Requisitos de Análise de Gestão de Ativos

Antes de proceder uma análise de ativos, por favor, confirme que você atende os seguintes requisitos.

O serviço de Instrumentação de Gerenciamento do Windows (WMI) deve ser habilitado e acessível sobre as máquinas alvo.

Porta TCP 135 deve ser configurada no firewall da sua organização para permitir o protocolo WMI.

Credenciais devem ser fornecidas para as máquinas alvo. Não é possível executar análises usando suas credenciais de logon atual. Consulte Fornecimento de Credenciais para obter detalhes.

Para as máquinas alvo usando sistemas operacionais Windows que empregam o uso do Controle de Conta de Usuário (isso inclui o Windows Vista ou mais recente e Windows Server 2008 ou mais recente), você deve:

Junte as máquinas a um domínio e, em seguida, executar a análise usando as credenciais de administrador de domínio, ou

Se você não estiver usando a conta interna do Administrador nas máquinas alvo (e usar essa conta não é recomendado), você deve desativar restrições remotas do Controle de Conta de Usuário (UAC) nas máquinas. Para fazer isto:

1.Clique em Iniciar, clique em Executar, digite regedit e então pressione Enter.

2.Localize e então clique na seguinte subchave do registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3.Se a entrada de registro LocalAccountTokenFilterPolicy não existir, siga estes passos:

a. No menu Editar, aponte para Novo e então clique em Valor do DWORD.

b. Digite LocalAccountTokenFilterPolicy e então pressione Enter.

4.Clicar com o botão direito LocalAccountTokenFilterPolicy e então clique em OK.

5.Na caixa Dados do valor, digite 1 e então clique em OK.

6.Sair do Editor de Registro.

Para obter mais detalhes sobre a desativação de restrições remotas do UAC, consulte http://support.microsoft.com/kb/951016

Requisitos do Firewall do Windows para Análise de Ativos de Hardware

O Security Controls faz análise em busca de ativos de hardware usando WMI no modo semissíncrono. Isto significa que a política de firewall requer apenas conexões de DCOM da máquina do console para as máquinas alvo. Modo assíncrono, o que exigiria inverter ligações para o console, não são usados.

Para analisar ativos de hardware de uma máquina com o Firewall do Windows em execução, você deve definir o firewall da máquina para permitir a administração remota. Você pode configurar o firewall através da política de grupo ou comando local. O comando local é:

netsh firewall set service RemoteAdmin enable

Se você não estiver familiarizado com a administração do Firewall do Windows, os links a seguir podem ajudar:

http://support.microsoft.com/kb/875605

http://msdn.microsoft.com/en-us/library/aa389286(VS.85).aspx