Kategoriebild
        323|1  
 
  01:13 Min   Do 10.10.2019 12:22  (8 Monate)   Do 10.10.2019 12:26  (8 Monate)   1422

Open-Audit Offline-Scans


Inhalt
  • Offline-Scan
  • Clientseitiger Scan

  • OpenAudit versucht im Namen des Domänen-Admins (Konto in der Aufgabenplanung, das den Scan auf dem #OpenAudit Server ausführt), per Windows Management Instrumentarium (WMI), Soft- und Hardware eines PCs zu inventarisieren.

    Ist die Windows-Firewall auf dem Endgerät eingeschaltet oder sind keine Regeln definiert, die dem Admin WMI-Zugriff erlauben, scheitert die Inventarisierung. In Domänen-Netzwerken und Arbeitsgruppen (also im LAN) ist daher meist eine Richtlinie (oder lokale Einstellung am Rechner) aktiv, die die Windows-Firewall nur für öffentliche Netzwerke aktiv lässt und im Lokalen Firmennetz nicht greift. Mit angeschalteter Firewall lässt sich ein solches Endgerät nicht mal anPINGen.

    Sollte eine andere Ursache (Virenscannerfirewall, Drittprogramm) den administrativen WMI-Zugriff verhindern, hat Open-Audit einen Offline-Scan und auch die Möglichkeit, den Inventar-Task lokal auf dem Rechner laufen zu lassen.

    Offline-Scan


    Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\offline-scan„
    vom Open-Audit Server auf den Zielrechner (z.B. nach c:\temp oder auf den Desktop) kopieren und in dem Ordner die offline.cmd ausführen (Die Ausführung benötigt keine Adminrechte). Resultat ist eine Textdatei in dem Ordner, die so heißt wie der PC.
    Den Inhalt der Datei in die Zwischenablage und in der Open-Audit Oberfläche unter dem Menüpunkt „ADMIN“ einfügen.
    Der PC erscheint nun im Inventar.

    Clientseitiger Scan


    (Direkte Übertragung zum zum Open-Audit-Server) Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\oa-clientside-scan„
    vom Open-Audit Server auf das Zielsystem kopieren (z.B. nach c:\temp), dann in dem Ordner die Datei audit.config mit einem Texteditor öffnen und die Zeile: audit_host=“http://openaudit:888" anpassen auf „http://ipadressedesopenauditservers:888“ und speichern. Auf dem Rechner einen Geplanten Task anlegen, der als einer der Domänen-Admins 1x pro Tag die Datei „oaclientside.cmd“ ausführt.

    Somit lassen sich alle Windows-Rechner ins Inventar überführen. Die Offline-Methode kann auch für Aussendienst-PCs oder Notebooks, die nie im Firmennetzwerk sind, regelmäßig verwendet werden.
    Windows CodenamenMicrosoft Produkte ohne Sicherheits-Updates

    Verwandter Inhalt aus Kategorie Anleitungen
    Open-Audit Offline-Scans   OpenAudit versucht im Namen des Domänen-Admins (Konto in der Aufgabenplanung, das den Scan
    Skype vs. Skype für Business vs. Teams   Diese FAQ beschreibt, wie man Skype einsetzt. Von Microsoft gibt es drei Produkte, um eine
    RSS-Feeds dieser Webseiten   Der Aufruf für den BLOG RSS-Feed lautet: a hrefhttps:ssl.pbcs.dedcounterblog.aspactionrss


    rate

    Über den Autor   Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.