Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB51706 Configurare le Group Policy per la raccolta dei dati con Network Detective

Ultimo aggiornamento: 20/01/2016

Abilitare l'accesso WMI su tutte le workstation in ambiente Active Directory


Alcune reti hanno delle restrizioni sui protocolli con cui si può accedere alle macchine, per questo motivo il Network detective Data Collector (NDDC) di Rapid Fire Tools a volte si trova a non reperire tutti i dati possibili, in quanto i suoi pacchetti vengono bloccati per motivi di sicurezza.
In questo caso esistono due possibili soluzioni, o si lancia su ognuna delle macchine un Local Data Collector (LDC) o si consente l'accesso a quelle macchine.
Questo articolo tratta del secondo caso.

Per accedere a tutte le macchine della rete la cosa più semplice è configurare una Group Policy (GPO)  a livello di dominio perchè venga recepita da tutti i client e quindi vi consenta di non andare a fare la modifica macchina per macchina.
Ovviamente questa procedura necessita di un dominio Active Directory che gestisca tutte le macchine.
Il presente documento è solo una guida di riferimento, non vuole essere un manuale passo-passo per configurare le vostre GPO in quanto la creazione delle stesse implica sempre conseguenze su quelle già esistenti, vi invitiamo quindi a riflettere sulle conseguenze prima di procedere, non saremo responsabili di alcun malfunzionamento dovuto alle modifiche descritte in questo articolo.

Aprite il Group Policy Management e create una nuova GPO che collegherete alle macchine della rete o modificatene una già esistente.
Nel GPO editor fare le seguenti impostazioni:
Modifica la GPO che vuoi utilizzare o creane una nuova







Fai tasto destro sulla nuova GPO seleziona Edit ed entra in
Computer Config > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound Rules node.

Tasto destro nella Working Area e scegli New Rule




Scegli l'opzione predefinita e seleziona Windows Management Instrumentation (WMI) 
dal menù drop-down



Ci sono molte opzioni, io consiglio di scegliere (WMI-In) and (DCOM-In) l'opzione con Domain profile value



Permetti la connessione e clicca su Finisch


Collega la GPO alla OU che desideri contenente le tue workstatione e i tuoi server
 
Considerazioni finali:
Per quanto riguarda firewall di terze parti, questi vanno configurati come quello di windows.
Perché le GPO diventino operative su ogni mcchina può volerci qualche ora, se non volete aspettare tanto l'applicazione si può accelerare con un riavvio dei client o dando il comando gpupdate /force


Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.