Configuration requise pour l'analyse de gestion des biens
Avant toute tentative d'analyse des biens, vérifiez que votre système répond à la configuration requise suivante :
- Le service Infrastructure de gestion Windows (WMI) doit être activé et accessible sur les machines cible.
- Le port TCP numéro 135 doit être configuré dans le pare-feu de votre entreprise pour autoriser le protocole WMI.
- Vous devez entrer des références d'authentification pour les machines cible. Vous ne pouvez pas exécuter d'analyse avec vos références d'authentification de connexion actuelles. Pour en savoir plus, reportez-vous à « Entrée de références d'authentification ».
- Pour les machines cible dotées de systèmes d'exploitation Windows qui utilisent le contrôle de comptes d'utilisateur, vous devez effectuer l'une des opérations suivantes :
- Ajouter les machines à un domaine, puis effectuer l'analyse avec les références d'authentification d'administrateur de domaine
- Si vous n'utilisez pas le compte Administrateur intégré des machines cible (et l'utilisation de ce compte est DÉCONSEILLÉE), vous devez désactiver les restrictions distantes du contrôle de comptes d'utilisateur (UAC) sur vos machines. Pour ce faire :
- Cliquez sur Démarrer, cliquez sur Exécuter, saisissez regedit, puis appuyez sur Entrée.
- Repérez la sous-clé de registre suivante et cliquez dessus :
- Si l'entrée de registre LocalAccountTokenFilterPolicy n'existe pas, procédez comme suit :
- Dans le menu Édition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
- Entrez LocalAccountTokenFilterPolicy, puis appuyez sur Entrée.
- Cliquez avec le bouton droit sur LocalAccountTokenFilterPolicy, puis cliquez sur OK.
- Dans le champ Données de la valeur, entrez 1, puis cliquez sur OK.
- Quittez l'éditeur de registre.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Pour en savoir plus sur la désactivation des restrictions distantes du contrôle de comptes d'utilisateur (UAC), reportez-vous à Microsoft Learn (s'ouvre dans une nouvelle fenêtre).
Configuration du pare-feu Windows requise pour les analyses des biens
Security Controls recherche les biens matériels en utilisant WMI en mode semisynchrone. Cela signifie que la stratégie de pare-feu a uniquement besoin de connexions DCOM entre la machine de console et les machines cible. Le mode asynchrone, qui nécessiterait des connexions inversées en direction de la console n'est pas utilisé.
Pour que l'analyse recherche les biens matériels d'une machine où le pare-feu Windows est en cours d'exécution, vous devez configurer le pare-feu de cette machine afin d'autoriser l'administration à distance. Vous pouvez configurer le pare-feu à l'aide d'une stratégie de groupe ou d'une commande locale. La commande locale est la suivante :
netsh firewall set service RemoteAdmin enable
Si vous ne connaissez pas suffisamment l'administration du pare-feu Windows, le lien suivant peut vous aider :