lcer00
Goto Top

Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?

Hallo,

ich überprüfe gerade unsere Konfiguration der Ereignisweiterleitung. Microsoft schreibt unter https://learn.microsoft.com/de-de/windows/win32/wec/setting-up-a-source- ... , dass zunächst WinRM mit
winrm qc -q
aufgerufen werden soll. Dies aktiviert auch eine Firewallregel, die eingehendes WinRM auf dem Quellcomputer ermöglicht. Das dürfte meiner Meinung aber nicht erforderlich sein, da ja beim Quellinitiierte-Abonnement die Konfiguration vom Ereignissammlungscomputer abgerufen wird und die Ereignisse zum Server gesendet werden (push vom Client auf den Server).

Demzufolge müsste man auf dem Quellcomputer zwar WinRM konfigurieren, um die WinRM-Client-Funktionalität bereitzustellen. Eingehendes WinRM muss aber nicht erlaubt werden. Ebenso wäre auf dem Quellcomputer kein WinRM-Listener erforderlich.

Sehe ich das richtig? Ich habe im Netz leider nichts Konkretes dazu gefunden, die zu googelnden Microsoft-Infos und die freien Anleitungen verwenden immer winrm qc, auf die Firewall wird nicht eingegangen.

Oder habe ich hier einen Denkfehler? Falls Ihr keine anderen Infos/Einwände habt, würde ich die Firewall-Regel sonst mal deaktivieren und sehen, was passiert.


Grüße

lcer

Content-ID: 5287646897

Url: https://administrator.de/forum/ereignisweiterleitung-benoetigt-ein-quellinitiiertes-abonnement-winrm-eingehend-am-quellcomputer-5287646897.html

Ausgedruckt am: 22.12.2024 um 01:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 05.12.2023 um 13:47:39 Uhr
Goto Top
Moin,

läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.

Gruß
Spirit
lcer00
lcer00 05.12.2023 aktualisiert um 14:05:02 Uhr
Goto Top
Hallo,
Zitat von @Spirit-of-Eli:

Moin,

läuft die Kommunikation nicht über RPC? Ich kann mich auch täuschen.
Dann wird der Kommunikationsports nämlich on the fly ausgehandelt und ist dynamisch.
Die builtin-Windows-Firewallregel für WinRM http ist:
  • Port 5985
  • Programme "System"
Also kein RPC/dynamischen Ports.

Die meine ich.

Grüße

lcer

PS: kann sein, dass RPC dennoch benötigt wird, darum geht es mir aber nicht.