FAQ in italiano

Domande generali

Installazione

D) Il programma andrebbe installato su un server o su una postazione?

R) Total Network Inventory può essere eseguito sia su un server sia su una postazione. È solo una questione di comodità, in quanto non si tratta di un’applicazione client-server. Inoltre, è necessario disporre dell’accesso alla console grafica del computer su cui è installato, in modo diretto o tramite un’utilità di un computer remoto. A ogni modo, se viene utilizzato l’account dell’amministratore di dominio per eseguire il software, è possibile analizzare tutti i computer come “utente corrente”, altrimenti è necessario specificarne le credenziali. In linea di massima, raccomandiamo di installare il programma su sistemi server o su computer da tavolo moderni.

Backup e ripristino

D) In che modo si può effettuare il backup/ripristino dell’archivio oppure spostare il programma su un altro computer?

R) L’archivio si trova in una cartella separata (directory del file system), che può essere trovata facendo clic con il pulsante destro del mouse sul gruppo principale dell’archivio e selezionando Mostra in Esplora risorse. Passando quindi al livello superiore, è possibile copiare/archiviare l’intera cartella di archiviazione.

È possibile eseguire il backup delle impostazioni del programma copiando/archiviando la cartella Total Network Inventory presente nella cartella AppData (che può essere espansa usando la variabile di ambiente %APPDATA%) se durante l’installazione del programma viene selezionata l’opzione Solo per me. Se invece si sceglie di installare il programma per Tutti gli utenti, le impostazioni vengono salvate in “C:\ProgramData\Total Network Inventory”. Questa cartella può inoltre essere trovata facendo clic su Apri cartella attività nella scheda Analisi e passando alla cartella di livello superiore.

Per ripristinare il programma, è necessario installarlo su un altro computer (senza eseguirlo) ed estrarre il proprio backup delle impostazioni nella cartella Total Network Inventory, reperibile seguendo la procedura appena descritta in base alla scelta effettuata in fase di installazione, durante la quale tale cartella viene automaticamente creata e contiene il file config.ini. Oltre a ciò, è necessario estrarre la cartella di archiviazione in una cartella locale, come ad esempio Documenti, eseguire il programma e infine selezionare la cartella di archiviazione quando richiesto (se il suo percorso è diverso da quello salvato nelle impostazioni precedenti).

È inoltre possibile effettuare il backup dell’archivio in un file ZIP nonché successivamente ripristinarlo dal menu Archivio del programma. È possibile eseguire backup regolari utilizzando l’utilità di Pianificazione.

Accesso multiplo all’archivio

D) Si può aprire lo stesso archivio in più copie di TNI simultaneamente?

R) È possibile collegare più installazioni di TNI a un unico archivio presente in una cartella condivisa. Tuttavia, il programma non offre funzionalità specifiche per le operazioni concomitanti (in particolare, per le modifiche simultanee). Pertanto, sebbene tutti gli utenti possano leggere le informazioni dallo stesso archivio, è consigliabile che soltanto uno di loro le modifichi al fine di evitare errori critici.

Domande relative all’analisi

Accesso negato

D) Come si risolvono gli errori “Accesso negato” oppure “Nome utente sconosciuto o password errata”?

R) Questi errori possono verificarsi per diverse ragioni:

  • Il nome utente o la password non sono stati specificati correttamente.

È necessario verificare il nome utente e la password.

  • L’account dell’utente specificato non dispone di diritti di amministratore sul computer remoto.

Per poter eseguire l’analisi dei computer remoti, è necessario disporre dei diritti di accesso di amministratore (locale o di dominio). Se l’utente effettua l’accesso come amministratore di dominio oppure se dispone di un account che ha le stesse credenziali dell’account di amministratore locale dei computer remoti, l’utente può usare l’opzione di analisi Utente corrente. Altrimenti, è necessario specificare il nome utente nel formato completo, ovvero DOMINIO\Amministratore.

  • I computer non sono presenti nel dominio e dispongono di impostazioni predefinite.

Le postazioni su cui sono in esecuzione versioni client di Windows XP, Vista o versioni successive e che non risultano connesse a un dominio non consentono all’amministratore locale di autenticarsi come tale per impostazione predefinita. Viene invece utilizzato il criterio ForceGuest, secondo il quale tutte le connessioni remote vengono associate all’account Guest. Ma, anche in questo caso, per eseguire l’analisi sono necessari i diritti di amministratore. Per questo motivo, è necessario aggiornare i criteri di sicurezza su ogni computer in uno dei seguenti modi:

  • Eseguire secpol.msc, espandere Criteri locali, fare clic su Opzioni di sicurezza, individuare il criterio Accesso di rete: modello di condivisione e sicurezza per gli account locali e modificarne il valore da Guest a Classico.
  • Disattivare l’opzione Usa condivisione file semplice dalle Opzioni cartella di Esplora file.
  • Modificare il Registro di sistema, impostando su zero il valore di forceguest, presente nella chiave “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”.Per le versioni client di Windows a partire da Vista, è richiesto un passaggio aggiuntivo che riguarda il Controllo dell’account utente (o UAC, secondo l’acronimo inglese di User Account Control), una misura di sicurezza che limita i diritti di amministratore per gli accessi remoti in determinate circostanze. È necessario disabilitare l’UAC oppure modificare il Registro di sistema creando un parametro DWORD (nome: LocalAccountTokenFilterPolicy; valore: 1) nella chiave “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system”. Potrebbe essere necessario riavviare il sistema.

È possibile modificare facilmente entrambe le impostazioni eseguendo sui computer in questione un file REG che contiene quanto segue:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001

Server RPC non disponibile

D) Come si risolve l’errore “Server RPC non disponibile”?

R) Questo errore potrebbe essere dovuto a una delle seguenti motivazioni:

  • La connessione è bloccata da un firewall (Windows Firewall o un firewall di terze parti).

Provare a disabilitare il firewall temporaneamente sul computer remoto. Se sul computer di destinazione è in esecuzione Windows XP con SP2/SP3, Vista oppure 7, si rimanda alla domanda sulla configurazione di Windows Firewall.

  • Il computer di destinazione non è in linea oppure l’indirizzo IP potrebbe non risultare occupato (quando si esegue un’analisi per IP e se l’opzione “Usa rilevamento rete” è disattivata).

Il servizio Browser di Windows aggiorna l’elenco dei computer ogni 12 minuti, per cui un computer può disconnettersi pur rimanendo visibile all’esplorazione della rete. Tuttavia, in questo caso è più probabile ricevere lo stato Ping non riuscito. Qualora il protocollo ICMP (ping, echo) non fosse consentito sulla rete in questione, è consigliabile disabilitare l’esecuzione del ping da Opzioni > Analisi > Usa rilevamento rete. In questo modo, sarà possibile effettuare l’analisi degli host in linea che non rispondono ai ping, sebbene tutti quelli non in linea (nonché gli indirizzi IP che non risultano occupati) mostreranno lo stato Errore RPC, rallentando così l’analisi di gruppi o intervalli IP di grandi dimensioni.

  • Record DNS errato.

Se viene eseguita l’analisi di un computer per nome, potrebbe restituire un indirizzo IP non valido o non esistente (non occupato) a causa di problemi con il DNS o il WINS. Se viene eseguita l’analisi di un computer per indirizzo IP, è probabile ricevere lo stato Ping non riuscito, ma se l’esecuzione del ping prima dell’analisi viene disabilitata, l’analisi di un indirizzo non in linea o non occupato mostrerà l’Errore RPC (cfr. punto precedente).

  • L’host di destinazione non è un computer oppure esegue un sistema operativo diverso da Windows durante l’analisi tramite il protocollo RPC.

