מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
In this Article:
    1. Atera Support
    2. Library
    3. מרכז האפליקציות ואינטגרציות
    4. ניטור רשת

    הפעלת WinRM עבור ניטור WMI באמצעות מדיניות קבוצתית של בקר תחום (Windows Server 2012 R2)

    Dragos Gabriel Tulbure

    Network Discovery של Atera משתמש ב-Windows Remote Management (WinRM) כדי לגשת ל-Windows Management Instrumentation (WMI), להתקנה מרחוק של סוכן בצורה חלקה דרך סריקות Network Discovery. ניתן להפעיל את WinRM/WMI אוטומטית בתוך Network Discovery (אם סוכן הסריקה הוא Domain Controller), או להפעיל זאת ידנית.

    המאמר הזה מסביר כיצד להפעיל ידנית את WinRM באמצעות DC Group Policy ב-Windows Server 2012 R2. אם אתם משתמשים בגרסה אחרת של Windows Server, ייתכן שההוראות להפעלת WinRM יהיו מעט שונות.

     

    כיצד להפעיל WinRM עם DC Group Policy:

    שלב 1 - יצירת Group Policy Object (GPO) חדש

    כיצד ליצור:

    1. מהתפריט התחל, גשו אל לוח הבקרה
    2. בחרו כלי ניהול > ניהול Group Policy
    3. בתפריט, בחרו Domains > [שם הדומיין].
    4. לחצו קליק ימני ובחרו צור GPO בדומיין הזה וקשר אותו כאן
    5. הזינו Enable WinRM. לאחר מכן לחצו אישור

     

    שלב 2 - הפעלת הגדרות שירות WinRM הבאות ב-GPO החדש

    הפעילו ניהול שרתים מרחוק דרך WinRM:

    1. לחצו קליק ימני על Enable WinRM Group Policy Object החדש ובחרו עריכה
    2. בתפריט, בחרו Computer Configuration > Policies > Administrative Templates: Policy definitions > Windows Components > Windows Remote Management (WinRM) > WinRM Service
    3. לחצו קליק ימני על Allow remote server management through WinRM ובחרו עריכה
    4. בחרו מופעל 
    5. הזינו כוכביות (*) בשדות. לאחר מכן לחצו אישור

    בנוסף, תצטרכו להפעיל גם את השירות הבא:

    1. ב-Group Policy Management Editor, בחרו Preferences > Control Panel Settings > Services
    2. לחצו קליק ימני על Services ובחרו New > Service
    3. בחרו Automatic . לאחר מכן הזינו WinRM כשם השירות.
    4. בחרו Start service 
    5. לאחר מכן לחצו אישור

     

    שלב 3 - עדכון חוקי חומת האש לאפשר חריגת ניהול מרחוק נכנס וחריגת ICMP

    1. ב-Group Policy Management Editor, בחרו Computer Configuration > Policies Administrative Templates: Policy definitions > Network > Network Connections > Windows Firewall > Domain Profile

    2. לאחר מכן לחצו קליק ימני על Windows Firewall: Allow inbound remote administration exception ובחרו עריכה

    3. לאחר מכן בחרו מופעל

    4. מצאו את השדה בשם 'Allow unsolicited incoming messages from these IP addresses' והזינו את כתובת ה-IP. הזינו כוכבית (*) בכל שדה כדי לאפשר הודעות מכל כתובות ה-IP. לחלופין, הזינו רשימה מופרדת בפסיקים של כתובות IP/תתי-רשתות שיקבלו גישת ניהול מרחוק. לאחר מכן לחצו אישור

    5. לחצו קליק ימני על Windows Firewall: Allow ICMP exception ובחרו עריכה

    6. בחרו מופעל

    7. סמנו Allow inbound echo request. לאחר מכן לחצו אישור

     

    שלב 4 - יצירת חוק חומת אש נכנס חדש ועדכון מדיניות מנהל רשימת רשתות עבור רשתות לא מזוהות

    1. בתפריט, לחצו Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound Rules

    2. לחצו קליק ימני על Inbound Rules ובחרו New Rule

    3. לאחר מכן בחרו Predefined

    4. בחרו Windows Remote Management מרשימת השירותים. לאחר מכן לחצו הבא

    5. הסירו את הסימון מהחוק Public. ודאו שהחוק Domain, Private מסומן. לאחר מכן לחצו הבא

    6. השאירו את ברירות המחדל ולחצו סיום

    7. לחצו קליק ימני על החוק החדש ובחרו מאפיינים

    8. בלשונית מתקדם, הסירו את הסימון מ-Private. לאחר מכן לחצו אישור

    9. בתפריט, בחרו Computer Configuration > Policies > Windows Settings > Security Settings > Network List Manager Policies

    10. לחצו קליק ימני על Unidentified Networks ולחצו מאפיינים

    11. שנו את סוג המיקום ל-'Private', ולאחר מכן לחצו אישור

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified