Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=managed-risk-test-credentials

Test delle credenziali di Managed Risk

Informazioni su come testare le credenziali create per la scansione autenticata alla ricerca di vulnerabilità di Managed Risk.

Attualmente, questa pagina descrive solo i test per le credenziali utilizzate in ambienti Windows.

Test delle credenziali di Windows

Per testare una credenziale di Windows, occorre procedere come segue:

  • Eseguire i test da un sistema nella stessa subnet della propria appliance di scansione.

    Questo assicura che il test venga eseguito nelle stesse condizioni di rete utilizzate dallo scanner.

  • Utilizzare la stessa credenziale che è stata creata in Sophos Central.

  • Eseguire tutti i comandi in un Prompt dei comandi o Terminale PowerShell con privilegi di amministrazione.

Test della connettività di base

Per testare la connettività di base, eseguire questo comando:

net use \\<Target_IP>\ipc$ /user:<username> <password>

Se la credenziale e l’accesso alla rete sono configurati in modo adeguato, verrà visualizzato il messaggio “Il comando è stato completato correttamente”.

Test dell’accesso amministrativo

Per testare l’accesso amministrativo, eseguire questo comando:

net use \\<Target_IP>\admin$ /user:<username> <password>

Se viene visualizzato un messaggio che indica che l’operazione è stata completata, sarà la conferma che si hanno credenziali di livello amministrativo e accesso condiviso, il che è richiesto per le scansioni complete.

Test di accesso al Registro remoto

Per testare l’accesso al Registro remoto, eseguire questo comando:

reg query \\<Target_IP>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

Questo test verifica che il servizio Registro remoto sia in esecuzione e che sia accessibile con le credenziali specificate.

Test di accesso a WMI

Per testare l’accesso a WMI (Strumentazione gestione Windows), eseguire questo comando:

wmic /node:"<Target_IP>" /user:"<username>" /password:"<password>" os get name

Questo test verifica la connettività WMI, che è essenziale per molti controlli delle vulnerabilità.

Rimozione dopo i test

Una volta completati i test, disconnettersi dalle condivisioni eseguendo questi comandi:

net use \\<Target_IP>\ipc$ /delete
net use \\<Target_IP>\admin$ /delete

Questi comandi rimuovono le connessioni e cancellano le credenziali dalla sessione.