Requisiti di analisi per la gestione degli asset
Prima di provare a eseguire un'analisi degli asset, verificare il rispetto dei seguenti requisiti:
- Attivazione del servizio Strumentazione gestione Windows (WMI, Windows Management Instrumentation), accessibile sui computer di destinazione.
- Configurazione della porta TCP 135 sul firewall della propria organizzazione per consentire l'uso del protocollo WMI.
- Fornire credenziali per i computer di destinazione. Non è possibile eseguire analisi utilizzando le attuali credenziali di accesso. Consultare la sezione Fornitura di credenziali per i dettagli.
- Per i computer di destinazione che utilizzano sistemi operativi Windows, che impiegano l'uso del Controllo account utente, è necessario:
- Associare i computer a un dominio ed eseguire l'analisi utilizzando le credenziali dell'amministratore del dominio, oppure
- Se non si sta utilizzando l'account Amministratore integrato sui computer di destinazione (e l'utilizzo di tale account NON è raccomandato), è necessario disattivare le restrizioni remote al Controllo dell'account utente (UAC) sui computer. A tal fine:
- Fare clic su Start, fare clic su Esegui, digitare regedit, quindi premere Invio.
- Individuare e fare clic sulla seguente chiave secondaria del registro di sistema:
- Se la voce del registro di sistema LocalAccountTokenFilterPolicy non esiste, seguire questi passaggi:
- Dal menu Modifica, puntare su Nuovo, quindi fare clic su Valore DWORD.
- Digitare LocalAccountTokenFilterPolicy, quindi premere Invio.
- Fare clic con il pulsante destro del mouse su LocalAccountTokenFilterPolicy, quindi fare clic su OK.
- Nella casella Dati valore, digitare 1, quindi fare clic su OK.
- Uscire dal registro di sistema.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Per maggiori dettagli sulla disabilitazione delle restrizioni remote UAC, consultare Microsoft Learn (si apre in una nuova finestra)
Requisiti del firewall di Windows per le analisi degli asset hardware
Security Controls effettua analisi degli asset hardware utilizzando WMI in modalità semisincrona. Ciò significa che il criterio del firewall richiede solo connessioni DCOM dal computer della console ai computer di destinazione. La modalità asincrona, che richiederebbe connessioni inverse alla console, non viene utilizzata.
Per analizzare gli asset hardware di un computer con il Firewall di Windows in funzione, impostare il firewall di tale computer in modo da consentire l'amministrazione remota. È possibile configurare il firewall mediante il criterio di gruppo o il comando locale. Il comando locale è:
netsh firewall set service RemoteAdmin enable
Se non si ha familiarità con l'amministrazione di Windows Firewall, il seguente link può essere utile: