Requisitos de Análise de Gestão de Ativos
Antes de proceder uma análise de ativos, por favor, confirme que você atende os seguintes requisitos.
•O serviço de Instrumentação de Gerenciamento do Windows (WMI) deve ser habilitado e acessível sobre as máquinas alvo.
• Porta TCP 135 deve ser configurada no firewall da sua organização para permitir o protocolo WMI.
•Credenciais devem ser fornecidas para as máquinas alvo. Não é possível executar análises usando suas credenciais de logon atual. Consulte Fornecimento de Credenciais para obter detalhes.
•Para as máquinas alvo usando sistemas operacionais Windows que empregam o uso do Controle de Conta de Usuário (isso inclui o Windows Vista ou mais recente e Windows Server 2008 ou mais recente), você deve:
•Junte as máquinas a um domínio e, em seguida, executar a análise usando as credenciais de administrador de domínio, ou
• Se você não estiver usando a conta interna do Administrador nas máquinas alvo (e usar essa conta não é recomendado), você deve desativar restrições remotas do Controle de Conta de Usuário (UAC) nas máquinas. Para fazer isto:
1.Clique em Iniciar, clique em Executar, digite regedit e então pressione Enter.
2.Localize e então clique na seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3.Se a entrada de registro LocalAccountTokenFilterPolicy não existir, siga estes passos:
a. No menu Editar, aponte para Novo e então clique em Valor do DWORD.
b. Digite LocalAccountTokenFilterPolicy e então pressione Enter.
4.Clicar com o botão direito LocalAccountTokenFilterPolicy e então clique em OK.
5.Na caixa Dados do valor, digite 1 e então clique em OK.
6.Sair do Editor de Registro.
Para obter mais detalhes sobre a desativação de restrições remotas do UAC, consulte http://support.microsoft.com/kb/951016
Requisitos do Firewall do Windows para Análise de Ativos de Hardware
O Security Controls faz análise em busca de ativos de hardware usando WMI no modo semissíncrono. Isto significa que a política de firewall requer apenas conexões de DCOM da máquina do console para as máquinas alvo. Modo assíncrono, o que exigiria inverter ligações para o console, não são usados.
Para analisar ativos de hardware de uma máquina com o Firewall do Windows em execução, você deve definir o firewall da máquina para permitir a administração remota. Você pode configurar o firewall através da política de grupo ou comando local. O comando local é:
netsh firewall set service RemoteAdmin enable
Se você não estiver familiarizado com a administração do Firewall do Windows, os links a seguir podem ajudar:
http://support.microsoft.com/kb/875605
http://msdn.microsoft.com/en-us/library/aa389286(VS.85).aspx