Требования для сканирования в рамках управления активами
Перед началом сканирования активов проверьте выполнение следующих требований.
- На целевых компьютерах должна быть включена и доступна служба WMI (Windows Management Instrumentation).
- При настройке брандмауэра вашей организации порт TCP 135 должен быть настроен таким образом, чтобы разрешать использование протокола WMI.
- Для целевых компьютеров необходимо предоставить учетные данные. Нельзя выполнять операции сканирования с использованием текущих учетных данных для входа. Для получения дополнительной информации см. Для получения дополнительной информации см. раздел Предоставление учетных данных.
- Для целевых компьютеров с операционными системами Windows, в которых используется функция управления учетными записями, необходимо:
- Подключить компьютеры к домену и выполнить сканирование с использованием учетных данных администратора домена.
- Если вы не используете встроенную учетную запись администратора на целевых компьютерах (использование этой учетной записи НЕ рекомендуется), необходимо отключить удаленные ограничения службы управления учетными записями на компьютерах. Для этого:
- Нажмите кнопку Пуск, выберите Выполнить, введите regedit, а затем нажмите клавишу ВВОД.
- Найдите и щелкните следующий подраздел реестра:
- Если запись реестра LocalAccountTokenFilterPolicy отсутствует, выполните следующие действия:
- В меню Правка выберите пункт Создать, а затем выберите Параметр DWORD.
- Введите LocalAccountTokenFilterPolicy и нажмите клавишу ВВОД.
- Щелкните правой кнопкой мыши запись LocalAccountTokenFilterPolicy и нажмите кнопку ОК.
- В поле Значение введите 1 и нажмите кнопку ОК.
- Закройте редактор реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Для получения дополнительной информации об отключении ограничений удаленных подключений UAC см. страницу обучения Microsoft (будет открыта в новом окне)
Требования брандмауэра Windows для сканирования аппаратных активов
Приложение Security Controls выполняет сканирование аппаратных активов с использованием WMI в полусинхронном режиме. Это означает, что политика брандмауэра требует только наличия подключений DCOM с компьютера консоли к целевым компьютерам. Асинхронный режим, при котором требуются обратные подключения к консоли, не используется.
Чтобы выполнить сканирование аппаратных активов на компьютере, где работает брандмауэр Windows, необходимо настроить брандмауэр этого компьютера таким образом, чтобы разрешить удаленное администрирование. Вы можете настроить брандмауэр посредством групповой политики или локальной команды. Локальная команда:
netsh firewall set service RemoteAdmin enable
Если вы незнакомы с администрированием брандмауэра Windows, вам поможет следующая ссылка: