Preparación del entorno para un análisis sin agente

 

En los siguientes pasos explicaremos cómo distribuir la configuración en los distintos Hosts del dominio que será escaneado por el servidor de IT Asset Tool. Este procedimiento se puede realizar en forma automática siguiendo la guía de este enlace.

 

  • Abra "Group Policy Management", expanda el árbol de la red y haga clic con el botón derecho en el nombre de su dominio. Haga clic en "Create a GPO in this domain, and Link it here..." 

 

 

  • Seleccione un nombre para su nuevo Group Policy Object (Ejemplo: IAT)

  • Haga clic derecho en nuestro nuevo GPO y seleccione "Edit"

 

  • Expandimos la estructura de árbol y buscamos "Inbound Rules" en el defensor de Windows, luego hacemos clic derecho y seleccionamos "New Rule"

 

  • Seleccionamos "Custom" y pulsamos "Next"

 

  • Seleccionamos "All programs" y pulsamos "Next"

 

  • Ahora, seleccione "Any" en Tipo de protocolo y haga clic en "Next"

 

  • Seleccionamos "Which remote IP address does this rule apply to?" y seleccione "These IP Adress" y haga clic en "Add" para seleccionar desde qué hosts permitir conexiones

 

  • Ingresamos el IP del servidor de IT Asset Tool y hacemos clic en "Ok"

 

  • Ahora haga clic en "Next"

 

  • Seleccionamos "Allow" como la acción a realizar y hacemos clic en "Allow"

 

  • Ahora debemos seleccionar el perfil al que aplicar nuestra configuración. Seleccionamos "Dominio" y pulsamos en "Siguiente"

 

  • Ahora seleccionamos el nombre de la regla de firewall que acabamos de crear y hacemos clic en "Finalizar".

 

  • En este punto, es necesario configurar el inicio automático del servicio "Registro remoto", navegar por la estructura de árbol y encontrar "Servicios del sistema".

 

  • Seleccionamos "Registro Remoto" y con un clic seleccionamos "Editar"

 

  • Seleccionamos "Definir esta política" y configuramos el inicio como "Automático" y hacemos clic en "Ok"

 

  • En "Security filtering", haga clic en "Add"

 

  • Hacemos clic en "Advanced"

 

  • Hacemos clic en "Find Now"

 

  • Seleccionamos "Computer Domain" y hacemos clic en "Ok"

 

 

  • Haga clic en "Ok" y cierre Group Policy Object Management.

 

 

  • Configure ahora la auditoría del usuario que explora GPOM en "Audit Policy"

 

  • Seleccione "Audit logon even" y con el botón derecho seleccione "Propiedades"

 

  • Configure la acción de auditoría para realizar un seguimiento seleccionando "Success" y "Failure" y haga clic en el botón "Aceptar".

 

  • Repita este procedimiento y configure "audit Account" para realizar un seguimiento de los eventos de "Success" y "Failure" y haga clic en el botón "Aceptar". Cierre ahora el administrador de GPO.

 

Para aplicar la política configurada a los equipos del dominio, debe esperar la implementación en el dominio (o ejecutar el comando "gpupdate / force") y reiniciar los equipos cliente.