hacia abajo  ( post-scan;  mismo que  / de apagado ).

Los agentes para Linux, macOS, FreeBSD  y  ESX  se ejecutan desde la consola. Por ejemplo, puede ejecutar el agente de Linux con el siguiente comando:

chmod 755 tnilinagent
./tnilinagent

Al escanear sistemas Linux, macOS, FreeBSD y ESX, se pueden utilizar los siguientes  parámetros de línea de comando:

  • -silent permite escanear un activo sin la interacción del usuario. Solo se mostrará el porcentaje de progreso del análisis;
  • -log permite escanear un activo mientras se registra el proceso de escaneo;
  • -debug permite escanear un activo en modo de depuración (cuando se detectan errores de escaneo en modo normal). Se creará un archivo de datos especial, que se puede enviar a los desarrolladores para que busquen y corrijan posibles errores de escaneo.

Localice el archivo de datos generado y envíelo de vuelta al sistema que ejecuta su copia de TNI (o cualquier otro lugar al que TNI tenga acceso).

3. Importe los datos a su almacenamiento

Puede hacer esto de varias maneras: colocando el archivo directamente en la carpeta Almacenamiento, usando el  menú Importar  o habilitando la importación automática si el escaneo manual debe realizarse con regularidad. Consulte la   sección Importación de datos para obtener más detalles.

 

 

Escaneo de secuencia de comandos de inicio de sesión

 

 

Este tipo de escaneo utiliza  el agente de Windows de TNI  para escanear automáticamente cualquier computadora con Windows cuando inicia sesión en el dominio. Esto se logra agregando una línea de comando específica ( con una llamada a un ejecutable del agente exportado previamente)  al script de inicio de sesión del dominio del usuario. Siempre que se ejecuta el script, el agente también se ejecuta en el activo remoto. Genera un archivo de datos y lo coloca en el directorio especificado. El conjunto resultante de archivos de datos se puede importar al TNI Storage de forma manual o automática. 

Configuración del análisis del script de inicio de sesión

Vaya a la  pestaña Escáner  y haga clic en el botón  Configurar escaneo del script de inicio de sesión  en la barra lateral (o abra la  ventana Opciones  y vaya a la   página del script de inicio de sesión ).

  • Utilice el   botón Exportar agente independiente ... para colocar una copia del agente de Windows ( tniwinagent.exe ) en la carpeta compartida de su elección. Asegúrese de que los activos escaneados tengan   derechos de lectura en la carpeta que elija.
  • Ruta al agente:  contiene la ruta al ejecutable del agente.
  • En el  campo Guardar ruta  , especifique una carpeta separada que contendrá los archivos de datos generados por los agentes. Esta carpeta debe ser accesible desde los activos remotos para escribir y, con el  parámetro / sobreescribir , editar.
  • Puede agregar un  retraso antes del inicio del análisis  para evitar problemas de rendimiento causados ​​por el proceso de análisis que se inicia simultáneamente con los programas de ejecución automática.
  • Sobrescribir archivos existentes:  cuando está habilitado, las versiones anteriores de los archivos de datos se reemplazarán por las nuevas cuando los activos se escaneen repetidamente.

Cualquier modificación de los parámetros anteriores genera una línea de comando para el script de inicio de sesión. Puede  copiar el comando  y pegarlo en el script de inicio de sesión manualmente, o dejar que el programa lo haga por usted haciendo clic en el botón  Agregar el comando a un script  .

 

Importación automática de nuevos archivos de datos

Para importar automáticamente los datos generados por el escaneo del script de inicio de sesión, vaya a  Opciones de importación automática  y especifique la ruta a la carpeta que contiene los archivos de datos (desde el   campo Guardar ruta en la  configuración del script de inicio de  sesión ) en el   campo Importar ruta de datos . De esta manera, su almacenamiento siempre contendrá la información de configuración más reciente de cada computadora en su dominio. Consulte la   sección Importación de datos para obtener más información sobre la función de importación automática y sus parámetros.

