Habilitando verificação e descoberta das credenciais de autenticação

Quais níveis de privilégio são necessários para as credenciais usadas durante a varredura e descoberta para que todas as informações sejam coletadas (IP, nome do host, credenciais, grupos etc.).

Os dispositivos devem atender aos seguintes requisitos:

  • Deve ter o WinRM definido, via HTTP (5985) ou via HTTPS (5986)
  • O senhasegura deve ter acesso ao dispositivo via Windows RM na porta 5985 ou 5986
  • Deve ter a conexão LDAP habilitada para casos de descoberta de domínio (conectividade de segurança não é necessária, apenas habilitada no dispositivo em que a descoberta será executada)
  • Acesso para executar o Powershell com acesso administrativo

As credenciais devem atender aos seguintes requisitos:

  • Deve pertencer ao grupo “Remote Management Users”, os usuários deste grupo podem acessar recursos de gerenciamento como WS-Management através do Windows Remote Management e Windows Management Instrumentation (WMI). Normalmente, os usuários nesses grupos são usados ​​para permitir que os usuários gerenciem servidores por meio de comandos remotos (via PowerShell).

Como as políticas de segurança são:

  • Acesse este computador pela rede
  • Adicionar estação de trabalho ao domínio
  • Ignorar a verificação transversal
  • Aumentar um conjunto de trabalho de processo

O usuário deve ter o privilégio de executar os seguintes comandos:

  • sistema de computador
  • CAMINHO
  • Get-ItemProperty
  • Módulo de Importação
  • Administração da Web
  • Onde-objeto
  • wmic
  • nome de anfitrião
  • USUÁRIO DE REDE/GRUPO LOCAL
  • Acesso ao diretório %userprofile%
  • O usuário deve ter permissão para ler o log de eventos (Win32_NTLogEvent)