Anforderungen für Assetmanagementscans
Bevor Sie versuchen, einen Assetscan auszuführen, sollten Sie sicherstellen, dass die folgenden Bedingungen erfüllt sind:
- Der Windows Management Instrumentation (WMI)-Dienst muss auf den Zielcomputern aktiviert und zugänglich sein.
- TCP-Port 135 in Ihrer Unternehmensfirewall muss so konfiguriert sein, dass das WMI-Protokoll zulässig ist.
- Für die Zielcomputer müssen Anmeldeinformationen bereitgestellt werden. Sie können keine Scans unter Verwendung Ihrer aktuellen Anmeldeinformationen durchführen. Einzelheiten hierzu finden Sie unter Angeben von Anmeldeinformationen.
- Für Zielcomputer mit einem Windows-Betriebssystem, das die Benutzerkontensteuerung verwendet, müssen Sie entweder:
- die Computer in eine Domäne einbinden und dann den Scan unter Verwendung der Anmeldeinformationen für den Domänenadministrator durchführen oder
- die Remotebeschränkungen für die Benutzerkontensteuerung auf den Computern deaktivieren, wenn Sie nicht das integrierte Administratorkonto auf den Zielcomputern verwenden (und die Verwendung dieses Kontos wird NICHT empfohlen). Gehen Sie dabei wie folgt vor:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein und drücken Sie die Eingabetaste.
- Suchen Sie den folgenden Registrierungsunterschlüssel und klicken Sie darauf:
- Liegt kein Registrierungseintrag LocalAccountTokenFilterPolicy vor, führen Sie die folgenden Schritte aus:
- Zeigen Sie im Menü Bearbeiten auf Neu und klicken Sie dann auf DWORD-Wert.
- Geben Sie LocalAccountTokenFilterPolicy ein und drücken Sie dann die Eingabetaste.
- Klicken Sie mit der rechten Maustaste auf LocalAccountTokenFilterPolicy und dann auf OK.
- Geben Sie das Feld Wertdaten den Wert 1 ein und klicken Sie dann auf OK.
- Beenden Sie den Registrierungseditor.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Weitere Informationen zum Deaktivieren von UAC-Remote-Einschränkungen finden Sie unter Microsoft Learn (wird in einem neuen Fenster geöffnet).
Windows-Firewallanforderungen für Hardwareassetscans
Beim Scannen nach Hardwareassets verwendet Security ControlsSie können die WMI im halbsynchronen Modus. Dies bedeutet, die Firewallrichtlinie benötigt nur DCOM-Verbindungen vom Konsolencomputer zu den Zielcomputern. Der asynchrone Modus, der Verbindungen in umgekehrter Richtung zurück zur Konsole erfordern würde, kommt nicht zum Einsatz.
Um die Hardwareassets eines Computers zu scannen, bei dem die Windows-Firewall aktiviert ist, müssen Sie die Firewall des Computers so einrichten, dass eine Remoteverwaltung möglich ist. Sie können die Firewall über eine Gruppenrichtlinie oder einen lokalen Befehl konfigurieren. Der lokale Befehl lautet:
netsh firewall set service RemoteAdmin enable
Falls Sie mit der Verwaltung der Windows-Firewall nicht vertraut sind, könnten die folgenden Links Ihnen weiterhelfen: