Preparazione dell'ambiente per una scansione Agent Less

 

Nei seguenti step verrà illustrato come distribuire le impostazioni nei vari Host del dominio affinché possano essere scansionati dal server di IT Asset Tool. Tale procedura può essere svolta in modo automatico seguendo la guida a questo link.

 

  • Apri Group Policy Management, espandi la struttura di rete e fai clic con il pulsante destro del mouse sul nome del tuo dominio. Clicca su "Create a GPO in this domain, and Link it here..." 

 

 

  •  Seleziona un nome per la tua nuova Group Policy Object (Esempio: IAT)

 

  • Tasto destro nella nostra nuova GPO e selezioniamo "Edit"

 

  • Espandiamo la struttura ad albero e troviamo "Inbound Rules" sotto Windows defender, poi clicchiamo con il tasto destro e selezioniamo "New Rule"

 

  •  Selezioniamo "Custom" e clicchiamo "Next"

 

  • Selezioniamo "All programs" e clicchiamo "Next"

 

  • Ora, selezioniamo "Any" su protocol Type e clicchiamo Next

 

  • Selezioniamo "Which remote IP address does this rule apply to?" e selezioniamo "These IP Adress" eclicchiamo "Add" per selezionare da quali hosts permettere le connessioni

 

  • Inseriamo l'IP Address del server di IT Asset Tool e clicchiamo su "Ok"

 

  •  Ora clicchiamo su "Next"

 

  • Selezioniamo "Allow" come azione da intraprendere e clicchiamo "Next" 

 

  • Ora dobbiamo selezionare il profilo a cui applicare le nostre impostazioni.  Selezioniamo "Domain" e clicchiamo su "Next"

 

  • Selezioniamo ora il nome per la regola del firewall appena creata e clicchiamo su "Finish"

 

  •  Impostiamo ora lo startup automatico per il servizio "Remote registry", sfogliamo la struttura ad albero e troviamo "System Services" 

 

  • Selezioniamo "Remote Registry" e con un right click su di esso selezioniamo "Edit"

 

  • Selezioniamo "Define this policy" e impostiamo l'avvio come "Automatic" e  clicchiamo "Ok"

 

  • Su "Security filtering" clicchiamo su "Add" 

 

  • Clicchiamo in "Advanced"

 

  • Click su "Find Now"

 

  • Selezioniamo "Computer Domain" e clicchiamo su "Ok"

 

 

  • Click su "Ok" per confermare la nostra selezione

 

 

  • Impostiamo ora l'audit degli utenti sfogliando il nostro GPOM sino ad "Audit Policy"

 

  • Selezioniamo "Audit logon event" e con un click destro selezioniamo "Proprieties"

 

  •  Impostiamo ora l'audit degli utenti selezionando "Success" e "Failure" e clicchiamo poi sul tasto "Ok". Chiudiamo poi il Group Policy Object Management.

 

  •  Ripetiamo le stesse configurazioni anche per "Audit  Account",  selezionando "Success" e "Failure" e clicchiamo poi sul tasto "Ok". Chiudiamo poi il Group Policy Object Management.

 

 

 

Per applicare i criteri appena configurati ai computer del dominio, è necessario attendere la distribuzione all'interno del dominio (o forzarla con il comando "gpupdate /force" dal prompt dei comandi) e riavviare i computer client.