Fixpack 2

Sesión de PowerShell

Para descubrir sistemas Windows, puede utilizar WMI o la sesión PowerShell. En comparación con la sesión WMI, en la sesión PowerShell TADDM envía menos solicitudes para acceder a los sistemas de destino, que disminuye el número de sucesos que se registran. La sesión PowerShell solo se puede utilizarla con los sensores basados en scripts. Si desea iniciar utilizando la sesión PowerShell, debe habilitarla por que está inhabilitada de forma predeterminada.

Puede utilizar ambas sesiones al mismo tiempo. Si está ejecutando descubrimientos normales o basados en scripts, no puede inhabilitar la sesión WMI por el descubrimiento normal falla sin ella. Sin embargo, puede dar prioridad al uso de la sesión PowerShell.
Importante: Si sólo ejecuta descubrimientos regulares, la sesión PowerShell no es compatible.
Puede controlar el uso y prioridad de la sesión PowerShell utilizando las propiedades siguientes:
  • Fixpack 9com.ibm.cdb.session.ps.SkipCACheck=false
  • Fixpack 9com.ibm.cdb.session.ps.SkipCNCheck=false
  • Fixpack 9com.ibm.cdb.session.ps.SkipRevocationCheck=false
  • com.collation.PowerShellAccessEnabled=false
  • com.collation.WmiAccessEnabled=true
  • com.collation.PreferPowerShellOverWMI=true
  • com.collation.PowerShellPorts=5985,5986
  • com.ibm.cdb.session.ps.useSSL=false
  • com.ibm.cdb.session.ps.allowDNS=true
  • com.ibm.cdb.session.ps.fallbackToIP=true
  • com.collation.PowerShellTimeoutFudge=10000
  • Fixpack 3 com.ibm.cdb.session.ps.urlPrefix=wsman
Para habilitar la sesión PowerShell, establezca la propiedad com.collation.PowerShellAccessEnabled en true. De forma predeterminada, se prefiere la sesión PowerShell sobre la sesión WMI.

Para obtener más información sobre estas propiedades, consulte Configuración de las entradas del archivo collation.properties para el sensor del sistema informático Windows.

Nota: En un caso muy específico, cuando configuró su cortafuegos para permitir la comunicación sólo a través de la sesión PowerShell, debe abrir los puertos PowerShell y configurar la propiedad del sensor Ping. Para obtener más información, consulte Configuración para la detección a través de un cortafuegos sin anclaje.

Casos de ejemplo

En función de cómo descubra sus sistemas de destino Windows, puede configurar las propiedades anteriores de los modos siguientes.
  • Está utilizando únicamente los sensores que dan soporte al descubrimiento basado en scripts. En este caso, puede habilitar la sesión PowerShell estableciendo la propiedad com.collation.PowerShellAccessEnabled en true e inhabilitar la sesión WMI estableciendo la propiedad com.collation.WmiAccessEnabled en false. Sin embargo, cuando PowerShell no está disponible, la sesión y el descubrimiento fallan.
  • Está utilizando sensores que dan soporte al descubrimiento normal y basado en scripts. En este caso, no inhabilite la sesión WMI, ya que hará que falle el descubrimiento normal. Habilite la sesión PowerShell estableciendo la propiedad com.collation.PowerShellAccessEnabled en true. Para establecer la sesión PowerShell, siempre que sea posible, no cambie el valor predeterminado de la propiedad com.collation.PreferPowerShellOverWMI. En este caso, TADDM crea una sesión híbrida que puede utilizar las funciones PowerShell y WMI. La sesión WMI solo se utiliza cuando la sesión PowerShell no puede ejecutar las tareas que solicitan los sensores normales.