Centro de Ayuda
Conectarse
Conectarse

¿Cómo podemos ayudarle?

Temas comunes:

AI, Tickets, Agents
Centro de ayuda
In this Article:
    1. Atera Support
    2. Biblioteca
    3. App Center e integraciones
    4. Supervisión de la red

    Habilitar WinRM para la supervisión de WMI a través de la Directiva de Grupo de DC (Windows Server 2012 R2)

    Dragos Gabriel Tulbure

    El Descubrimiento de Red de Atera utiliza Windows Remote Management (WinRM) para acceder a Windows Management Instrumentation (WMI), para una instalación de agentes remotos sin problemas a través de escaneos de Descubrimiento de Red. Puedes habilitar automáticamente WinRM/WMI dentro del Descubrimiento de Red (si el agente de escaneo es un Controlador de Dominio), o puedes hacerlo manualmente.

    Este artículo explica cómo habilitar manualmente WinRM usando la Política de Grupo de DC en Windows Server 2012 R2. Si usas otra versión de Windows Server, las instrucciones para habilitar WinRM pueden ser algo diferentes.

     

    Para habilitar WinRM con la Política de Grupo de DC:

    Paso 1 - Crear un nuevo Objeto de Política de Grupo (GPO)

    Para crear:

    1. Desde Inicio, accede al Panel de Control
    2. Selecciona Herramientas Administrativas > Administración de Políticas de Grupo
    3. Desde el menú, selecciona Dominios > [el nombre del dominio].
    4. Haz clic derecho para seleccionar Crear un GPO en este dominio, y vincularlo aquí
    5. Ingresa Habilitar WinRM. Luego haz clic en OK

     

    Paso 2 - Habilitar las siguientes configuraciones del servicio WinRM en el nuevo GPO

    Habilitar la administración remota del servidor a través de WinRM:

    1. Haz clic derecho en el nuevo Objeto de Política de Grupo Habilitar WinRM y selecciona Editar
    2. Desde el menú, selecciona Configuración del Equipo > Políticas > Plantillas Administrativas: Definiciones de Políticas > Componentes de Windows > Administración Remota de Windows (WinRM) > Servicio WinRM
    3. Haz clic derecho en Permitir la administración remota del servidor a través de WinRM y selecciona Editar
    4. Selecciona Habilitado 
    5. Ingresa asteriscos (*) en los campos. Luego haz clic en OK

    Además, necesitarás habilitar este servicio asociado:

    1. En el Editor de Administración de Políticas de Grupo, selecciona Preferencias > Configuraciones del Panel de Control > Servicios
    2. Haz clic derecho en Servicios y selecciona Nuevo > Servicio
    3. Selecciona Automático. Luego ingresa WinRM como el nombre del servicio.
    4. Selecciona Iniciar servicio 
    5. Luego haz clic en OK

     

    Paso 3 - Actualizar las reglas del firewall para permitir la excepción de administración remota entrante y la excepción ICMP

    1. En el Editor de Administración de Políticas de Grupo, selecciona Configuración del Equipo > Políticas > Plantillas Administrativas: Definiciones de Políticas > Red > Conexiones de Red > Firewall de Windows > Perfil de Dominio

    2. Luego haz clic derecho en Firewall de Windows: Permitir excepción de administración remota entrante y selecciona Editar

    3. Luego selecciona Habilitado

    4. Ubica el campo titulado 'Permitir mensajes entrantes no solicitados de estas direcciones IP' e ingresa la dirección IP. Ingresa un asterisco (*) en cada campo para permitir mensajes de todas las direcciones IP. De lo contrario, ingresa una lista separada por comas que contenga IPs/subredes que tendrán acceso de administración remota. Luego haz clic en OK

    5. Haz clic derecho en Firewall de Windows: Permitir excepción ICMP y selecciona Editar

    6. Selecciona Habilitado

    7. Marca Permitir solicitud de eco entrante. Luego haz clic en OK

     

    Paso 4 - Crear una nueva regla de firewall de entrada y actualizar la política del administrador de listas de redes para redes no identificadas

    1. Desde el menú, haz clic en Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con seguridad avanzada > Reglas de entrada

    2. Haz clic derecho en Reglas de entrada y selecciona Nueva regla

    3. luego selecciona Predefinido

    4. Selecciona Administración remota de Windows de la lista de servicios. Luego haz clic en Siguiente

    5. Desmarca la regla Pública. Asegúrate de que la regla Dominio, Privada esté marcada. Luego haz clic en Siguiente

    6. Deja los valores predeterminados y haz clic en Finalizar

    7. Haz clic derecho en la nueva regla y selecciona Propiedades

    8. En la pestaña Avanzado, desmarca Privada. Luego haz clic en OK

    9. Desde el menú, selecciona Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Políticas del administrador de listas de redes

    10. Haz clic derecho en Redes no identificadas y haz clic en Propiedades

    11. Cambia el tipo de ubicación a 'Privada', luego haz clic en OK

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified