Voraussetzungen
2 Minuten Lesezeit
Funktionsweise
Das Docusnap Enterprise Gateway kopiert während des Inventarisierungsvorgangs die Discovery-Windows.exe auf die IPC$-Freigabe der gewünschten Zielsysteme. Sobald der Kopiervorgang erfolgreich abgeschlossen wurde, startet das Docusnap Enterprise Gateway die Discovery-Windows.exe. Die Datenbeschaffung wird dabei mittels WMI-, PowerShell- und Registry-Abfragen durchgeführt. Die Ergebnisse werden vom Docusnap Enterprise Gateway über einen Stream empfangen, aufbereitet und an den isolierten Speicher übertragen.
Voraussetzungen
Für die erfolgreiche Inventarisierung von Windows-Systemen sind folgende Voraussetzungen zu erfüllen:
- Erreichbarkeit der Zielsysteme
- Transparente Firewall-Konfiguration
- Zugriff auf die IPC$-Freigabe
- PowerShell Version 3.0 oder höher
- Administrative Berechtigungen
Erreichbarkeit der Zielsysteme
Für die interaktive und geplante Inventarisierung von Windows-Systemen durch das Docusnap Enterprise Gateway, ist die Erreichbarkeit der Zielsysteme entscheidend. Erreichbarkeit bedeutet, dass das Zielsystem im angegebenen Netzwerk über TCP/IP angesprochen werden kann.
Transparente Firewall Konfiguration
Damit das Docusnap Enterprise Gateway erfolgreich eine Verbindung mit den Zielsystemen herstellen kann, ist die Zulassung von Verbindungen notwendig. Die Einstellungen zur Windows-Firewall können sowohl über “Group Policy Objects” (GPOs) als auch über die direkten Firwall-Einstellungen vorgenommen werden.
Für die Windows-Firewall-Regeln sind folgende eingehende Verbindungen zu konfigurieren:
- Remoteverwaltung (RPC-EPMAP) - eingehende Regel für den RPCSS-Dienst, die RPC/TCP-Datenverkehr für alle lokalen Dienste zulässt
- Remoteverwaltung (NP eingehend) - eingehende Regel, die die Remoteverwaltung aller Dienste über named Pipes zulässt
- Remoteverwaltung (RPC) - eingehende Regel, die die Remoteverwaltung aller Dienste über RPC/TCP zulässt
Bei der Verwendung von GPOs ist folgende Regel zu aktivieren:
- Eingehende Remoteverwaltungsausnahmen zulassen
Zugriff auf die IPC$-Freigabe
Wie bereits einleitend beschrieben, wird die Discovery-Windows.exe auf die IPC$-Freigabe des Zielsystems kopiert. Für diesen Vorgang muss der im Assistenten angegebene Benutzer entweder Mitglied der Gruppe “Lokale Administratoren” oder Mitglied der Gruppe “Domänenadministratoren” sein.
PowerShell Version 3.0 oder höher
Bei der Inventarisierung von Windows-Systemen werden Daten unter anderem über die Windows-PowerShell abgefragt. Die Mindestanforderung für die PowerShell-Version ist 3.0. Diese wurde bereits bei den Betriebssystemen Windows 8 und Windows Server 2012 im Standard ausgeliefert. Für Windows 7 und Windows Server 2008 R2 kann die PowerShell 3.0 oder höher nachträglich installiert werden.
Administrative Berechtigungen
- Mitglied der Gruppe “Lokale Administratoren” oder
- Mitglied der Gruppe “Domänenadministratoren”
Protokolle und Ports
| Bezeichnung | Port | Protokoll |
|---|---|---|
| Remote Procedure Call | 135 | TCP |
| NetBIOS-Namensauflösung | 137 | UDP |
| NetBIOS-Datagram-Service | 138 | UDP |
| NetBIOS-Session-Service | 139 | TCP |
| SMB (Server Message Block) über IP | 445 | TCP |
| Remoteverwaltung (dynamische RPC-Ports) | 1024-65535 | TCP |