Informationen für IT-Verantwortliche, Webdesign
Kommentare     79|2  
 
    Do 10.10.2019 12:22      Do 10.10.2019 12:26  (1 Monat)

 Anleitungen 5 Blog 1 FAQ   #1422  Lesezeit: 01:13 Min
Kategoriebild
Open-Audit Offline-Scans


Inhalt
  • Offline-Scan
  • Clientseitiger Scan


  • OpenAudit versucht im Namen des Domänen-Admins (Konto in der Aufgabenplanung, das den Scan auf dem #OpenAudit Server ausführt), per Windows Management Instrumentarium (WMI), Soft- und Hardware eines PCs zu inventarisieren.

    Ist die Windows-Firewall auf dem Endgerät eingeschaltet oder sind keine Regeln definiert, die dem Admin WMI-Zugriff erlauben, scheitert die Inventarisierung. In Domänen-Netzwerken und Arbeitsgruppen (also im LAN) ist daher meist eine Richtlinie (oder lokale Einstellung am Rechner) aktiv, die die Windows-Firewall nur für öffentliche Netzwerke aktiv lässt und im Lokalen Firmennetz nicht greift. Mit angeschalteter Firewall lässt sich ein solches Endgerät nicht mal anPINGen.

    Sollte eine andere Ursache (Virenscannerfirewall, Drittprogramm) den administrativen WMI-Zugriff verhindern, hat Open-Audit einen Offline-Scan und auch die Möglichkeit, den Inventar-Task lokal auf dem Rechner laufen zu lassen.

    Offline-Scan


    Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\offline-scan„
    vom Open-Audit Server auf den Zielrechner (z.B. nach c:\temp oder auf den Desktop) kopieren und in dem Ordner die offline.cmd ausführen (Die Ausführung benötigt keine Adminrechte). Resultat ist eine Textdatei in dem Ordner, die so heißt wie der PC.
    Den Inhalt der Datei in die Zwischenablage und in der Open-Audit Oberfläche unter dem Menüpunkt „ADMIN“ einfügen.
    Der PC erscheint nun im Inventar.

    Clientseitiger Scan


    (Direkte Übertragung zum zum Open-Audit-Server) Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\oa-clientside-scan„
    vom Open-Audit Server auf das Zielsystem kopieren (z.B. nach c:\temp), dann in dem Ordner die Datei audit.config mit einem Texteditor öffnen und die Zeile: audit_host=“http://openaudit:888" anpassen auf „http://ipadressedesopenauditservers:888“ und speichern. Auf dem Rechner einen Geplanten Task anlegen, der als einer der Domänen-Admins 1x pro Tag die Datei „oaclientside.cmd“ ausführt.

    Somit lassen sich alle Windows-Rechner ins Inventar überführen. Die Offline-Methode kann auch für Aussendienst-PCs oder Notebooks, die nie im Firmennetzwerk sind, regelmäßig verwendet werden.


    Patrick Bärenfänger ist seit fast 30 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
    Windows CodenamenMicrosoft Produkte ohne Sicherheits-Updates

    Das könnte Sie auch interessieren:
  • RSS-Feeds dieser Webseiten
  • Der Aufruf für den BLOG RSS-Feed lautet: a hrefhttps:ssl.pbcs.dedcoun

    OpenAudit