Requisitos del análisis de la gestión de activos
Antes de realizar análisis de activos, confirme que se cumplen los siguientes requisitos:
- El servicio Windows Management Instrumentation (WMI) está activado y se puede acceder a él en los equipos de destino.
- El puerto TCP 135 está configurado en el firewall de su organización para permitir el protocolo WMI.
- Se han proporcionado credenciales para los equipos de destino. No se pueden realizar análisis utilizando la credenciales de inicio de sesión. Para obtener más información, consulte Suministro de credenciales.
- Para los equipos de destino que utilizan sistemas operativos de Windows, que emplean el uso de Control de cuentas de usuario, debe:
- Conectar los equipos a un dominio y a continuación, realizar el análisis utilizando las credenciales de administrador de dominio, o
- Si no se está utilizando la cuenta predefinida de administrador en los equipos de destino (no se recomienda el uso de dicha cuenta), deshabilitar las restricciones remotas del Control de cuentas de usuario (UAC) de los equipos. Para ello
- Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y a continuación, pulse Intro.
- Busque la siguiente subclave de registro y a continuación, haga clic en ella:
- Si la entrada del Registro LocalAccountTokenFilterPolicy no existe, haga lo siguiente:
- En el menú Edición, seleccione Nuevo, y a continuación, haga clic en Valor de DWORD.
- Escriba LocalAccountTokenFilterPolicy y a continuación, pulse Intro.
- Haga clic con el botón derecho en LocalAccountTokenFilterPolicy y a continuación, haga clic en Aceptar.
- En el cuadro Datos del valor, escriba 1 y a continuación, haga clic en Aceptar.
- Salga del Editor del Registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Para obtener más información sobre cómo desactivar las restricciones remotas de UAC, consulte Microsoft Learn (se abre en una ventana nueva).
Requisitos del firewall de Windows para análisis de activos de hardware
Security Controls analiza en busca de activos de hardware utilizando WMI en modo semisincrónico. Esto significa que la directiva de firewall solo requiere conexiones DCOM desde el equipo de la consola a los equipos de destino. El modo asincrónico, que requiere conexiones inversas en dirección a la consola, no se utiliza.
Para analizar los activos de hardware de un equipo en el que se está ejecutando el firewall de Windows, debe configurar el firewall de dicho equipo para que permita la administración remota. El firewall se puede configurar mediante una directiva de grupo o un comando local. El comando local es:
netsh firewall set service RemoteAdmin enable
Si no está familiarizado con la administración del Firewall de Windows, el siguiente enlace puede ayudarle: