Issue:
Die Scanergebnisse zeigen mit 87-prozentiger Sicherheit das falsch installierte Windows-Betriebssystem und geben an, dass für eine bessere Genauigkeit ein geschlossener Port erforderlich ist. Gibt es darüber hinaus noch andere Einstellungen, die wir in den Scan Optionen anpassen können, um die Genauigkeit der Erkennung zu erhöhen?
Resolution:
Wenn der Scanner die Betriebssystemversion nicht mit 100 %iger Sicherheit ermitteln konnte. Wir empfehlen, den Host erneut mit einem authentifizierten Scan zu Scan .
Schritte zum Konfigurieren des WinRM-Dienstes zur Verwendung von HTTP auf einzelnen Hosts für authentifizierte Scans;
Set-Item WSMan:\localhost\Client\TrustedHosts -Value '{Ziel- IP-Adresse}'
Hinweis: Entfernen Sie das {}. Mehrere IP-Adressen können durch Kommatrennung hinzugefügt werden
Schritte zum Konfigurieren des WinRM-Dienstes für die Verwendung von HTTP über GPO; Set-Item WSMan:\localhost\Client\TrustedHosts -Value ' * '
Hinweis: Dadurch werden alle Host unter *.domain hinzugefügt
So fügen Sie einzelne Hosts unter der Domäne hinzu:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value '{*.domain},{Ziel-IP-Adresse}'
Hinweis: Entfernen Sie das {}. Mehrere IP-Adressen können durch Kommatrennung hinzugefügt werden
Weitere Konfigurationsalternativen wie die Verwendung von HTTPS finden Sie hier: https://www.withsecure.com/userguides/product.html#business/radar/4.0/en/concept_AB45C3CF1EE74D0699BB8BCFFA1C3BA1-4.0-en
Article no: 000009983
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.