Se il nome o l’indirizzo IP sottoposto ad analisi appartiene a un dispositivo di rete di cui è possibile eseguire il ping, ma che non è un computer Windows (p.es. sistemi simili a Unix, stampanti di rete, router, commutatori gestiti, librerie di tipi, telefoni IP, firewall e thin client), non è possibile analizzarlo tramite il protocollo RPC e viene mostrato questo errore. Ciononostante, il programma tenta di eseguire l’analisi dell’host mediante altri protocolli (SMB, SSH ed SNMP). Il risultato dell’analisi può variare in base alle impostazioni dei protocolli e alla natura dell’host di rete analizzato.

Numeri di porta

D) Come è possibile sapere quali numeri di porta vengono utilizzati da TNI in modo da configurare il firewall?

R) Per impostazione predefinita, TNI analizza i computer Windows ricorrendo al protocollo SMB, che può essere consentito abilitando l’eccezione Condivisione file e stampanti in Windows Firewall oppure la porta TCP 445 negli altri firewall.

Inoltre, TNI ricorre al protocollo RPC per analizzare i computer Windows (connessione WMI diretta) in caso di esito negativo con l’SMB. Per consentire le connessioni RPC remote, è necessario disabilitare Windows Firewall oppure configurarlo come segue:

  • Utilizzare il seguente comando netsh firewall dal prompt dei comandi: netsh advfirewall firewall set rule group=”remote admin” new enable=Yes.
  • Eseguire gpedit.msc per aprire l’Editor Criteri di gruppo locali e selezionare Criteri Computer locale > Configurazione computer > Modelli amministrativi > Rete > Connessioni di rete > Windows Defender Firewall > Profilo di dominio oppure Profilo standard > Windows Defender Firewall: consenti eccezione amministrazione remota in ingresso -> Azione -> Modifica -> Attivata.

Windows Firewall in Vista, 7 o versioni successive dispone di un’eccezione speciale, chiamata Strumentazione gestione Windows (WMI), che può essere abilitata per evitare di dover impostare i criteri manualmente.

Nessun provider di rete ha accettato il percorso di rete specificato

D) Come si risolve l’errore “Nessun provider di rete ha accettato il percorso di rete specificato”?

R) Per risolvere l’errore, bisogna attenersi alla seguente procedura:

  1. Assicurarsi che sia possibile effettuare il ping del computer remoto specificandone il nome di rete.
  2. Assicurarsi che l’eccezione Condivisione file e stampanti sia attiva in Windows Firewall (o che NetBIOS risulti consentito in qualsiasi altro firewall) oppure che il firewall sia disattivato.
  3. Assicurarsi che sia Client per reti Microsoft sia Condivisione file e stampanti per reti Microsoft siano abilitati nelle proprietà della connessione di rete sul computer remoto.
  4. Assicurarsi che l’Impostazione NetBIOS nelle proprietà della connessione di rete (Internet Protocol Version 4 (TCP/IPv4) > Proprietà > Avanzate… > WINS) sia impostata su Predefinite o su Abilita NetBIOS su TCP/IP e che il servizio Helper NetBIOS di TCP/IP risulti impostato su Automatico e in esecuzione.
  5. Assicurarsi che il criterio di sicurezza Sicurezza di rete: livello di autenticazione di LAN Manager (secpol.msc > Criteri locali > Opzioni di sicurezza) sia impostato su Invia risposte LM e NTLM (prima opzione) oppure su Invia LM e NTLM; usa sicurezza sessione NTLMv2 se negoziata (seconda opzione).
  6. Eseguire il comando sfc /scannow.

Chiamata annullata dal filtro messaggi

D) Come si risolve l’errore “Chiamata annullata dal filtro messaggi”?

