Настройка прав учетной записи Windows
Для сканирования рабочих станций с помощью сканера уязвимостей используется протокол WinRM — служба удаленного управления для операционных систем Windows. Поддерживается WinRM версии 2.0 и выше.
Убедитесь, что на всех сканируемых рабочих станциях:
-
учетная запись для сканирования обладает правами локального администратора;
-
служба WinRM включена.
Если имеется только пользовательская учетная запись, ее необходимо настроить согласно описанию в разделах:
Для сбора инвентарной информации и поиска уязвимостей используются следующие команды:
# Запросы WMI
Get-WmiObject -Query "SELECT HotFixID,InstalledOn,Description FROM win32_quickfixengineering"
Get-WmiObject -Query "SELECT FullName,Name,SID,Disabled,LocalAccount FROM Win32_UserAccount Where LocalAccount = True"
Get-WmiObject -Query "SELECT Description,Index,IPAddress,IPSubnet,MACAddress,MTU FROM Win32_NetworkAdapterConfiguration WHERE MACAddress != NULL"
Get-WmiObject -Query "SELECT Caption FROM Win32_OperatingSystem"
Get-WmiObject -Query "SELECT \* FROM Win32_ComputerSystem"
# Запросы к реестру
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v ProductName
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\\CurrentVersion" /v UBRБыла ли полезна эта страница?
