원격 WMI 정보수집을 위한 환경 설정

WMI(Windows Management Instrumentation)는 웹 기반 엔터프라이즈 관리를 위한 Microsoft 도구입니다. WMI는 단말을 검사하고 단말에 정보를 수집하는데 사용할 수 있습니다.

기본 요구 사항

Windows 단말에서 WMI를 사용하려면 다음 설정이 필요합니다.

  • 포트 135/TCP 를 사용할 수 있어야합니다.

  • 다음 서비스가 단말에서 실행 중이어야합니다.

    • Server

    • Windows Management Instrumentation(WMI)

  • 방화벽에서 WMI 통신을 허용해야합니다.

추가 구성 및 문제 해결 옵션

원격 리모트 WMI 정보수집을 위해서는 다음 구성 설정을 확인 하시기바랍니다.

  1. 다음과 같이 Active Directory 설정을 구성합니다. 그룹 정책을 사용하여 단말에 설정을 할 수 있습니다.

  • Member of Domain Administrators or Local Administrators group

  • 도메인 그룹의 구성원:

    • Performance Log Users

    • Distributed COM Users

  • 그룹의 구성원의 권한:

    • Act as part of Operating System

    • Log on as a batch job

    • Log on as a service

    • Replace a process

  1. dcomcnfg 유틸리티를 실행한다음 단말 권한을 설정합니다.

  • Access Permissions: Enable all

  • Launch and Activation Permissions: Enable all

  1. wmimgmt.msc 유틸리티를 실행하고 WMI 도메인에 보안 설정을합니다. 도메인에 다음 위치에 대한 사용 권한을 할당합니다.

  • root/CIMv2

  • root/Default

  • root/SecurityCenter

  • root/SecurityCenter2

각 도메인에 다음 사용 권한을 할당합니다.

  • Execute Methods

  • Enable Account

  • Remote Enable

  • Read Security