R) Per risolvere l’errore, bisogna attenersi alla seguente procedura:

  1. Eseguire services.msc sul computer remoto e assicurarsi che il servizio Strumentazione gestione Windows risulti impostato su Automatico e in esecuzione.
  2. Assicurarsi che l’opzione DCOM sia abilitata: eseguire dcomcnfg, selezionare Servizi componenti > Computer > Computer locale, fare clic con il pulsante destro del mouse e selezionare Proprietà, aprire la scheda Proprietà predefinite e assicurarsi che l’opzione Abilita DCOM in questo computer sia selezionata.
  3. Riavviare il computer remoto.
  4. Eseguire l’Utilità di diagnosi di WMI di Microsoft.
  5. Seguire questi suggerimenti per riparare WMI sul computer remoto.
 

Analisi all’accesso al dominio

D) Come si configura il programma per eseguire l’analisi dei computer quando gli utenti accedono a un dominio?

R) Quella che segue è una versione ridotta della guida completa disponibile in questa pagina.

  1. Copiare l’agente autonomo di analisi tniwinagent.exe, presente nella cartella di installazione del programma, in una cartella condivisa del proprio file server che sia accessibile a tutti gli utenti con accesso di sola lettura. Per farlo, aprire la finestra Opzioni, selezionare Script di accesso nel pannello di sinistra, quindi premere il pulsante Esporta agente audit… e specificare la cartella di destinazione. Questa azione riempie anche il campo Percorso agente. Deve essere un percorso UNC (un percorso di rete che inizia con la doppia barra rovesciata).
  2. Creare e condividere una cartella con accesso di scrittura per tutti gli utenti sul proprio file server. Questa cartella verrà usata dall’agente di analisi per salvare i risultati dell’analisi. Nota: anziché creare una cartella separata (scelta più sicura), è possibile condividerne una vuota all’interno dell’archivio di TNI (scelta sicura) oppure condividere la cartella radice dell’archivio (scelta meno sicura) con accesso di scrittura per tutti gli utenti.
  3. Selezionare Opzioni > Script di accesso > Percorso salvataggio e specificare il percorso della cartella in cui i file verranno salvati dall’agente (la cartella di cui al punto precedente). Anche questo deve essere un percorso UNC. Selezionare le eventuali opzioni aggiuntive (come Ritardo prima di inizio analisi o Sovrascrivi file esistenti).
  4. Utilizzare il pulsante Copiare il comando per copiare il comando generato automaticamente.
  5. Se si dispone già di uno script di accesso per il proprio dominio, una determinata unità organizzativa (UO) o un singolo utente, bisogna incollare il comando appena copiato nello script in questione e salvarlo. In caso contrario, si rimanda alla versione completa di questa guida.
  6. Nella finestra principale di TNI, selezionare Opzioni > Importazione auto e specificare il percorso della cartella contenente i file di inventario nel campo Percorso dati importazione. È possibile importare i nuovi dati immediatamente oppure configurare le impostazioni affinché l’importazione avvenga all’avvio o in base a un timer. Per aggiornare le informazioni manualmente, selezionare Opzioni > Importazione auto e fare clic su Importa adesso. È inoltre possibile eliminare i file dopo l’importazione oppure importarli da sottocartelle (nel caso in cui ciascuna UO disponga del proprio script di accesso che esegue l’analisi con parametri differenti per salvare i risultati in cartelle distinte). Se si sceglie di condividere una cartella presente nell’archivio oppure l’intera cartella di archiviazione, non è necessario impostare l’importazione automatica. I risultati dell’analisi vengono automaticamente importati quando si esegue il programma e questo apre l’archivio, oppure immediatamente, se il programma è già in esecuzione.

Risorse utili:
Logon script scan
Standalone agent’s command-line parameters
Data import
Logon scripts FAQ
Creating logon scripts

Domande sull’utilizzo del programma

Selezione della struttura di rete

D) Perché il rapporto mostra solo un asset nonostante ne siano stati selezionati svariati?

