資產管理掃描要求

嘗試資產掃描前,請確定您符合下列要求:

  • 在目標電腦上必須啟用 Windows Management Instrumentation (WMI) 服務而且可供存取。
  • 必須在您組織的防火牆上設定 TCP 連接埠 135,以便允許 WMI 通訊協定。
  • 必須對於目標電腦提供認證。 您無法使用目前登入認證執行掃描。 如需詳細資訊,請參閱提供認證
  • 對於使用 Windows 作業系統並採用使用者帳戶控制的目標電腦,您必須:
    • 將電腦加入網域,然後使用網域管理員認證執行掃描,或者
    • 如果您並未使用目標電腦的內建管理員帳戶 (而且不建議使用該帳戶),您必須停用電腦上的「使用者帳戶控制」(UAC) 遠端限制。 若要這麼做:
  1. 按一下開始 > 執行,並輸入 regedit,然後按下 Enter
  2. 找出並按一下下列登入子機碼:

    3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. 如果 LocalAccountTokenFilterPolicy 登錄項目不存在,請按照下列步驟操作:
    1. 編輯功能表上,指向新增,然後按一下 DWORD 值
    2. 輸入 LocalAccountTokenFilterPolicy,然後按下 Enter
  4. 以滑鼠右鍵按一下 LocalAccountTokenFilterPolicy,然後按一下確定
  5. 值資料方塊中,輸入 1,然後按一下確定
  6. 結束登錄編輯程式。

如需關於停用 UAC 遠端限制的更多詳細資訊,請參閱 Microsoft Learn (在新視窗中開啟)

硬體資產掃描 Windows 防火牆需求

Security Controls 會在半同步模式中使用 WMI 掃描硬體資產。 這表示,防火牆原則僅需要控制台電腦到目標電腦的 DCOM 連線。 不使用需要反向連線到控制台的非同步模式。

若要掃描執行 Windows 防火牆的電腦所擁有的硬體資產,您必須設定該電腦的防火牆以允許遠端管理。 您可以透過群組原則或本機指令設定防火牆。 本機指令是:

netsh firewall set service RemoteAdmin enable

如果您不熟悉 Windows 防火牆管理,以下連結可能會有所幫助: