Bagikan melalui

Memindai secara manual atau dengan perangkat lunak pihak ketiga

  • Artikel

Artikel ini menjelaskan cara memindai perangkat dan menyebarkan bot Movere secara manual, atau menggunakan perangkat lunak pihak ketiga.

Meskipun sebaiknya gunakan Konsol Movere untuk mengirimkan Movere Bots ke perangkat target yang ingin Anda pindai, Movere mendukung penempatan manual (salinan langsung), atau distribusi pihak ketiga (salin ke beberapa perangkat target menggunakan alat manajemen, atau skrip khusus) bot.

Anda dapat menempatkan bot untuk pemindaian inventaris, dan pemindaian konsumsi sumber daya aktual.

Sebelum Anda mulai

  1. Pastikan perangkat Windows dan distro Linux didukung.
  2. Verifikasi akses internet. Perangkat yang mengunggah payload data langsung ke cloud Movere memerlukan akses internet, dan harus dapat terhubung ke URL Movere.
  3. Periksa izin yang diperlukan untuk memindai perangkat Windows dan Linux.
  4. Periksa file Movere yang perlu Anda izinkan pada perangkat Windows dan Linux target.
  5. Periksa port yang digunakan untuk memindai perangkat Windows dan Linux.

Jalankan pemindaian Windows

  1. Di bagian >Memulai konsol Movere, pilih Pemindaian pertama.

  2. Untuk menjalankan pemindaian inventaris, pilih Perangkat Windows.

  3. Untuk menjalankan pemindaian konsumsi sumber daya aktual, pilih ARC Windows. Anda hanya dapat menjalankan pemindaian konsumsi sumber daya bersama dengan pemindaian inventaris.

  4. Jika Anda menjalankan pemindaian konsumsi sumber daya, di ARC, tentukan seberapa sering data konsumsi dikumpulkan, dan untuk berapa lama.

  5. Pilih Selanjutnya.

  6. Secara opsional, Anda dapat memilih untuk mengumpulkan data konsumsi SQL.

  7. Di Mengunggah Pemindaian, pilih apakah Anda ingin mengunggah pemindaian secara otomatis ke portal Movere, dan apakah Anda ingin mengunggah pemindaian langsung dari perangkat yang dipindai. Pelajari lebih lanjut tentang opsi pengunggahan data.

  8. Di Kelola Kredensial, pilih Tambahkan.

  9. Di Tipe akun, pilih Windows.

    • Anda harus menambahkan setidaknya satu akun untuk memulai pemindaian. Anda dapat menambahkan satu atau beberapa akun.
    • Tambahkan info masuk Windows dalam format domain\nama pengguna.
    • Akun tidak divalidasi selama langkah ini.
    • Info masuk tidak disimpan dalam teks biasa, dan tidak diunggah ke cloud.
    • Jika Anda memindai data SQL, pastikan Anda memiliki izin pemindaian SQL Server.
    • Pelajari selengkapnya tentang izin pemindaian.

  10. Tutup Konsol Movere.

  11. Jika Anda mengaktifkan pemindaian konsumsi sumber daya aktual, verifikasi sebagai berikut:

    • Tinjau nilai berikut dalam file konfigurasi Bot2 dan Bot4 di folder Bot2 dan Bot4, di bawah folder Movere Console.

      <add key="ArcEnabled" value="true" />

    • Konfirmasikan nilai frekuensi dan durasi dalam file konfigurasi Arc2 dan Arc4:

      • Frekuensi pemindaian: <add key="FrequencyInMinutes" value="5" />
      • Durasi pemindaian (ditampilkan sebagai tanggal pemindaian ARC akan berakhir): <add key="EndDateUtc" value="2020-06-25 07:22:51" />

    • Konfirmasikan FQDN dan alamat IP perangkat Konsol Movere di bidang ServiceHostUrl di file konfigurasi Arc2 dan Arc4:

      • <add key="ServiceHostUrl" value="MOVERE_DESKTOP.MICROSOFT.COM,10.0.0.001" />

  12. Buka file Movere.Service.exe.config menggunakan editor teks.

  13. Atur nilai MaximumDevices ke angka yang lebih tinggi dari jumlah total perangkat (server dan stasiun kerja) yang ingin Anda pindai.

    • Nilai default adalah 1000: <tambahkan key="MaximumDevices" value="1000" />
    • Nilai MaximumDevices membatasi jumlah file token2 yang didistribusikan Konsol Movere.
    • Konsol berhenti mendistribusikan token2 setelah jumlah file token2 yang didistribusikan mencapai nilai MaximumDevices. Jika ini terjadi, hentikan pemindaian saat ini dan tingkatkan nilai MaximumDevices, lalu mulai pemindaian baru.

  14. Simpan file the Movere.Service.exe.config.

  15. Buat folder (misalnya, Lokal) untuk biner yang akan dikirimkan ke perangkat Windows target.

  16. Salin file berikut ke dalam folder Lokal :

    • Folder Arc2, berisi file Movere.Arc2.exe dan Movere.Arc2.exe.config.
    • Folder Arc4, berisi Movere.Arc4.exe dan Movere.Arc4.exe.config files.
    • Folder Bot2, berisi file Movere.Bot2.local.exe dan Movere.Bot2.local.exe.config.
    • Folder Bot4, berisi file Movere.Bot4.local.exe dan Movere.Bot4.local.exe.config.
    • File FrameworkVerifier.exe (terletak di folder Konsol).
    • File Token.txt yang terletak di folder Konsol.

  17. Setelah Anda membuat folder, mulai Movere.Service di perangkat Konsol menggunakan perintah berikut:

    Movere.service.exe -upload -startlistener

  18. Setelah Movere.Service diinstal dan dimulai, salin atau distribusikan paket lokal yang dibuat di atas untuk menargetkan perangkat Windows.

  19. Mulai file FrameworkVerifier.exe pada perangkat target menggunakan perintah berikut:

    • FrameworkVerifier.exe [consolehost.domain.com]:443
    • Dalam contoh di atas consolehost.domain.com bisa berupa FQDN, nama pendek, atau alamat IP perangkat Konsol Movere. Sebaiknya gunakan FQDN atau alamat IP untuk memastikan komunikasi yang sukses dengan Konsol.

  20. FrameworkVerifier memulai Bot yang sesuai (Bot2 atau Bot4) tergantung pada versi .NET Framework yang berjalan pada setiap perangkat target Windows.

  21. Setelah bot dimulai, bot akan menghubungi perangkat Konsol Movere.

    • Perangkat mendengarkan di port 443 secara internal.
    • Bot menghubungi perangkat Konsol menggunakan frasa sandi yang ditentukan dalam file konfigurasi bot. Jika PassPhrase cocok, file Token2.txt muncul di dalam folder Lokal yang disebarkan ke perangkat target, dan pemindaian dimulai.
    • Payload terenkripsi diunggah langsung ke cloud dari target, atau melalui Konsol Movere.

Jalankan pemindaian Linux

  1. Di konsol Movere>Memulai, pilih Pemindaian pertama.

  2. Untuk menjalankan pemindaian inventaris, pilih Perangkat Linux.

  3. Untuk menjalankan pemindaian konsumsi sumber daya aktual, pilih ARC Linux. Anda hanya dapat menjalankan pemindaian konsumsi sumber daya bersama dengan pemindaian inventaris.

  4. Pilih Selanjutnya.

  5. Jika Anda menjalankan pemindaian konsumsi sumber daya, di ARC, tentukan seberapa sering data konsumsi dikumpulkan, dan untuk berapa lama.

  6. Secara opsional, Anda dapat memilih untuk mengumpulkan data konsumsi SQL.

  7. Tutup Konsol Movere.

  8. Jika Anda mengaktifkan pemindaian konsumsi sumber daya aktual, verifikasi sebagai berikut:

    • Movere menggunakan file konfigurasi tunggal untuk pemindaian inventaris dan konsumsi sumber daya untuk perangkat Linux.

    • Tinjau nilai dalam file konfigurasi Movere.Arc.Linux.Bot.xml, yang terletak di folder Movere Console > LinuxBot.

    • Pemindaian konsumsi sumber daya diaktifkan: <ArcEnabled>true</ArcEnabled>

    • Frekuensi pemindaian: <FrequencyInMinutes>5</FrequencyInMinutes>

    • Durasi pemindaian (ditampilkan sebagai tanggal pemindaian konsumsi sumber daya aktual akan berakhir): <EndDateUtc>2020-06-25 07:22:51</EndDateUtc>

  9. Konfirmasikan alamat IP perangkat Konsol Movere di bidang ServiceHostUrldi file konfigurasi Movere.Arc.Linux.Bot.xml:

    • Untuk pemindaian Linux, Movere mengisi bidang ServiceHostUrl dengan alamat IP aktif pertama perangkat Konsol.
    • Alamat IP harus memiliki awalan https:// dan diakhiri dengan :443.

  10. Buka file Movere.Service.exe.config menggunakan editor teks.

  11. Atur nilai MaximumDevices ke angka yang lebih tinggi dari jumlah total perangkat (server dan stasiun kerja) yang ingin Anda pindai.

    • Nilai default adalah 1000: <tambahkan key="MaximumDevices" value="1000" />
    • Nilai MaximumDevices membatasi jumlah file token2 yang didistribusikan Konsol Movere.
    • Konsol berhenti mendistribusikan token2 setelah jumlah file token2 terdistribusi mencapai nilai MaximumDevices. Jika ini terjadi, hentikan pemindaian saat ini dan tingkatkan nilai MaximumDevices, lalu mulai pemindaian baru.

  12. Simpan file the Movere.Service.exe.config.

  13. Buat folder (misalnya, Lokal) yang akan menampung biner yang akan dikirimkan ke setiap perangkat Linux yang ditargetkan melalui pemindaian manual atau pihak ketiga.

