Centro Assistenza
Accedi
Accedi

Come possiamo aiutarvi?

Argomenti comuni:

AI, Tickets, Agents
Centro assistenza
In this Article:
    1. Atera Support
    2. Biblioteca
    3. App Center e integrazioni
    4. Monitoraggio della rete

    Abilita WinRM per il monitoraggio WMI tramite Criteri di Gruppo DC (Windows Server 2012 R2)

    Dragos Gabriel Tulbure

    La Network Discovery di Atera utilizza Windows Remote Management (WinRM) per accedere a Windows Management Instrumentation (WMI), per un'installazione remota senza interruzioni degli agenti tramite le scansioni di Network Discovery. Puoi abilitare automaticamente WinRM/WMI all'interno di Network Discovery (se l'agente di scansione è un Domain Controller), oppure puoi farlo manualmente.

    Questo articolo spiega come abilitare manualmente WinRM utilizzando DC Group Policy su Windows Server 2012 R2. Se si utilizza un'altra versione di Windows Server, le istruzioni per abilitare WinRM potrebbero essere leggermente diverse.

     

    Per abilitare WinRM con DC Group Policy:

    Passo 1 - Crea un nuovo Oggetto Criteri di Gruppo (GPO)

    Per creare:

    1. Dal menu Start, accedi al Pannello di Controllo
    2. Seleziona Strumenti di Amministrazione > Gestione Criteri di Gruppo
    3. Dal menu, seleziona Domini > [il nome del dominio].
    4. Fai clic con il tasto destro per selezionare Crea un GPO in questo dominio e collegalo qui
    5. Inserisci Abilita WinRM. Poi clicca OK

     

    Passo 2 - Abilita le seguenti impostazioni del servizio WinRM nel nuovo GPO

    Abilita la gestione remota del server tramite WinRM:

    1. Fai clic con il tasto destro sul nuovo Oggetto Criteri di Gruppo Abilita WinRM e seleziona Modifica
    2. Dal menu, seleziona Configurazione Computer > Criteri > Modelli Amministrativi: Definizioni dei criteri > Componenti di Windows > Windows Remote Management (WinRM) > Servizio WinRM
    3. Fai clic con il tasto destro su Consenti gestione remota del server tramite WinRM e seleziona Modifica
    4. Seleziona Abilitato 
    5. Inserisci asterischi (*) nei campi. Poi clicca OK

    Inoltre, dovrai abilitare questo servizio associato:

    1. Nell'Editor Gestione Criteri di Gruppo, seleziona Preferenze > Impostazioni Pannello di Controllo > Servizi
    2. Fai clic con il tasto destro su Servizi e seleziona Nuovo > Servizio
    3. Seleziona Automatico. Poi inserisci WinRM come nome del servizio.
    4. Seleziona Avvia servizio 
    5. Poi clicca OK

     

    Passo 3 - Aggiorna le regole del firewall per consentire l'eccezione di amministrazione remota in entrata e l'eccezione ICMP

    1. Nell'Editor Gestione Criteri di Gruppo, seleziona Configurazione Computer > Criteri > Modelli Amministrativi: Definizioni dei criteri > Rete > Connessioni di Rete > Firewall di Windows > Profilo Dominio

    2. Poi fai clic con il tasto destro su Firewall di Windows: Consenti eccezione di amministrazione remota in entrata e seleziona Modifica

    3. Poi seleziona Abilitato

    4. Trova il campo intitolato 'Consenti messaggi in entrata non richiesti da questi indirizzi IP' e inserisci l'indirizzo IP. Inserisci un asterisco (*) in ogni campo per consentire messaggi da tutti gli indirizzi IP. Altrimenti, inserisci un elenco separato da virgole contenente IP/sottoreti che saranno autorizzati all'accesso amministrativo remoto. Poi clicca OK

    5. Fai clic con il tasto destro su Firewall di Windows: Consenti eccezione ICMP e seleziona Modifica

    6. Seleziona Abilitato

    7. Seleziona Consenti richiesta di eco in entrata. Poi clicca OK

     

    Passaggio 4 - Crea una nuova regola del firewall in entrata e aggiorna la politica del gestore delle reti per le reti non identificate

    1. Dal menu, fai clic su Configurazione Computer > Criteri > Impostazioni di Windows > Impostazioni di Sicurezza > Windows Firewall con Sicurezza Avanzata > Windows Firewall con Sicurezza Avanzata > Regole in Entrata

    2. Fai clic con il tasto destro su Regole in Entrata e seleziona Nuova Regola

    3. quindi seleziona Predefinito

    4. Seleziona Gestione Remota di Windows dall'elenco dei servizi. Quindi fai clic su Avanti

    5. Deseleziona la regola Pubblica. Assicurati che la regola Dominio, Privata sia selezionata. Quindi fai clic su Avanti

    6. Lascia le impostazioni predefinite e fai clic su Fine

    7. Fai clic con il tasto destro sulla nuova regola e seleziona Proprietà

    8. Nella scheda Avanzate, deseleziona Privata. Quindi fai clic su OK

    9. Dal menu, seleziona Configurazione Computer > Criteri > Impostazioni di Windows > Impostazioni di Sicurezza > Politiche del Gestore delle Reti

    10. Fai clic con il tasto destro su Reti Non Identificate e fai clic su Proprietà

    11. Cambia il tipo di posizione in 'Privata', quindi fai clic su OK

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified