Recopilación de Windows heredado: Configurar el acceso remoto al registro

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
 

En este tema se describe el procedimiento para activar el método de acceso remoto al registro con el fin de recopilar datos de orígenes de eventos.

Volver a Procedimientos

El colector de Windows existente realiza una verificación inicial del origen de eventos antes de recopilar datos. De forma predeterminada, el colector de Windows existente usa el método Instrumental de administración de Windows (WMI) para realizar esta verificación inicial. Si activa el método de acceso remoto al registro, el colector de Windows existente ejecuta una consulta remota al registro para verificar el origen de eventos.

Nota:  los clientes que realizaron una actualización desde RSA enVision pueden seleccionar el método de acceso remoto al registro para utilizar el usuario de recopilación de dominio existente sin tener que activar el permiso de WMI.

Procedimiento

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector de Windows existente.
  3. En la barra de herramientas, seleccione Ver > Configuración > Orígenes de evento.
  4. En la pestaña Orígenes de evento, seleccione Windows existente/Windows en el menú desplegable.
  5. Configure el alias:
    1. Haga clic en Icon-Add.png en la barra de herramientas del panel Categorías de evento.
      Se muestra el cuadro de diálogo Agregar origen.
    2. Asegúrese de que la casilla de verificación Usar inicialización del registro remoto esté seleccionada (está seleccionada de forma predeterminada) y haga clic en Aceptar.

Resultado

El método de acceso remoto al registro se activa.

You are here
Table of Contents > Recopilación de Windows heredado: Configurar el acceso remoto al registro

Attachments

    Outcomes