スキャン対象の対応OSについて
完了
お世話になっております。
スキャン対象の対応OSについて教えていただけないでしょうか。
Ksocketの対応OSについては「Ksocketシステム要件」から確認できました。
お手数をおかけしますが、よろしくお願いいたします。
-
正式なコメント
ご質問ありがとうございます。
スキャン対象の OS は、下記ページ一覧の通り対応しています。
https://support.kompira.jp/listofscancompatible-devices/ご確認のほどよろしくお願いいたします。
コメントアクション -
お世話になっております。
追加の質問となり申し訳ございません。
Windowsサーバのスキャンについて、管理者権限の有無で取得できる情報に差があるのでしょうか?
連携いただいた一覧には「root権限が必要」となっていなかったため、確認させていただきました。スキャン元
CentOS Release 7.9
Ksoketバージョン:2.2.1スキャン先
Windows Server 2019 R2
認証方式:ntlm管理者権限(Administratorグループ)有り
23406df0-4f3c-400b-9706-cf3fcd5bce9e管理者権限(Administratorグループ)無し
b9e57201-11a7-4ca6-bd6a-c86550a0d19fよろしくお願いいたします。
-
お世話になっております。
とんでもございません。ご質問いただきありがとうございます。Windows サーバースキャンに必要な権限については、以下をご確認いただきますようお願いいたします。
https://kompira.zendesk.com/hc/ja/community/posts/900001012583-WinRM%E3%81%A7%E3%81%AE%E6%83%85%E5%A0%B1%E5%8F%96%E5%BE%97%E3%81%AB%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E6%A8%A9%E9%99%90%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6また、必要な権限の付与については、以下の手順により実行可能となります。
https://support.kompira.jp/column/winrmenableconnection/ご確認のほどよろしくお願いいたします。
-
スキャンを行うための権限についてご案内させていただきましたが、あらためて管理者権限の有無などでの情報取得の差異について説明させていただきます。
回答に不足があり申し訳ありませんでした。Windowsサーバのスキャンについて、管理者権限の有無で取得できる情報に差があるのでしょうか?
こちらについては、差が出る場合と出ない場合があり、下記の通りパターンが存在します。
- 管理者権限ユーザー(Administratorsグループユーザー)
→フルで取得できます - 一般ユーザー(非Administratorsグループユーザー)で SDDL と WMI の権限設定を行っていない
→一部のみ取得できます - 一般ユーザーで SDDL と WMI の権限設定を行っている
→ほぼフルで取得できます - 一般ユーザーで enable-ksocket-winrm スクリプトによる権限設定を行っている
→フルで取得できます
こちらのスクリプトが権限設定の完全版のようなものになるため、SDDL と WMI 以外にも AppX ソースのパッケージ情報のための DCOM 構成設定も行っています
上記は同じユーザーにおける管理者権限有無による説明になります。
Windows 8 以降に存在する AppX ソースのパッケージはユーザー毎に別管理されているため、フルで取得できるパターンでもユーザーが異なるとパッケージ情報は完全に一致しません。管理者権限をなくしても、下記コマンドに設定する権限に変更がないように思います。
winrm configSDDL default
wmimgmt.mscこちらについては、非管理者権限の場合必要な設定となります。
管理者権限があれば不要になります。また、念のため補足させていただきますと、非管理者権限ユーザーでスキャンする際の推奨設定方法は、以下のスクリプトによる自動設定となります。
https://github.com/fixpoint/enable-ksocket-winrm以上、よろしくお願いいたします。
- 管理者権限ユーザー(Administratorsグループユーザー)
-
お世話になっております。
ご回答ありがとうございます。一般ユーザーで enable-ksocket-winrm スクリプトによる権限設定を行っている
連携していただいたバッチを使用しましたが、結果に変化はありませんでした。
今回、認証方式を「ntlm」から「basic」に変更しております。(接続先のサーバがドメイン認証でなかったため)
バッチ実行後に下記の文言が出力されていることを確認しています。
WinRM接続の設定が完了しました。セットアップを終了します。
また、途中に下記のような文言が出力されています。
こちらは、既にコマンドで設定を行ったため、出力されたものでしょうか?[SC] StartService FAILED 1056:
サービス インスタンスは既に実行されています。
[SC] ChangeServiceConfig SUCCESS
WSManFault
Message
ProviderFault
WSManFault
Message = WS-Management サービスは構成操作を実行できません。アドレス=* およびトランスポート=HTTP の構成 のリスナーは 既に存在します。同じアドレスおよびトランスポート値で作成するには、まず既存のリスナーを 削除する必要があります。
エラー番号: -2144108493 0x80338033
既に存在するため、WS-Management サービスはリソースを作成できません。よろしくお願いいたします。
-
お世話になっております。
ご状況としては、管理者権限ユーザーでスキャンした場合と、スクリプトを使った一般ユーザーでスキャンした場合で、取得できる情報に差があるということでお間違いないでしょうか。
ご認識の通りになります。
■コマンドでWinRMを有効にした後(ユーザは同一ユーザになります。)
・ユーザ(Administratorsグループ)
⇒すべて取得できる
・ユーザ(非Administratorsグループ)
⇒取得できるパッケージ数が減った89⇒18
⇒取得できない情報
Windowsアップデート
サブネット
インターフェース
BIOS
マザーボード
メモリ
ストレージ
■バッチでWinRMを有効にした後(ユーザはコマンドで有効化した際に使用したユーザになります。)
コマンドでWinRMを有効にした結果と同じ結果でした。よろしくお願いいたします。
-
お世話になっております。
とんでもございません。
ご確認いただきありがとうございました。設定に再起動が必要な件に関しては、ご質問を受け追記させていただきました。
https://support.kompira.jp/column/winrmenableconnection/この度はお手間を取らせてしまい申し訳ありませんでした。
引き続きよろしくお願いいたします。
サインインしてコメントを残してください。
コメント
13件のコメント