WinRM 接続の無効化
この手順では、「WinRM 接続の有効化」で有効化した スキャン対象ノードの WinRM の無効化手順を説明します。
WinRM 接続を無効化するには以下の手順を対象の Windows PowerShell コンソール(管理者権限)にて実行してください。
WinRM は Sonar/Ksocket で利用している機能ですが、他のシステムやツールでも使用されている場合があります。
当社サービス以外でWinRMを利用している環境では、無効化により影響が生じる可能性がありますので、実行前に十分ご確認の上、実施してください。
WMIリソースのアクセス権限を変更する
-
以下のコマンドを実行します。
wmimgmt.msc -
下のようなウィンドウが表示されるため、左上の「操作」>「プロパティ」を選択肢、「セキュリティ」をタブを表示します。
-
「Root」>「CIMV2」の順番に展開し、右下の「セキュリティ」ボタンをクリックします。
該当するユーザの設定を削除して適用をクリックします。
-
「Root」>「StandardCimv2」の順番に展開し、右下の「セキュリティ」ボタンをクリックします。
該当するユーザの設定を削除して適用をクリックします。
ユーザのアクセス権限を解除する
-
以下のコマンドを実行します。
winrm configSDDL default -
下のようなウィンドウが表示されるため、該当するユーザの設定を削除して適用します。
Basic 認証での接続を許可しないよう変更する
以下のコマンドを実行します。
winrm set winrm/config/service/auth '@{Basic="false"}'
winrm set winrm/config/service '@{AllowUnencrypted="false"}'
WinRMサービスの設定を削除する
ファイアウォールの例外を削除する
以下のコマンドを実行します。
Get-NetFirewallRule | ? {$_.Displayname -eq "Windows リモート管理 (HTTP受信)"} | Set-NetFirewallRule -Enabled "False"
リモートUACを有効化する
以下のコマンドを実行します。
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name LocalAccountTokenFilterPolicy -Value 0
WinRMのリスナーを削除する
以下のコマンドを実行します。
winrm delete winrm/config/Listener?Address=*+Transport=HTTP
WinRMを停止し、自動起動しないようにする
以下のコマンドを実行します。
Stop-Service winrm
Set-Service -Name winrm -StartupType Disabled
Powershellの実行ポリシーを変更する
-
以下のコマンドを実行します。
Set-ExecutionPolicy Restricted -
yを入力します。
-
以下のコマンドを実行し、
Restrictedと表示されることを確認します。Get-ExecutionPolicy