 

 

Escaneo de agente residente

 

 

Este tipo de escaneo utiliza el agente de Windows de TNI para escanear automáticamente cualquier computadora con Windows sin la participación directa de la unidad principal. Se puede arreglar instalando el agente residente como servicio en la computadora remota. Luego, el servicio realiza escaneos programados y puede enviar el archivo de datos   generado después de cada escaneo   por correo electrónico o FTP, o guardarlo en un recurso compartido de red. Los archivos de datos se pueden importar al TNI Storage de forma manual o automática. La ventaja de este tipo de escaneo es la capacidad de recopilar información de computadoras a las que la unidad principal de TNI no tiene acceso o tiene acceso limitado.

Configurar el agente residente

Vaya a la   pestaña Escáner y haga clic en el botón  Configurar agente residente  en la barra lateral (o abra la   ventana Opciones y vaya a la   página Agente residente ).

Configuración del agente residente

  • Mostrar controles de implementación del agente residente en el Escáner : permite hacer  visibles u ocultar los botones  Implementar  y  Eliminar agente residente en la Barra lateral en la pestaña Escáner. 
  • Actualizar automáticamente el agente o la configuración desde un recurso de red (HTTP o SMB) : permite establecer la ruta a la carpeta en un servidor web o de archivos desde el cual el agente residente puede actualizar automáticamente u obtener nuevas configuraciones. 
  • Método de transferencia de datos : permite seleccionar uno de los 4 protocolos disponibles con los que se enviarán los resultados del escaneo: FTP, SFTP, SMTP, SMB. Cada protocolo tiene su propio conjunto de configuraciones. Si no se selecciona ningún protocolo de transferencia ( No enviar datos ), los archivos se guardarán en la carpeta actual donde está instalado el agente (para el agente implementado automáticamente, es  C: \ Windows \ TNIRESIDENTAGENT \ ).
  • Mantener los datos enviados en la carpeta 'Enviados' : permite deshabilitar la eliminación automática de los archivos de inventario una vez enviados. Los archivos se pueden encontrar en la  subcarpeta  Enviados  dentro de la carpeta actual donde está instalado el agente (para el agente implementado automáticamente, es C: \ Windows \ TNIRESIDENTAGENT \ Sent \ ).
  • Utilice el   botón Exportar agente residente ... para colocar los archivos del agente  en la carpeta de su elección para una posterior  implementación manual  en equipos remotos. Los archivos exportados son una copia del agente de Windows  (tniwinagent.exe) y el archivo de configuración  (tniwinagent.ini) .

Si el proxy FTP está habilitado, no se utilizará el cifrado incluso si se especifica una dirección FTPS en el campo URL .

Al utilizar FTPS, el agente intentará cifrar tanto el canal de comando como el canal de datos. Si el servidor no admite esto (y algunos servidores no lo hacen), solo se cifrará el canal de comando durante las transferencias posteriores.

Para los métodos de transferencia SMTP y FTP, TLS no se aplica. Si el servidor no es compatible con TLS, la transferencia se realizará mediante una conexión no cifrada.

Programa de actividad del agente

Configurado de manera similar al  programador de análisis .

Programar el lanzamiento del agente es fundamental. Si no se crea la programación, no se realizarán escaneos ni transferencias de datos.

Si la computadora con el servicio de agente residente implementado no se está ejecutando a la hora programada, el agente ejecutará un análisis una vez que se inicie la computadora.

Implementación y desinstalación automática de agentes residentes

La implementación automática se inicia desde la barra lateral en la pestaña Escáner.

Antes de la implementación,  configure  el agente residente. Luego, agregue equipos a la lista de tareas, seleccione inicios de sesión y haga clic en  Implementar agente residente  en la barra lateral.

Los botones  Implementar  y  Eliminar agente residente  se mostrarán solo si están habilitados en las opciones de Agente residente y si se han agregado tareas a la lista de tareas .

  • Implementar agente residente. La unidad principal de TNI carga  tniwinagent.exe y  tniwinagent.ini  en la carpeta de la computadora remota C: \ Windows \ TNIRESIDENTAGENT  y luego se conecta al Administrador de control de servicios para instalar e iniciar el agente como un servicio.

