원격 WMI 정보수집을 위한 환경 설정

WMI(Windows Management Instrumentation)는 웹 기반 엔터프라이즈 관리를 위한 Microsoft 도구입니다. WMI는 단말을 검사하고 단말에 정보를 수집하는데 사용할 수 있습니다.

기본 요구 사항

Windows 단말에서 WMI를 사용하려면 다음 설정이 필요합니다.

  • 포트 135/TCP 를 사용할 수 있어야합니다.
  • 다음 서비스가 단말에서 실행 중이어야합니다.
    • Server
    • Windows Management Instrumentation(WMI)
  • 방화벽에서 WMI 통신을 허용해야합니다.

추가 구성 및 문제 해결 옵션

원격 리모트 WMI 정보수집을 위해서는 다음 구성 설정을 확인 하시기바랍니다.

  1. 다음과 같이 Active Directory 설정을 구성합니다. 그룹 정책을 사용하여 단말에 설정을 할 수 있습니다.
  • Member of Domain Administrators or Local Administrators group
  • 도메인 그룹의 구성원:
    • Performance Log Users
    • Distributed COM Users
  • 그룹의 구성원의 권한:
    • Act as part of Operating System
    • Log on as a batch job
    • Log on as a service
    • Replace a process
  1. dcomcnfg 유틸리티를 실행한다음 단말 권한을 설정합니다.
  • Access Permissions: Enable all
  • Launch and Activation Permissions: Enable all
  1. wmimgmt.msc 유틸리티를 실행하고 WMI 도메인에 보안 설정을합니다. 도메인에 다음 위치에 대한 사용 권한을 할당합니다.
  • root/CIMv2
  • root/Default
  • root/SecurityCenter
  • root/SecurityCenter2

각 도메인에 다음 사용 권한을 할당합니다.

  • Execute Methods
  • Enable Account
  • Remote Enable
  • Read Security