资产管理扫描要求

尝试资产任务前,请确认符合以下要求:

  • 必须在目标计算机上启用 Windows Management Instrumentation (WMI) 服务,并且能够访问此服务。
  • 必须在组织的防火墙上配置 TCP 端口 135,以允许 WMI 协议。
  • 必须为目标计算机提供凭据。 无法使用当前的登录凭据执行扫描。 有关详细信息,请参阅提供凭据
  • 对于使用 Windows 操作系统并采用了用户帐户控制的目标计算机,您必须:
    • 将计算机加入域,然后使用域管理员凭据执行扫描,或者
    • 如果没有在目标计算机上使用内置管理员帐户(而且不建议使用此帐户),则必须在此计算机上禁用用户帐户控制 (UAC) 远程限制。 要执行此操作:
  1. 单击开始,接着单击运行,然后键入 regedit,最后按下 Enter
  2. 找到并单击以下注册表子项:

    3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. 如果 LocalAccountTokenFilterPolicy 注册表条目不存在,则按照以下步骤操作:
    1. 编辑菜单上,指向新建,然后单击 DWORD 值
    2. 键入 LocalAccountTokenFilterPolicy,然后按下 Enter
  4. 右键单击 LocalAccountTokenFilterPolicy,然后单击确定
  5. 值数据框中键入 1,然后单击确定
  6. 退出注册表编辑器。

有关禁用 UAC 远程限制的更多详细信息,请参阅 Microsoft Learn(在新窗口中打开)

硬件资产扫描的 Windows 防火墙要求

Security Controls 在半同步模式下使用 WMI 扫描硬件资产。 这意味着防火墙策略仅需要从控制台至目标计算机的 DCOM 连接。 不使用需要反向连接至控制台的异步模式。

要扫描运行 Windows 防火墙的计算机的硬件资产,必须将计算机的防火墙设置为允许远程管理。 可以通过组策略或本地命令配置防火墙。 本地命令是:

netsh firewall set service RemoteAdmin enable

如果您不熟悉 Windows 防火墙管理,以下链接可能会有所帮助: