フィックスパック 2

PowerShell セッション

Windows コンピューター・システムをディスカバーするために、WMI セッションまたは PowerShell セッションを使用できます。 PowerShell セッションを使用した場合、WMI セッションと比較すると、TADDM がターゲット・システムにアクセスするために送信する要求数が少ないため、記録されるイベント数が減少します。 PowerShell セッションは、スクリプト・ベースのセンサーでのみ使用できます。 PowerShell セッションを使用して開始したい場合、PowerShell セッションはデフォルトでは無効になっているため、有効にする必要があります。

両方のセッションを同時に使用することができます。 通常のディスカバリーとスクリプト・ベースのディスカバリーを実行している場合、通常のディスカバリーは WMI セッションがないと失敗するため、WMI セッションを無効にすることはできません。 ただし、PowerShell セッションの使用を優先することができます。
重要: 通常のディスカバリーのみを実行する場合、PowerShell セッションはサポートされません。
以下のプロパティーを使用して、PowerShell セッションの使用と優先順位付けを制御できます。
  • フィックスパック 9com.ibm.cdb.session.ps.SkipCACheck=false
  • フィックスパック 9com.ibm.cdb.session.ps.SkipCNCheck=false
  • フィックスパック 9com.ibm.cdb.session.ps.SkipRevocationCheck=false
  • com.collation.PowerShellAccessEnabled=false
  • com.collation.WmiAccessEnabled=true
  • com.collation.PreferPowerShellOverWMI=true
  • com.collation.PowerShellPorts=5985,5986
  • com.ibm.cdb.session.ps.useSSL=false
  • com.ibm.cdb.session.ps.allowDNS=true
  • com.ibm.cdb.session.ps.fallbackToIP=true
  • com.collation.PowerShellTimeoutFudge=10000
  • フィックスパック 3 com.ibm.cdb.session.ps.urlPrefix=wsman
PowerShell セッションを有効にするには、com.collation.PowerShellAccessEnabled プロパティーを true に設定します。 デフォルトでは、PowerShell セッションは WMI セッションより優先されます。

これらのプロパティーについて詳しくは、Windows コンピューター・システム・センサーの collation.properties ファイルの項目の構成 を参照してください。

注: 特に、PowerShell セッションを介した通信のみを許可するようにファイアウォールを構成した場合は、PowerShell ポートを開き、ping センサー・プロパティーを構成する必要があります。 詳しくは、 アンカーを使用しないファイアウォールを介したディスカバリーの構成を参照してください。

シナリオ例

Windows ターゲット・システムをディスカバーする方法に応じて、前述のプロパティーを以下の方法で構成できます。
  • スクリプト・ベースのディスカバリーをサポートするセンサーのみ使用しているとします。 この場合、com.collation.PowerShellAccessEnabled プロパティーを true に設定して PowerShell セッションを有効にし、com.collation.WmiAccessEnabled プロパティーを false に設定して WMI セッションを無効にすることができます。 ただし、PowerShell が使用不可の場合、セッションおよびディスカバリーは失敗します。
  • スクリプト・ベースのディスカバリーと通常のディスカバリーをサポートするセンサーを使用しているとします。 この場合、WMI セッションを無効にしないでください。WMI セッションを無効にすると、通常のディスカバリーは失敗するためです。 com.collation.PowerShellAccessEnabled プロパティーを true に設定して、PowerShell セッションを有効にします。 PowerShell セッションが可能な場合には必ず確立されるようにするために、com.collation.PreferPowerShellOverWMI プロパティーのデフォルト値を変更しないでください。 この場合、TADDM は、PowerShell と WMI の両方の機能を使用できるハイブリッド・セッションを作成します。 通常のセンサーで要求されたタスクを PowerShell セッションで実行できない場合にのみ、WMI セッションが使用されます。