Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=managed-risk-test-credentials

Probar las credenciales de Managed Risk

Descubra cómo probar las credenciales que ha creado para el escaneado autenticado de Managed Risk.

Actualmente, esta página solo describe pruebas para credenciales utilizadas en entornos Windows.

Probar las credenciales de Windows

Para probar una credencial de Windows, debe hacer lo siguiente:

  • Realice las pruebas desde un sistema que se encuentre en la misma subred que su dispositivo de escaneado.

    Esto garantiza que la prueba se realice en las mismas condiciones de red que utilizará el escáner.

  • Utilice exactamente la misma credencial que creó en Sophos Central.

  • Ejecute todos los comandos en un símbolo del sistema o terminal de PowerShell con privilegios de administrador.

Probar la conectividad básica

Para probar la conectividad básica, ejecute este comando:

net use \\<IP_destino>\ipc$ /user:<nombre de usuario> <contraseña>

Si sus credenciales y el acceso a la red están configurados correctamente, aparecerá el mensaje "El comando se ha completado correctamente".

Probar el acceso de administrador

Para probar el acceso de administrador, ejecute este comando:

net use \\<IP_destino>\admin$ /user:<nombre de usuario> <contraseña>

Un resultado satisfactorio confirma que tiene credenciales de administrador y acceso compartido, lo cual es necesario para realizar un escaneado completo.

Probar el acceso al registro remoto

Para probar el acceso al registro remoto, ejecute este comando:

reg query \\<IP_destino>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

Esto verifica que el servicio de registro remoto se está ejecutando y que se puede acceder a él con sus credenciales.

Probar el acceso a WMI

Para probar el acceso a WMI (Windows Management Instrumentation), ejecute este comando:

wmic /node:"<IP_destino>" /user:"<nombre de usuario>" /password:"<contraseña>" os get name

Esto verifica la conectividad WMI, que es esencial para muchas comprobaciones de vulnerabilidades.

Limpiar después de la prueba

Cuando haya completado la prueba, desconéctese de los recursos compartidos ejecutando estos comandos:

net use \\<IP_destino>\ipc$ /delete
net use \\<IP_destino>\admin$ /delete

Esto elimina las conexiones y borra las credenciales de la sesión.