1. Descripción Técnica

El Error 12023 en ServiceDesk Plus Cloud ocurre cuando el Cloud Probe no logra orquestar el despliegue del agente temporal en el equipo destino. A diferencia de un error de credenciales simple, este código apunta a una restricción de seguridad o de red que impide la creación del servicio remoto necesario para el inventario.

2. Requerimientos de Red y Puertos

Para un escaneo exitoso, se deben garantizar los siguientes flujos desde el servidor del Probe hacia los activos:

• TCP 135 (RPC): Comunicación inicial.

• TCP 445 (SMB): Transferencia de archivos del escáner.

• TCP 389 (LDAP): Obligatorio para todos los equipos objetivo (según especificación de fábrica para SDP Cloud).

• Puertos Dinámicos RPC: (49152 - 65535).

3. Lista Blanca para Seguridad (Antivirus / EDR / Firewall)

El equipo de seguridad debe permitir las siguientes excepciones para evitar que el escaneo sea bloqueado como un "ataque de movimiento lateral":

A. Binarios y Servicios

• Nombre del Archivo: SDPOD_MiniAgent.exe

• Nombre del Servicio Remoto: SDPOD_MiniAgent

• Acción requerida: Permitir que la cuenta de escaneo acceda al Service Control Manager (SCM) con permisos totales para crear y arrancar este servicio de manera remota.

B. Ejecución de Scripts

El Probe utiliza scripts para recolectar datos detallados. Se debe permitir la ejecución de:

• ae_scan.vbs

• windows_model.vbs

• Nota: Verifique que las políticas de grupo (GPO) no tengan restringido el uso de Windows Script Host (WSH).

4. Configuraciones del Sistema Operativo Destino

1. WMI (Windows Management Instrumentation): El servicio debe estar iniciado y el repositorio no debe presentar inconsistencias.

2. Remote Registry (Registro Remoto): Mandatorio si el Sistema Operativo Windows no está instalado en la unidad C:. AdviceGroup recomienda mantenerlo activo por defecto para garantizar consistencia.

3. Acceso al Registro: La cuenta debe tener permisos para leer llaves del sistema (HKEY_LOCAL_MACHINE).