Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=managed-risk-test-credentials

Identifiants Managed Risk supprimés

Découvrez comment tester les identifiants que vous avez créés pour les scans de vulnérabilités authentifiés de Managed Risk.

Actuellement, cette page décrit uniquement les tests des identifiants utilisés dans les environnements Windows.

Vérifier les informations d’identification de Windows

Pour tester un identifiant Windows, procédez de la manière suivante :

  • Effectuez les tests à partir d'un système sur le même sous-réseau que votre appliance de contrôle.

    Ceci vous permettra d’effectuer les tests dans les mêmes conditions réseau que celles utilisées par le scanner.

  • Utilisez exactement le même identifiant que vous avez créé dans Sophos Central.

  • Exécutez toutes les commandes dans une invite de commandes ou un terminal PowerShell avec des privilèges administratifs.

Tester la connectivité de base

Pour tester la connectivité de base, exécutez la commande suivante :

net use \\<IP_Cible>\ipc$ /user:<nom utilisateur> <mot de passe>

Vous verrez le message « Commande réussie » si vos identifiants et l’accès réseau ont été configurés correctement.

Tester l’accès administratif

Pour tester l'accès administratif, exécutez la commande suivante :

net use \\<Target_IP>\admin$ /user:<username> <password>

La réussite confirme que vous disposez d'un identifiant de niveau administrateur et de droits d'accès partagés, ce qui est nécessaire pour un scan complet.

Tester l’accès au Registre distant

Pour tester l'accès au Registre distant, exécutez la commande suivante :

reg query \\<Target_IP>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

Celle-ci vérifie que le service Registre distant est en cours d'exécution et accessible avec vos identifiants.

Tester l’accès WMI

Pour tester l'accès à WMI (Windows Management Instrumentation), exécutez la commande suivante :

wmic /node:"<Target_IP>" /user:"<nom utilisateur>" /password:"<mot de passe>" os get name

Celle-ci teste la connectivité WMI, qui est essentielle pour de nombreuses vérifications de vulnérabilité.

Nettoyage après les tests

Une fois les tests terminés, déconnectez-vous des partages en exécutant les commandes suivantes :

net use \\<IP_cible>\ipc$ /delete
net use \\<IP_cible>\admin$ /delete

Ceci permettra de supprimer les connexions et d’effacer l’identifiant de la session.