Quais níveis de privilégio são necessários para as credenciais usadas durante a varredura e descoberta para que todas as informações sejam coletadas (IP, nome do host, credenciais, grupos etc.).
Os dispositivos devem atender aos seguintes requisitos:
- Deve ter o WinRM definido, via HTTP (5985) ou via HTTPS (5986)
- O senhasegura deve ter acesso ao dispositivo via Windows RM na porta 5985 ou 5986
- Deve ter a conexão LDAP habilitada para casos de descoberta de domínio (conectividade de segurança não é necessária, apenas habilitada no dispositivo em que a descoberta será executada)
- Acesso para executar o Powershell com acesso administrativo
As credenciais devem atender aos seguintes requisitos:
- Deve pertencer ao grupo “Remote Management Users”, os usuários deste grupo podem acessar recursos de gerenciamento como WS-Management através do Windows Remote Management e Windows Management Instrumentation (WMI). Normalmente, os usuários nesses grupos são usados para permitir que os usuários gerenciem servidores por meio de comandos remotos (via PowerShell).
Como as políticas de segurança são:
- Acesse este computador pela rede
- Adicionar estação de trabalho ao domínio
- Ignorar a verificação transversal
- Aumentar um conjunto de trabalho de processo
O usuário deve ter o privilégio de executar os seguintes comandos:
- sistema de computador
- CAMINHO
- Get-ItemProperty
- Módulo de Importação
- Administração da Web
- Onde-objeto
- wmic
- nome de anfitrião
- USUÁRIO DE REDE/GRUPO LOCAL
- Acesso ao diretório %userprofile%
- O usuário deve ter permissão para ler o log de eventos (Win32_NTLogEvent)