Preparazione dell'ambiente per una scansione Agent Less

Nei seguenti step verrà spiegato come distribuire le impostazioni nei vari Host del dominio per essere scansionati dal server di IT Asset Tool

 

  • Apri Group Policy Management, espandi la struttura di rete e fai clic con il pulsante destro del mouse sul nome del tuo dominio. Clicca su "Create a GPO in this domain, and Link it here..." 

 

 

  •  Seleziona un nome per la tua nuova Group Policy Object (Esempio: IAT)

 

  • Tasto destro nella nostra nuova GPO e selezioniamo "Edit"

 

  • Espandiamo la struttura ad albero e troviamo "Inbound Rules" sotto Windows defender, poi clicchiamo con il tasto destro e selezioniamo "New Rule"

 

  •  Selezioniamo "Custom" e clicchiamo "Next"

 

  • Selezioniamo "All programs" e clicchiamo "Next"

 

  • Ora, selezioniamo "Any" su protocol Type e clicchiamo Next

 

  • Selezioniamo "Which remote IP address does this rule apply to?" e selezioniamo "These IP Adress" eclicchiamo "Add" per selezionare da quali hosts permettere le connessioni

 

  • Inseriamo l'IP Address del server di IT Asset Tool e clicchiamo su "Ok"

 

  •  Ora clicchiamo su "Next"

 

  • Selezioniamo "Allow" come azione da intraprendere e clicchiamo "Next" 

 

  • Ora dobbiamo selezionare il profilo a cui applicare le nostre impostazioni.  Selezioniamo "Domain" e clicchiamo su "Next"

 

  • Selezioniamo ora il nome per la regola del firewall appena creata e clicchiamo su "Finish"

 

  • A questo punto è necessario impostare lo startup automatico per il servizio "Remote registry", sfogliamo la struttura ad albero e troviamo "System Services" 

 

  • Selezioniamo "Remote Registry" e con un right click su di esso selezioniamo "Edit"

 

  • Selezioniamo "Define this policy" e impostiamo l'avvio come "Automatic" e  clicchiamo "Ok"

 

  • Su "Security filtering" clicchiamo su "Add" 

 

  • Clicchiamo in "Advanced"

 

  • Click su "Find Now"

 

  • Selezioniamo "Computer Domain" e clicchiamo su "Ok"

 

 

  • Click su "Ok" per confermare la nostra selezione

 

 

  • Impostiamo ora l'audit degli utenti sfogliando il nostro GPOM sino ad "Audit Policy"

 

  • Selezioniamo "Audit logon event" e con un click destro selezioniamo "Proprieties"

 

  •  Impostiamo ora l'audit degli utenti selezionando "Success" e "Failure" e clicchiamo poi sul tasto "Ok". Chiudiamo poi il Group Policy Object Management.

 

  •  Ripetiamo le stesse configurazioni anche per "audit  Account"n selezionando "Success" e "Failure" e clicchiamo poi sul tasto "Ok". Chiudiamo poi il Group Policy Object Management.

 

Per applicare i criteri appena configurati ai computer del dominio, è necessario attendere la distribuzione all'interno del dominio (o forzarla con un "gpupdate /force") e riavviare i computer client.