Windows security management console

In de wereld van netwerken en systeembeheer speelt beveiliging een cruciale rol. Het toepassen van het Zero Trust-principe is tegenwoordig belangrijker dan ooit. Dit houdt in dat gebruikers zo min mogelijk rechten krijgen om hun taken uit te voeren, ook wel bekend als het least privilege-principe. Dit is uiteraard ook relevant bij het gebruik van netwerkmonitoringtools zoals PRTG Network Monitor.

Creëer een Dedicated WMI Monitor Service Account

Een van de eerste stappen om PRTG veilig te gebruiken, is het aanmaken van een dedicated WMI monitor service account binnen je Active Directory. Dit service account zorgt ervoor dat de rechten en toegang voor WMI op een goede veilige manier beheerd kunnen. Het is belangrijk dat dit account dus geen lokale beheerder- of domeinbeheerder-rechten krijgt, maar alleen de noodzakelijke rechten om zijn taken uit te voeren.

Toekennen van de Juiste Rechten

Onderstaande stappen kun je uitvoeren om de juiste rechten toe te kennen aan het dedicated WMI monitor service account op een specifieke computer of server:

  1. Open wmimgmt.msc: Dit start het Windows Management Instrumentation (WMI) management console.
  2. Navigeren naar Beveiligingsinstellingen: Ga naar WMI Control (lokaal), klik op Eigenschappen en ga naar het tabblad Beveiliging.
  3. Instellen van Rechten: Selecteer de "Root" namespace en klik onderaan op "Beveiliging". Geef de PRTG gebruiker het recht "Remote Enable".
  4. Toepassen van Rechten: Zorg ervoor dat je de rechten toepast op zowel de geselecteerde namespace als alle subnamespaces. Dit zorgt ervoor dat de gebruiker de nodige toegang heeft zonder te veel privileges te krijgen.

Naast het recht "Remote Enable" moet het dedicated account worden toegevoegd aan de volgende groepen:

  • Remote Management Users
  • Distributed COM Users
  • Performance Monitor Users

Deze instellingen zorgen ervoor dat de PRTG gebruiker zijn taken kan uitvoeren zonder onnodige toegang tot andere kritieke systeemfuncties.

Om te testen of je instellingen correct zijn uitgevoerd kun je de gratis WMI test tool van Peassler gebruiken. Deze is hier te downloaden: https://www.paessler.com/tools/wmitester

SNMP versus WMI: Wanneer Gebruik Je Wat?

Over het algemeen is het beter om SNMP (Simple Network Management Protocol) te gebruiken voor netwerkmonitoring, omdat het eenvoudiger en veiliger is. SNMP is een lichtgewicht protocol dat minder systeembronnen vereist en makkelijker te configureren is.

Echter, in sommige gevallen is het noodzakelijk om WMI (Windows Management Instrumentation) te gebruiken. Dit is vooral het geval wanneer je specifieke informatie wilt monitoren die niet beschikbaar is via SNMP, zoals bij het monitoren van een SQL Server of een Exchange Server. Met WMI kun je ook gedetailleerdere informatie verkrijgen, zoals de IOPS (Input/Output Operations Per Second) van schijven, wat essentieel kan zijn voor prestatiemonitoring.

Waarom het Belangrijk is om Voorzichtig te Zijn met Rechten

Het toekennen van te veel rechten aan gebruikers kan leiden tot ernstige beveiligingsrisico's. Als een gebruiker lokale beheerder- of domeinbeheerder-rechten heeft, krijgt deze toegang tot gevoelige systeeminstellingen en gegevens. Dit kan een aantrekkelijk doelwit zijn voor kwaadwillenden, vooral in tijden waarin cyberaanvallen steeds geavanceerder worden.

Conclusie

Door zorgvuldig om te gaan met gebruikersrechten binnen PRTG, kun je je netwerkmonitoring veiliger en efficiënter maken. Het toepassen van het least privilege-principe beschermt je systemen tegen potentiële bedreigingen en zorgt ervoor dat gebruikers alleen toegang hebben tot wat ze echt nodig hebben. In de huidige tijd van Zero Trust is dit geen luxe, maar een noodzaak.

Blijf je systemen veilig houden en wees altijd waakzaam met het toekennen van rechten. Door het juiste gebruik van SNMP en WMI, afhankelijk van de specifieke behoeften van je netwerk, kun je een optimale balans vinden tussen functionaliteit en beveiliging.

Mocht je nog vragen hebben over dit onderwerp of over andere monitor gerelateerde zaken dan kun je uiteraard altijd contact met ons opnemen.

Hulp nodig bij WMI configuratie?

Neem contact op voor ondersteuning bij het veilig configureren van WMI rechten voor je PRTG monitoring omgeving.

Neem contact op voor WMI ondersteuning