Contact GECAD NET  
Inregistrare   Login  

    KNOWLEDGEBASE

Dupa scanarea unei statii, in interfata web in campul de verificare a autentificarii apare "Monitored - Invalid"

28 martie 2007

CAUTARE


FREE SECURITY TOOLS















SONDAJ
Care este principala provocare in implementarea proiectelor de securizare a mediului IT?








 

Administratorul retelei monitorizate de Sentinet a selectat minim o statie pentru a fi scanata de modulul Vulnerability Scan. In urma scanarii, la vizualizarea datelor din interfata web despre o statie, in campul Authentication status apare Monitored - Invalid.

Cauza acestei probleme este uzual configurarea incorecta a statiei Windows selectata pentru scanare. Inainte de a relansa o scanare prin Vulnerability Scan, pe statia respectiva administratorul trebuie sa verifice urmatoarele:

1. optiunea Simple File Sharing nu este activata
Pentru a verifica aceasta, in Windows Explorer, selectati Tools -> Folder Options -> View -> Use simple file sharing (Recommended) si dezactivati optiunea.
2. serviciul Remote Registry este activat si ruleaza
Pentru a verifica aceasta, selectati Start -> Run -> services.msc si apoi in lista de servicii localizati serviciul Remote Registry si asigurati-va de faptul ca este setat pe Automatic si starea curenta este Started.
3. pe statie nu ruleaza un firewall care sa blocheze porturile TCP 139 si TCP 445.

4. interfata de retea are activate serviciile de acces prin retea.
Pentru a verifica aceasta, selectati Start -> Control Panel -> Network Connections. Selectati si vizualizati proprietatile interfetei de retea utilizate si asigurati-va de faptul ca optiunea File and Printer Sharing for Microsoft Networks este activata.
5. credentialele specificate in interfata Sentinet sunt valide pentru statia respectiva
Pentru a verifica aceasta, selectati Start -> Run -> gpedit.msc si apoi selectati Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Access this computer from the network si asigurati-va ca numele de utilizator introdus in interfata Sentinet apare in lista de utilizatori sau face parte din grupurile carora li se permite accesul. In cazul in care utilizatorul nu este in lista sau nu face parte din vreun grup aflat in lista, va rugam sa il adaugati dupa care sa aplicati modificarile prin comanda Start -> Run -> gpupdate /force .
6. credentialele specificate in interfata Sentinet permit accesarea datelor necesare
Credentialele ce vor fi utilizate pentru scanarea statiilor monitorizate de Sentinet trebuie sa fie una din urmatoarele variante:
a) Administrator local pe statia scanata
b) utilizator din grupul Administrators pe statia scanata
c) Domain Administrator.


In cazul in care toate etapele de mai sus au fost verificate si in urma scanarii apare in continuare starea de Monitored - Invalid in campul de Authentication Status pentru respectiva statie din interfata Sentinet, va rugam sa contactati suportul tehnic Sentinet prin intermediul sectiunii Support din cadrul interfetei web Sentinet.

Autor: GECAD NET, Technology and Security Risk Services


Politica de confidentialitate     Termeni de folosire     Contact Developed by Webdev