    • Salin file berikut ke folder Lokal untuk CentOS 5.x dan RHEL 5.x:
      • Untuk sistem Linux 32-bit:
        • Movere.Arc.Linux.Bot.x86
        • Movere.Arc.Linux.Bootstrap.x86
        • Movere.gpg.x86
        • Movere.Arc.Linux.Bot.xml
        • Token.txt
      • Untuk sistem Linux 64-bit:
        • Movere.Arc.Linux.Bot.x64
        • Movere.Arc.Linux.Bootstrap.x64
        • Movere.gpg.x64
        • Movere.tsql.x64
        • Movere.Arc.Linux.Bot.xml
        • Token.txt

    Catatan

    Biner bot yang benar (Movere.Arc.Linux.Bot.x64/x86) dan file konfigurasi XML harus ditempatkan di lokasi folder yang sama dengan biner Bootstrap yang sesuai. Secara default, Movere menggunakan direktori beranda pengguna yang menjalankan pemindaian Linux.

    • Salin file berikut di folder Lokal untuk semua versi Linux lain yang didukung:
      • Untuk sistem Linux 32-bit:
        • Movere.Arc.Linux.V2.Bot.x86
        • Movere.Arc.Linux.Bot.xml
        • Token.txt
      • Untuk Sistem Linux 64-bit:
        • Movere.Arc.Linux.V2.Bot.x64
        • Movere.Arc.Linux.Bot.xml
        • Token.txt

    Catatan

    Konten file Token.txt harus disalin ke dalam file bernama Movere.Arc.Linux.Bot.token untuk bot V1 dan V2.

  14. Setelah Anda membuat folder, mulai Movere.Service di perangkat Konsol menggunakan perintah berikut:

    Movere.service.exe -upload -startlistener

  15. Setelah Movere.Service diinstal dan dimulai, salin atau distribusikan paket Lokal yang dibuat di atas ke perangkat Linux target, dan mulai biner Linux pada perangkat target menggunakan perintah yang sesuai sebagai root user atau dengan sudo:

    • Untuk bot V1 dalam sistem Linux 32-bit: ./Movere.Arc.Linux.Bootstrap.x86 -passphrase <pass_phrase> -servicehosturl <ip_or_hostname_of_console> [-debug]
    • Untuk bot V1 dalam sistem Linux 64-bit: ./Movere.Arc.Linux.Bootstrap.x64 -passphrase <pass_phrase> -servicehosturl <ip_or_hostname_of_console> [-debug]
    • Untuk bot V2 dalam sistem Linux 32-bit: nohup ./Movere.Arc.Linux.V2.Bot.x86 -passphrase <pass_phrase> [-debug] > Movere.log 2>/dev/null &
    • Untuk bot V2 dalam sistem Linux 64-bit: nohup ./Movere.Arc.Linux.V2.Bot.x64 -passphrase <pass_phrase> [-debug] > Movere.log 2>/dev/null &
    • Yang <ip_or_hostname_of_console> dapat berupa Nama Domain Fully-Qualified, nama pendek, atau alamat IP perangkat Konsol Movere. Sebaiknya gunakan alamat IP untuk memastikan komunikasi yang sukses antara target Linux dan Konsol.
    • PassPhrase telah diisi sebelumnya oleh Movere selama instalasi Konsol dan dapat ditemukan di file Movere.service.exe.config: <add key="PassPhrase" value="" />

  16. Perintah di atas melayani tujuan berikut:

    • Untuk bot V1: Bootstrap memulai bot Linux, dan menghubungi perangkat Movere Console yang mendengarkan port 443 secara internal berdasarkan servicehosturl yang disediakan di atas menggunakan frasa sandi yang ditentukan dalam string perintah. Jika frase sandi cocok, file Movere.Arc.Linux.Bot.token2 muncul di dalam folder Lokal yang disebarkan ke perangkat target, dan pemindaian dimulai.
    • Untuk bot V2: Bot Linux V2 memulai dirinya sendiri dan menghubungi perangkat Movere Console yang mendengarkan port 443 secara internal berdasarkan servicehosturl yang diperoleh dari file konfigurasi XML menggunakan frasa sandi yang ditentukan dalam string perintah. Jika frase sandi cocok, file Movere.Arc.Linux.Bot.token2 muncul di dalam folder Lokal yang disebarkan ke perangkat target, dan pemindaian dimulai.

  17. Payload terenkripsi diunggah langsung ke cloud dari perangkat target, atau melalui Konsol Movere.

    Catatan

    Bot Linux harus memiliki akses ke Konsol Movere saat memindai secara manual atau melalui perangkat lunak pihak ketiga. Movere saat ini tidak mendukung pemindaian Linux tanpa Konsol.

Langkah berikutnya

Pelajari selengkapnya tentang pemindaian di Movere.