  • Eliminar agente residente. La unidad principal de TNI se conecta al Administrador de control de servicios para detener y desinstalar el servicio del agente residente. Se elimina la carpeta  TNIRESIDENTAGENT  .

    Cuando se elimina el agente residente, todo el contenido de TNIRESIDENTAGENT , incluidos los archivos de inventario y los registros, se elimina de forma permanente.

Instalación y desinstalación manual del agente residente

La implementación manual se puede utilizar cuando la computadora que necesita ser inventariada no está conectada a su red o no se puede implementar automáticamente por cualquier motivo.

Para la implementación manual, se deben seguir los siguientes pasos:

  1. Configure  el agente residente y use el   botón Exportar agente residente… para colocar  tniwinagent.exe y  tniwinagent.ini  en una carpeta vacía.
  2. Copie o mueva estos archivos a un directorio vacío en la computadora remota donde se debe instalar el agente. Asegúrese de que el directorio no se borre de la computadora remota por accidente.
  3. Instale el servicio del agente residente desde la carpeta del agente residente usando el siguiente comando:
    tniwinagent.exe /install
    Los siguientes modificadores también se pueden usar durante la instalación:
    /start iniciará el servicio inmediatamente después de la instalación; ejecutará  un escaneo de prueba cuando el servicio se inicie por primera vez, y los datos resultantes luego se transferirán a través del protocolo seleccionado. Si no ha usado el conmutador, puede iniciar el servicio manualmente usando el subprograma services.msc , o desde la ventana de comandos usando el  comando .
    /testrun 
    /startnet start TNIResidentAgentsc start TNIResidentAgent

Para eliminar el servicio, use el siguiente comando:
tniwinagent.exe /uninstall

Un mensaje le notificará cuando el servicio se haya instalado o desinstalado correctamente.

Actualización del agente residente y su configuración

El agente residente se puede actualizar en los equipos remotos mediante uno de los siguientes métodos:

  1. Vuelva a implementar el agente desde el escáner en TNI.

    En este caso, no elimine primero al agente residente; de lo contrario, se eliminará el contenido de la carpeta del agente, incluidos los resultados de análisis guardados.

  2. Configure las actualizaciones automáticas desde un recurso de red . Para ello, habilite esta opción desde las opciones del agente residente y especifique la ruta al directorio donde se colocarán las versiones actualizadas del agente y el archivo de configuración. Si solo es necesario actualizar la configuración, entonces el archivo de configuración (tniwinagent.ini) solo  se puede copiar en el directorio especificado, sin el archivo del agente.
    El agente residente comprueba automáticamente si hay actualizaciones 5 minutos antes del análisis programado y se actualiza a sí mismo si es necesario. Ruta de

    ejemplo para la actualización a través de HTTP:
    http: // websiteaddress / folder /

    Ruta de ejemplo para actualizar a través de SMB:
    \\computername\folder\

    No es posible actualizar el agente sin el archivo de configuración.

  3. Configure el agente residente en Opciones del programa como de costumbre y expórtelo para obtener un archivo tniwinagent.ini actualizado (y también un tniwinagent.exe actualizado ). Detenga el servicio en la computadora de destino usando el  subprograma services.msc o desde la ventana de comandos con el comando net stop TNIResidentAgentsc stop TNIResidentAgentCopie el nuevo  archivo tniwinagent.ini (y el  propio tniwinagent.exe , si es necesario) en la carpeta del agente, sobrescribiendo el existente e inicie el servicio (por ejemplo, usando net start TNIResidentAgent o  sc start TNIResidentAgent). Si solo desea actualizar la configuración y copiará el nuevo .ini archivo antes de detener o reiniciar el servicio, se sobrescribirá con la configuración anterior que el agente todavía tiene en la memoria, por lo que debe detener el servicio de antemano.
¿Le ha sido útil este artículo? | No

Detalles del artículo

ID de artículo:
48
Categoria:
Tecnología de escaneo
valoración :

Artículos relacionados