Konfiguracja DCOM

Konfiguracja DCOM

 

DCOM – konfiguracja

 

Skanowanie poprzez DCOM to jedna z trzech metod skanowania komputerów w programie do audytu sprzętu komputerowego i oprogramowania Ewida Audit.

 

Opisywana konfiguracja komputerów do zdalnego skanowania poprzez DCOM może nieznacznie różnić się w zależności od systemu operacyjnego. Część opisywanych tu opcji może być już ustawione i nie trzeba ich zmieniać. Należy pamiętać o nadaniu hasła dla Administratora zdalnie logowanego oraz o ustawieniu poprawnej autoryzacji (login i hasło Administratora) dla każdego hosta w Ewida Audit. Można także poszukać w Internecie skryptów automatyzujących poniższe procesy, ale należy ich używać z dużą rozwagą i odpowiedzialnością.

 

Windows Firewall – włączenie zdalnego zarządzania

 

1. Przycisk „Start” wybierz „Uruchom” i wpisz „gpedit.msc”.
2. Zaznacz ścieżkę : Konfiguracja komputera > Szablony administracyjne > Sieć > Połączenia sieciowe > Zapora systemu Windows > Profil domeny.
3. W prawym panelu kliknij dwukrotnie na poniższe opcje i ustaw je jako Włączone.
– Zapora systemu Windows: zezwalaj na przychodzący wyjątek administracji zdalnej.
– Zapora systemu Windows: zezwalaj na wyjątki protokołu ICMP.
– Zapora systemu Windows: zezwalaj na wyjątki portów lokalnych.
– Zapora systemu Windows: zezwalaj na wyjątki programów lokalnych.

 

WMI – domyślne zabezpieczenia

 

1. Przycisk „Start” wybierz „Uruchom” i wpisz : „wmimgmt.msc”.
2. Kliknij prawym klawiszem myszy na Sterowanie usługą WMI (lokalnie) i wybierz Właściwości.
3. Zaznacz zakładkę Zabezpieczenia, zaznacz Root i kliknij przycisk Zabezpieczenia.
3. Zaznacz grupę Administratorzy i kliknij przycisk Zaawansowane.
4. Zaznacz grupę Administratorzy i kliknij przycisk Edytuj.
5. W opcji „Zastosuj do” wybierz „Ten obszar nazw i podobszary nazw” a w Uprawnieniach upewnij się, że są zaznaczone w kolumnie Zezwalaj wszystkie opcje.

 

WMI – domyślne ustawienia

 

1. Przycisk „Start” wybierz „Uruchom” i wpisz „dcomcnfg.exe”.
2. Zaznacz ścieżkę: Usługi składowe > Komputery, kliknij prawym klawiszem na Mój komputer i wybierz Właściwości.
3. Wybierz zakładkę Właściwości domyślne i zaznacz opcję „Włącz model obiektów rozproszonych COM na tym komputerze”, ustaw „Domyślny poziom uwierzytelniania” na „Połączenie” oraz „Domyślny poziom personifikacji” na „Identyfikuj”.
4. Wybierz zakładkę Zabezpieczenia COM i w grupie „Uprawnienia uruchamiania i aktywacji” kliknij przycisk Edytuj domyślne.
5. Zaznacz Administratorzy i upewnij się, że są zaznaczone w kolumnie Zezwalaj wszystkie opcje po czym wciśnij OK.
6. Ponownie na zakładce Zabezpieczenia COM, w grupie „Uprawnienia uruchamiania i aktywacji” tym razem kliknij przycisk Edytuj limity.
7. Zaznacz Administratorzy i upewnij się, że są zaznaczone w kolumnie Zezwalaj wszystkie opcje po czym wciśnij OK.

 

Sprawdź poniższe informacje gdy pomimo ustawień połączenie wciąż nie działa

 

 

Zasady zabezpieczeń lokalnych

 

1. Przycisk „Start” wybierz „Uruchom” i wpisz „secpol.msc”.
2. Zaznacz ścieżkę: Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń.
3. W prawym panelu odszukaj opcję Dostęp sieciowy: udostępnianie i model zabezpieczeń dla kont lokalnych i sprawdź czy jest ustawiona na Klasyczny.

 

Komputery z systemami Windows 9x / Me

 

1. Pobierz i zainstaluj WMI core.
2. Uruchom rejestr systemowy (regedit). Odszukaj ścieżkę: HKLM\SOFTWARE\MICROSOFT\OLE i wprowadź tam wartości EnableDCOM = „Y” i EnableRemoteConnect =”Y”.
3. Odszukaj ścieżkę: HKLM\SOFTWARE\Microsoft\wbem\cimom i wprowadź tam wartości AutostartWin9X = „2” i EnableAnonConnections = „1”.
3. Odszukaj ścieżkę: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i wprowadź tam wartość „MicrosoftWBEMCIMObjectManager”=”C:\WINDOWS\System\WBEM\WINMGMT.EXE”.

 

Uruchomienie skanowania z Windows 2003

 

W Windows 2003 WMI Windows Installer Provider jest opcjonalnym komponentem i należy go najpierw dodać za pomocą Dodaj/Usuń programy w Panelu sterowania (Windows Components\ Management and Monitoring Tools\WMI Windows Installer Provider.

 

Znane ograniczenia kompatybilności

 

1. Windows XP Home nie wspiera zdalnego zarządzania, a więc nie można wykonać jego zdalnego audytu.
2. Z Windows 9x nie można podłączyć się do Windows 2003 Server.
3. Z Windows NT nie można podłączyć się do systemów nowszych niż Windows 2000.

 

Konto Administratora

 

Aby upewnić się, że konto Administratora jest włączone i aktywne należy wykonać poniższe kroki.

 

1. Start > Uruchom > cmd
2. Wprowadź polecenie net user administrator /enable:yes.
3. Wprowadź polecenie net user administrator /active:yes.

 

Program do audytu sprzętu komputerowego i oprogramowania Ewida Audit.

div#stuning-header .dfd-stuning-header-bg-container {background-color: #2b3337;background-size: cover;background-position: center top;background-attachment: scroll;background-repeat: no-repeat;}#stuning-header div.page-title-inner {min-height: 300px;}#main-content .dfd-content-wrap {margin: 0px;} #main-content .dfd-content-wrap > article {padding: 0px;}@media only screen and (min-width: 1101px) {#layout.dfd-portfolio-loop > .row.full-width > .blog-section.no-sidebars,#layout.dfd-gallery-loop > .row.full-width > .blog-section.no-sidebars {padding: 0 0px;}#layout.dfd-portfolio-loop > .row.full-width > .blog-section.no-sidebars > #main-content > .dfd-content-wrap:first-child,#layout.dfd-gallery-loop > .row.full-width > .blog-section.no-sidebars > #main-content > .dfd-content-wrap:first-child {border-top: 0px solid transparent; border-bottom: 0px solid transparent;}#layout.dfd-portfolio-loop > .row.full-width #right-sidebar,#layout.dfd-gallery-loop > .row.full-width #right-sidebar {padding-top: 0px;padding-bottom: 0px;}#layout.dfd-portfolio-loop > .row.full-width > .blog-section.no-sidebars .sort-panel,#layout.dfd-gallery-loop > .row.full-width > .blog-section.no-sidebars .sort-panel {margin-left: -0px;margin-right: -0px;}}#layout .dfd-content-wrap.layout-side-image,#layout > .row.full-width .dfd-content-wrap.layout-side-image {margin-left: 0;margin-right: 0;}