Condividi tramite

Configurare i computer client

  • Articolo

Per consentire il corretto funzionamento dello strumento di gestione dell'attivazione dei contratti multilicenza (VAMT), sono necessarie alcune modifiche alla configurazione in tutti i computer client:

  • Deve essere impostata un'eccezione nel firewall dei computer client.

  • Deve essere creata e impostata nel modo corretto una chiave del Registro di sistema per i computer in un gruppo di lavoro. In caso contrario, Controllo dell'account utente di Windows® non consente le operazioni di amministrazione remota.

Le organizzazioni in cui lo strumento di gestione dell'attivazione dei contratti multilicenza verrà usato su larga scala, potrebbero trovare utile apportare queste modifiche nell'immagine master per Windows.

Importante

Questa procedura si applica solo ai client che eseguono Windows Vista® o versione successiva. Per i client che eseguono Windows XP Service Pack 1, vedi l'articolo relativo alla connessione attraverso Windows Firewall.

Configurare Windows Firewall per consentire l'accesso dello strumento di gestione dell'attivazione dei contratti multilicenza

Usa il Pannello di controllo di Windows Firewall per abilitare l'accesso di VAMT ai computer client:

  1. Apri il Pannello di controllo e fai doppio clic su Sistema e sicurezza.

  2. Fai clic su Windows Firewall.

  3. Fai clic su Consenti programma o funzionalità con Windows Firewall.

  4. Fai clic sull'opzione Modifica impostazioni.

  5. Seleziona la casella di controllo Strumentazione gestione Windows (WMI).

  6. Fai clic su OK.

Avviso

Per impostazione predefinita, le eccezioni di Windows Firewall si applicano solo al traffico proveniente dalla subnet locale. Per espandere l'eccezione in modo da applicarla a più subnet, devi modificare le relative impostazioni in Windows Firewall con sicurezza avanzata come descritto di seguito.

Configurare Windows Firewall per consentire l'accesso dello strumento di gestione dell'attivazione dei contratti multilicenza in più subnet

Usa il Pannello di controllo di Windows Firewall con sicurezza avanzata per abilitare l'accesso dello strumento di gestione dell'attivazione dei contratti multilicenza ai computer client in più subnet:

VAMT - Configurazione del firewall per più subnet

  1. Apri il Pannello di controllo e fai doppio clic su Strumenti di amministrazione.

  2. Fai clic su Windows Firewall con sicurezza avanzata.

  3. Per ognuna delle tre voci seguenti relative a Strumentazione gestione Windows, apporta le modifiche indicate nei passaggi a-c per il profilo di rete applicabile (di dominio, pubblico, privato):

    • Strumentazione gestione Windows (ASync-In)

    • Strumentazione gestione Windows (DCOM-In)

    • Strumentazione gestione Windows (WMI-In)

    1. Nella finestra di dialogo Windows Firewall con sicurezza avanzata seleziona Regole connessioni in entrata dal pannello a sinistra.

    2. Fai clic con il pulsante destro del mouse sulla regola desiderata e scegli Proprietà per aprire la finestra di dialogo Proprietà.

    3. Nella scheda Generale seleziona la casella di controllo Consenti la connessione.

    4. Nella scheda Ambito cambia l'impostazione relativa all'indirizzo IP remoto da "Subnet locale" (valore predefinito) per consentire l'accesso specifico necessario.

    5. Nella scheda Avanzate verifica la selezione di tutti i profili applicabili alla rete (di dominio o privato/pubblico).

In alcuni scenari, solo un insieme limitato di porte TCP/IP è consentito attraverso un firewall hardware. Gli amministratori devono fare in modo che Strumentazione gestione Windows (che usa RPC su TCP/IP) sia consentito attraverso questi tipi di firewall. Per impostazione predefinita, la porta di Strumentazione gestione Windows è una porta casuale allocata dinamicamente con un valore superiore a 1024. L'articolo Microsoft seguente illustra in che modo gli amministratori possono limitare l'intervallo delle porte allocate dinamicamente. Questo è utile, ad esempio, se il firewall hardware consente il traffico solo in un determinato intervallo di porte.

Per altre informazioni su come configurare l'assegnazione dinamica delle porte RPC per funzionare con i firewall, vedi Configurazione dell'allocazione delle porte dinamiche RPC perché funzionino con i firewall

Creare un valore del Registro di sistema per l'accesso dello strumento di gestione dell'attivazione dei contratti multilicenza a computer di un gruppo di lavoro

Avviso

Questa sezione contiene informazioni su come modificare il Registro di sistema. Esegui il backup del Registro di sistema prima di modificarlo e assicurati di essere in grado di ripristinare il Registro di sistema in caso di problemi. Per altre informazioni su backup, ripristino e modifica del Registro di sistema, vedi l'articolo della Microsoft Knowledge Base: Informazioni sul Registro di sistema di Windows per utenti esperti.

Nel computer client crea la chiave del Registro di sistema seguente usando regedit.exe.

  1. Passa a HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

  2. Immetti le informazioni seguenti:

    Nome valore: LocalAccountTokenFilterPolicy

    Tipo: DWORD

    Dati valore: 1

Nota

Per rilevare i computer Windows che possono essere gestiti dallo strumento di gestione dell'attivazione dei contratti multilicenza nei gruppi di lavoro, devi abilitare l'individuazione di rete in ogni client.

Opzioni di distribuzione

Ci sono diverse opzioni per le organizzazioni per la configurazione dell'eccezione del firewall per Strumentazione gestione Windows per i computer:

  • Immagine. Aggiungi le configurazioni all'immagine Windows master distribuita in tutti i client.

  • Criteri di gruppo. Se i client fanno parte di un dominio, tutti i client possono essere configurati tramite Criteri di gruppo. L'impostazione dei Criteri di gruppo per l'eccezione del firewall WMI è presente in GPMC.MSC nel percorso Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza\Windows Firewall con sicurezza avanzata\Windows Firewall con sicurezza avanzata\Regole connessioni in entrata.

  • Script. Esegui uno script usando Microsoft System Center Configuration Manager o uno strumento di esecuzione di script remoti di terze parti.

  • Manuale. Configura l'eccezione del firewall per Strumentazione gestione Windows individualmente in ogni client.

Le configurazioni precedenti aprono una porta aggiuntiva in Windows Firewall nei computer di destinazione e devono essere eseguite in computer protetti da un firewall di rete. Per consentire allo strumento di gestione dell'attivazione dei contratti multilicenza di eseguire una query per lo stato della licenza aggiornato, è necessario che l'eccezione del firewall per Strumentazione gestione Windows venga mantenuta. Consigliamo agli amministratori di fare riferimento ai propri criteri di sicurezza di rete e prendere decisioni chiare in fase di creazione dell'eccezione del firewall per Strumentazione gestione Windows.

Vedere anche

Altre risorse

Installare e configurare VAMT