Requisitos de Análise de Gestão de Ativos

Antes de proceder uma análise de ativos, por favor, confirme que você atende os seguintes requisitos.

  • O serviço de Instrumentação de Gerenciamento do Windows (WMI) deve ser habilitado e acessível sobre as máquinas alvo.
  • Porta TCP 135 deve ser configurada no firewall da sua organização para permitir o protocolo WMI.
  • Credenciais devem ser fornecidas para as máquinas alvo. Não é possível executar análises usando suas credenciais de logon atual. Consulte Fornecimento de Credenciais para obter detalhes.
  • Para máquinas de destino com sistemas operacionais Windows que usem Controle de Conta de Usuário, você deve:
    • Ingressar as máquinas em um domínio e, em seguida, executar a análise usando as credenciais de administrador de domínio, ou
    • Se você não estiver usando a conta interna do Administrador nas máquinas alvo (e usar essa conta não é recomendado), você deve desativar restrições remotas do Controle de Conta de Usuário (UAC) nas máquinas. Para fazer isto:
  1. Clique em Iniciar, clique em Executar, digite regedit e então pressione Enter.
  2. Localize e então clique na seguinte subchave do registro:

    3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. Se a entrada de registro LocalAccountTokenFilterPolicy não existir, siga estes passos:
    1. No menu Editar, aponte para Novo e então clique em Valor do DWORD.
    2. Digite LocalAccountTokenFilterPolicy e então pressione Enter.
  4. Clicar com o botão direito LocalAccountTokenFilterPolicy e então clique em OK.
  5. Na caixa Dados do valor, digite 1 e então clique em OK.
  6. Sair do Editor de Registro.

Para mais detalhes sobre como desabilitar as restrições remotas do UAC, consulte Microsoft Learn (abre em nova janela)

Requisitos do Firewall do Windows para Análise de Ativos de Hardware

O Security Controls faz análise em busca de ativos de hardware usando WMI no modo semissíncrono. Isto significa que a política de firewall requer apenas conexões de DCOM da máquina do console para as máquinas alvo. Modo assíncrono, o que exigiria inverter ligações para o console, não são usados.

Para analisar ativos de hardware de uma máquina com o Firewall do Windows em execução, você deve definir o firewall da máquina para permitir a administração remota. Você pode configurar o firewall através da política de grupo ou comando local. O comando local é:

netsh firewall set service RemoteAdmin enable

Se você não estiver familiarizado com a administração do Firewall do Windows, este link pode ajudar: