Prerequisiti di analisi patch

I seguenti criteri devono essere rispettati al fine di assicurare una corretta analisi delle patch:

Durante l'analisi del proprio computer locale (console)

  • Accesso come amministratore sul computer locale.
  • Fornitura di credenziali per il computer locale. Consultare la sezione Fornitura di credenziali per i dettagli.
  • Il computer deve essere in grado di ottenere il file di definizione dati, da una posizione su Internet (via http o https) o da un'altra posizione specificata (sul computer locale o da una posizione di rete specificata).
  • È necessario avviare il servizio Workstation sul computer locale.

    • non è richiesto l'avvio del servizio Server sul computer locale.

Quando si analizza un computer remoto, è necessario rispettare tutti i requisiti per l'analisi locale di cui sopra, oltre ai seguenti:

  • L'utente deve avere diritti amministrativi locali sul computer remoto ed essere in grado di accedere a questo computer dalla workstation che esegue l'analisi.
  • Fornire credenziali per i computer di destinazione. Consultare la sezione Fornitura di credenziali per i dettagli.
  • Le credenziali fornite devono consentire l'accesso al pannello di controllo sul computer di destinazione. Se l'accesso al pannello di controllo è disattivato a causa di un criterio di gruppo, Security Controls non potrà connettersi al computer di destinazione.
  • È necessario attivare la Condivisione file e stampa.
  • Le porte NetBIOS (tcp139) o Direct Host (tcp445) devono essere accessibili sul computer remoto.
  • Il computer remoto deve eseguire il servizio Server.

    • non è richiesto l'avvio del servizio Workstation sul computer remoto.

  • Il computer remoto deve eseguire il servizio Registro di sistema remoto.

    • Il servizio Registro di sistema remoto è disattivato per impostazione predefinita sui computer Windows. È necessario attivare il servizio Registro di sistema remoto (manualmente o mediante il criterio di gruppo) prima di eseguire analisi remote di computer Windows.

  • La condivisione %systemroot% (in genere C$ o simile) deve essere accessibile sul computer remoto. Per informazioni su come creare una condivisione temporanea dell'unità di sistema se non esiste, vedere Opzioni Analisi.
  • Tutte le unità in cui sono installate le applicazioni devono essere accessibili sul computer remoto.
  • Per i computer con sistemi operativi Windows che utilizzano il Controllo dell'account utente, è necessario:
    • Associare i computer a un dominio ed eseguire l'analisi utilizzando le credenziali dell'amministratore del dominio, oppure
    • Se non si sta utilizzando l'account Amministratore integrato sui computer remoti (e l'utilizzo di tale account NON è raccomandato), è necessario disattivare le restrizioni remote al Controllo dell'account utente (UAC) sui computer. A tal fine:
  1. Fare clic su Start, fare clic su Esegui, digitare regedit, quindi premere Invio.
  2. Individuare e fare clic sulla seguente chiave secondaria del registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Se la voce del registro di sistema LocalAccountTokenFilterPolicy non esiste, seguire questi passaggi:
    1. a. Dal menu Modifica, puntare su Nuovo, quindi fare clic su Valore DWORD.
    2. b. Digitare LocalAccountTokenFilterPolicy, quindi premere Invio.
  4. Fare clic con il pulsante destro del mouse su LocalAccountTokenFilterPolicy, quindi fare clic su OK.
  5. Nella casella Dati valore, digitare 1, quindi fare clic su OK.
  6. Uscire dal registro di sistema.

    7. Per maggiori dettagli sulla disabilitazione delle restrizioni remote UAC, consultare Microsoft Learn (si apre in una nuova finestra).