Compartilhar via

Configurar computadores cliente

  • Artigo

Para que a VAMT (Ferramenta de Gerenciamento de Ativação de Volume) funcione corretamente, é necessário mudar algumas configurações em todos os computadores cliente:

  • Deve ser definida uma exceção no firewall do computador cliente.

  • Uma chave do Registro deve ser criada e definida corretamente para os computadores em um grupo de trabalho; caso contrário, o UAC (Controle de Conta do Usuário) do Windows® não permitirá operações administrativas remotas.

Para as organizações em que a VAMT é muito usada, é vantagem fazer essas alterações na imagem mestra do Windows.

Importante

Esse procedimento se aplica apenas a clientes com o Windows Vista® ou posterior. Clientes com o Windows XP Service Pack 1 devem ver Conectando através do Firewall do Windows.

Configurando o Firewall do Windows para permitir o acesso da VAMT

Permita que a VAMT acesse os computadores clientes usando o Firewall do Windows no Painel de Controle:

  1. Abra o Painel de Controle e clique duas vezes em Sistema e Segurança.

  2. Clique em Firewall do Windows.

  3. Clique em Permitir um programa ou recurso pelo Firewall do Windows.

  4. Clique na opção Alterar configurações.

  5. Marque a caixa de seleção Instrumentação de Gerenciamento do Windows (WMI).

  6. Clique em OK.

Aviso

Por padrão, as exceções do Firewall do Windows se aplicam apenas ao tráfego originado na sub-rede local. Para ampliar a exceção a várias sub-redes, mude as configurações da exceção no Firewall do Windows com Segurança Avançada, como descrito abaixo.

Configurar o Firewall do Windows para permitir o acesso da VAMT em várias sub-redes

Permita que a VAMT acesse computadores cliente em várias sub-redes usando o Painel de Controle Firewall do Windows com Segurança Avançada:

VAMT - configuration de firewall para várias sub-redes

  1. Abra o Painel de Controle e clique duas vezes em Ferramentas Administrativas.

  2. Clique em Firewall do Windows com Segurança Avançada.

  3. Para cada um dos três itens da WMI a seguir, para o Perfil de Rede aplicável (Domínio, Público, Privado), faça as alterações listadas nas etapas de a até c:

    • Instrumentação de Gerenciamento do Windows (ASync-In)

    • Instrumentação de Gerenciamento do Windows (DCOM-In)

    • Instrumentação de Gerenciamento do Windows (WMI-In)

    1. Na caixa de seleção Firewall do Windows com Segurança Avançada, selecione Regras de Entrada no painel esquerdo.

    2. Clique com o botão direito do mouse na regra desejada e selecione Propriedades para abrir a caixa de diálogo Propriedades.

    3. Na guia Geral, marque a caixa de seleção Permitir a conexão.

    4. Na guia Escopo, altere a configuração Endereço IP Remoto em "Sub-rede Local" (padrão) para permitir o acesso específico necessário.

    5. Na guia Avançado, verifique a seleção de todos os perfis aplicáveis à rede (Domínio ou Privado/Público).

Em determinados cenários, é permitido apenas um conjunto limitado de portas TCP/IP através de um firewall de hardware. Os administradores devem garantir que a WMI (que depende da RPC por TCP/IP) seja permitida através desses tipos de firewall. Por padrão, a porta WMI é uma porta aleatória alocada dinamicamente acima de 1024. O artigo de conhecimento da Microsoft a seguir discute como os administradores podem limitar o intervalo de portas alocadas dinamicamente. Isso é útil, por exemplo, se o firewall de hardware permite apenas o tráfego em um determinado intervalo de portas.

Para saber mais sobre como configurar a alocação de portas dinâmica de RPC para funcionar com firewalls, veja Como configurar a alocação de portas dinâmica de RPC para funcionar com firewalls

Criar um valor do Registro para a VAMT acessar computadores reunidos em um grupo de trabalho

Aviso

Esta seção contém informações sobre como modificar o Registro. Faça backup do Registro antes de modificá-lo. Verifique também se você sabe como restaurar o Registro em caso de problemas. Para saber mais sobre como fazer backup, restaurar e modificar o Registro, veja o artigo da Base de Dados de Conhecimento da Microsoft: Informações do Registro do Windows para usuários avançados.

No computador cliente, crie a seguinte chave do Registro usando o regedit.exe.

  1. Navegue até HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

  2. Insira os seguintes detalhes:

    Nome do Valor: LocalAccountTokenFilterPolicy

    Tipo: DWORD

    Dados do Valor: 1

Dica

Para descobrir computadores Windows que podem ser gerenciados pela VAMT em grupos de trabalho, habilite a descoberta de rede em cada cliente.

Opções de implantação

Existem várias opções para as organizações configurarem a exceção do firewall para WMI para computadores:

  • Imagem. Adiciona as configurações à imagem mestra do Windows implantada em todos os clientes.

  • Política de Grupo. Se os clientes fizerem parte de um domínio, todos poderão ser configurados usando a Política de Grupo. A configuração Política de Grupo da exceção de firewall WMI é encontrada em GPMC.MSC em: Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security\Inbound Rules.

  • Script. Executa um script usando o Microsoft System Center Configuration Manager ou um recurso de execução remota de scripts de terceiros.

  • Manual. Configura a exceção de firewall WMI individualmente em cada cliente.

As configurações anteriores abrem uma porta adicional através do Firewall do Windows em computadores de destino e devem ser executadas em computadores protegidos por um firewall de rede. Para permitir que a VAMT consulte o status de licenciamento atualizado, a exceção WMI deve ser mantida. Recomendamos que os administradores consultem suas políticas de segurança de rede e tomem decisões claras ao criar a exceção WMI.

Consulte também

Outros Recursos

Instalar e Configurar a VAMT