使用代理扫描

对于大型企业、机构，由于其网络架构复杂，又大多分布在不同地域，要扫描所有资产，是一个巨大的挑战。使用代理扫描，是最具效率、安全可靠、而且占用带宽最少的解决方案。

代理实际上是ServiceDesk Plus提供的一个应用软件，主要用于对安装该软件的机器的资源清单进行收集，然后将结果推送到ServiceDesk Plus的服务器上。代理软件可通过多种方式部署（详情参照代理部署方法），一旦部署完成，即可工作站进行扫描。另外，使用代理，还可以轻松实现远程控制。

扫描方式的设定

扫描Windows机器，可以使用代理方式和无代理方式。无代理方式通过WMI协议进行扫描。如果您同时启用代理和无代理模式，则优先使用代理模式进行扫描，当代理扫描失败时，再执行无代理模式的扫描。

Note

1. Windows is the only Supported Platform for Agent.

2. The Ports used in Agent based Scanning are TCP 9000.

代理配置

扫描完成后，代理需要和ServiceDesk Plus服务器进行通讯，将数据推送到服务器。服务器的详细信息可通过代理配置来进行设置。默认情况下，安装本产品的主机将填写到服务器名称的字段中。

您可以根据实际情况，对代理进行配置，以创建自己的代理。要配置的信息有：

服务器名称: 安装ServiceDesk Plus的机器的IP地址或DNS主机名。客户端机器中的代理软件将使用该服务器名称/IP地址，与该服务器进行通讯。
服务器端口: ServiceDesk Plus服务器的运行端口。
协议: 与服务器通讯时所使用的协议。
代理端口: 代理的端口号。
系统启动时扫描: 启用该选项，将在工作站启动时，扫描该工作站。

点击创建新的代理按钮，将按照上述提供的配置信息，重新生成代理。

注意:

配置的代理（重新生成的代理），只对之后安装的代理生效。
如果代理已经安装到所有机器上，并且发生了如下的情况，则需要使用脚本更新代理的信息。

ServiceDesk Plus从一台服务器移到另一台服务器（其主机名和IP地址有变化），或者更改了运行端口或通讯协议 (http 或 https) 。
需要在所有机器上更改其代理的运行端口，或者启用/禁用“系统启动时扫描”的选项。

您需要从代理配置页面，下载AgentConfiguration.vbs脚本文件。使用它在部署代理之后，更改代理的配置。该脚本可以作为活动目录的启动脚本运行，或者手动在每个机器上运行，以便更新代理的配置。通过活动目录执行脚本，或者手动执行（运行脚本AgentConfiguration.vbs)时，脚本的参数为："-servername <您的SDP服务器名> -port <您的SDP端口> -protocol <http or https >"。

差分扫描

扫描执行一次之后，ServiceDesk Plus中将保存相应工作站/服务器的信息。当再次用代理进行扫描时，代理将从服务器获取已有数据，并与新扫描到的数据进行比对，将发生变动（差分/差异）的部分推送给服务器，而忽略没有变动的数据。这样的差分扫描，可大大节省传输的数据量。

代理扫描的优缺点

基于代理扫描的优点：

扫描过程中，只需要一个端口进行通讯（可在代理配置中定义：代理端口）
在系统启动时进行扫描，并将数据推送至服务器。
推送数据最小化（差分扫描）。
可通过代理，进行远程控制。
通过活动目录，可快速部署代理。
扫描不在依赖于客户端机器的DCOM和RPC设置。
一旦代理安装到所有的Windows机器上，即使ServiceDesk Plus安装在Linux服务器上，也能实现Windows机器的扫描。

代理扫描的缺点：

一旦代理的版本更新，代理也需要进行升级/更新。（当然，这可以通过活动目录轻松完成）。