R) La struttura di rete in TNI offre due modalità di selezione dei nodi: singola e multipla. Per generare un rapporto relativo a più nodi, è possibile sia selezionare un gruppo (nel cui caso il rapporto includerà tutti gli asset compresi in tale gruppo e in tutti i suoi sottogruppi) sia spuntare la casella di controllo presente sopra la struttura per abilitare la Selezione multipla (nel cui caso verrà mostrata una casella di controllo prima di ogni nodo). La selezione rettangolare (come quella effettuata tramite i tasti CTRL o MAIUSC) non viene impiegata per generare rapporti, bensì per le operazioni che riguardano i nodi (spostamento tramite trascinamento, eliminazione ecc.). Per maggiori informazioni, si rimanda all’articolo sulla selezione dei nodi.

Elenco dei computer con determinati software

D) Come si fa per ottenere un elenco dei computer su cui sono installati determinati software?

R) Ci sono vari modi per ottenere queste informazioni:

  • Selezionare la scheda Software, usare la barra Cerca… e i filtri per trovare il software necessario e selezionarlo per visualizzare l’elenco dei computer su cui è installato (nell’area dei dettagli all’interno della sezione Installazioni). È possibile selezionare gli elementi dell’elenco per copiarli o esportarli nonché fare clic su Asset per software per ottenere un rapporto stampabile.
  • Selezionare la scheda Rapporti tabella e modificare il modello di rapporto Software installato aggiungendo una condizione che filtri il rapporto in base al titolo specifico di un software.

Versione di Microsoft Edge o Internet Explorer

D) Perché non è possibile trovare la versione di Microsoft Edge o Internet Explorer nell’elenco dei software installati?

R) Queste informazioni sono disponibili nella scheda Visualizzatore e rapporti, all’interno della categoria Sistema operativo. Questo campo è disponibile anche nella scheda Rapporti tabella. I nomi dei campi sono Versione Microsoft Edge e Versione Internet Explorer.

Chiavi di licenza dei prodotti Microsoft

D) Perché TNI a volte mostra solo gli ultimi cinque caratteri della chiave di licenza di un prodotto Microsoft?

R) In genere, TNI può rilevare automaticamente le chiavi di licenza dei prodotti Microsoft Windows e Office. Tuttavia, quando il codice ad attivazione multipla oppure il servizio di gestione delle chiavi (rispettivamente MAK e KMS, secondo gli acronimi inglesi di Multiple Activation Key e Key Management Service) sono in uso, non è possibile recuperare automaticamente la chiave completa in alcun modo e, di conseguenza, ne vengono mostrati solo 5 caratteri. Ciò dipende dal fatto che la chiave completa non viene memorizzata nel Registro di sistema come di consueto. In questo caso, non è possibile visualizzare un numero di caratteri superiore a quello mostrato neppure con lo Strumento di gestione dell’attivazione dei contratti multilicenza (o VAMT, secondo l’acronimo inglese di Volume Activation Management Tool) di Microsoft né con lo script ospp.vbs (cscript ospp.vbs /dstatus) presente nella cartella di installazione di Office.

Nessun antivirus installato

D) Perché il programma mi informa che non risulta installato alcun antivirus (o firewall oppure antispyware)?

R) TNI può rilevare tutti gli antivirus e i firewall (in Windows XP con SP2/SP3, Vista o versioni successive) nonché gli antispyware (solo a partire da Windows Vista) che supportano Sicurezza e manutenzione (già Centro sicurezza PC Windows e Centro notifiche) e che, quindi, vengono visualizzati lì. Tale supporto dovrebbe essere garantito dai fornitori di software antivirus (firewall e antispyware) perché sono tenuti a pubblicare lo stato del prodotto e le relative informazioni sul sistema in un modo particolare. Diversamente, né il nostro prodotto né Windows possono rilevare tale software (nel qual caso, Sicurezza e manutenzione di solito dovrebbe generare periodicamente un messaggio indicante che il computer non è protetto da un software antivirus/firewall/antispyware).

Contents