Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
In this Article:
    1. Atera Support
    2. Bibliothèque
    3. App Center et intégrations
    4. Surveillance du réseau

    Activer WinRM pour la surveillance WMI via la stratégie de groupe DC (Windows Server 2012 R2)

    Dragos Gabriel Tulbure

    La découverte de réseau d'Atera utilise Windows Remote Management (WinRM) pour accéder à Windows Management Instrumentation (WMI), pour une installation d'agent à distance fluide via des analyses de découverte de réseau. Vous pouvez activer automatiquement WinRM/WMI dans la découverte de réseau (si l'agent de scan est un contrôleur de domaine), ou vous pouvez le faire manuellement.

    Cet article explique comment activer manuellement WinRM en utilisant la stratégie de groupe DC sur Windows Server 2012 R2. Si vous utilisez une autre version de Windows Server, les instructions pour activer WinRM peuvent être quelque peu différentes.

     

    Pour activer WinRM avec la stratégie de groupe DC :

    Étape 1 - Créer un nouvel objet de stratégie de groupe (GPO)

    Pour créer :

    1. Depuis Démarrer, accédez au Panneau de configuration
    2. Sélectionnez Outils d'administration > Gestion des stratégies de groupe
    3. Dans le menu, sélectionnez Domaines > [le nom du domaine].
    4. Faites un clic droit pour sélectionner Créer un GPO dans ce domaine, et le lier ici
    5. Entrez Activer WinRM. Puis cliquez sur OK

     

    Étape 2 - Activer les paramètres de service WinRM suivants dans le nouveau GPO

    Activer la gestion à distance du serveur via WinRM :

    1. Faites un clic droit sur le nouvel Objet de stratégie de groupe Activer WinRM et sélectionnez Modifier
    2. Dans le menu, sélectionnez Configuration de l'ordinateur > Stratégies > Modèles d'administration : Définitions de stratégie > Composants Windows > Gestion à distance de Windows (WinRM) > Service WinRM
    3. Faites un clic droit sur Autoriser la gestion à distance du serveur via WinRM et sélectionnez Modifier
    4. Sélectionnez Activé 
    5. Entrez des astérisques (*) dans les champs. Puis cliquez sur OK

    De plus, vous devrez activer ce service associé :

    1. Dans l'Éditeur de gestion des stratégies de groupe, sélectionnez Préférences > Paramètres du panneau de configuration > Services
    2. Faites un clic droit sur Services et sélectionnez Nouveau > Service
    3. Sélectionnez Automatique. Puis entrez WinRM comme nom du service.
    4. Sélectionnez Démarrer le service 
    5. Puis cliquez sur OK

     

    Étape 3 - Mettre à jour les règles du pare-feu pour autoriser l'exception d'administration à distance entrante et l'exception ICMP

    1. Dans l'Éditeur de gestion des stratégies de groupe, sélectionnez Configuration de l'ordinateur > Stratégies > Modèles d'administration : Définitions de stratégie > Réseau > Connexions réseau > Pare-feu Windows > Profil de domaine

    2. Puis faites un clic droit sur Pare-feu Windows : Autoriser l'exception d'administration à distance entrante et sélectionnez Modifier

    3. Puis sélectionnez Activé

    4. Localisez le champ intitulé 'Autoriser les messages entrants non sollicités de ces adresses IP' et entrez l'adresse IP. Entrez un astérisque (*) dans chaque champ pour autoriser les messages de toutes les adresses IP. Sinon, entrez une liste séparée par des virgules contenant les IPs/sous-réseaux qui seront autorisés à accéder à l'administration à distance. Puis cliquez sur OK

    5. Faites un clic droit sur Pare-feu Windows : Autoriser l'exception ICMP et sélectionnez Modifier

    6. Sélectionnez Activé

    7. Cochez Autoriser la demande d'écho entrante. Puis cliquez sur OK

     

    Étape 4 - Créer une nouvelle règle de pare-feu entrant et mettre à jour la politique du gestionnaire de liste de réseaux pour les réseaux non identifiés

    1. Dans le menu, cliquez sur Configuration de l'ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows avec sécurité avancée > Pare-feu Windows avec sécurité avancée > Règles entrantes

    2. Faites un clic droit sur Règles entrantes et sélectionnez Nouvelle règle

    3. puis sélectionnez Prédéfini

    4. Sélectionnez Gestion à distance de Windows dans la liste des services. Puis cliquez sur Suivant

    5. Décochez la règle Publique. Assurez-vous que la règle Domaine, Privé est cochée. Puis cliquez sur Suivant

    6. Laissez les paramètres par défaut, et cliquez sur Terminer

    7. Faites un clic droit sur la nouvelle règle et sélectionnez Propriétés

    8. Dans l'onglet Avancé, décochez Privé. Puis cliquez sur OK

    9. Dans le menu, sélectionnez Configuration de l'ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Politiques du gestionnaire de liste de réseaux

    10. Faites un clic droit sur Réseaux non identifiés et cliquez sur Propriétés

    11. Changez le type de localisation en 'Privé', puis cliquez sur OK

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified