تمثل إدارة محطات العمل عندما يكونون غائبين فعليًا عن المكتب تحديًا جديدًا للشركات التي قامت بنقل الموظفين إلى وضع التشغيل عن بُعد. إذا كانت لديك حقوق المسؤول ، يمكن للمستخدمين تثبيت برنامج يتحول دون قصد إلى استغلال لنية شخص ضار. على سبيل المثال ، يعرف الكثير من الأشخاص حالة الرفض من Zoom في Google و SpaceX وغيرها من الشركات والوكالات الحكومية المعروفة.

في هذه المقالة سنقوم بتحليل أمثلة على استخدام الحل لتوزيع البرامج وجرد Quest KACE ، بما في ذلك الكشف عن محطات العمل الخاصة بنفس Zoom. التفاصيل تحت القطع.

كيف تجد وتحييد التكبير

Zoom أمر خبيث ، فهو غير مثبت في Program Files ، بدلاً من ذلك يتم وضعه في المجلد الشخصي للمستخدم الذي قام بتثبيته على محطة العمل (** someuser ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe). يمكنك أيضًا العثور على آثار لذلك في التسجيل ، ولكن لماذا تعقد الأمور؟

إذا كانت سياسات شركتك تمنع تثبيت بعض البرامج وأنت تعرف أيًا منها ، فسيكون من السهل العثور عليها من خلال تنفيذ برامج نصية متخصصة من خلال وكلاء KACE المثبتين على محطات العمل. KACE لديه مفهوم مثل قاعدة الجرد المخصص. باستخدامه ، يمكنك ربط معلومات جرد إضافية لكل جهاز تم اكتشافه. على سبيل المثال ، عند معرفة مكان البحث ، يمكنك البحث بشكل متكرر عن zoom.exe في جميع دلائل النموذج c: \ Users \ ** someuser ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe.

قائمة الفريق

ShellCommandTextReturn(CMD /q /c for /d %u in (\Users\*) do (if exist %u\AppData\Roaming\Zoom\bin\zoom.exe echo %u))

بعد دورة الجرد التالية ، سنجد على كل محطة عمل مع Zoom تثبيت إدخال يشير إلى مجلد المستخدم.

الآن يبقى إنشاء تقرير PDF (تتوفر أيضًا تنسيقات txt و csv و html و xls) وإرسالها إلى الزملاء المهتمين. يمكن إنشاء التقارير على أساس منتظم.

بعد تحديد تثبيت غير مصرح به لـ Zoom ، يمكن أيضًا حذفه بواسطة أمر إلغاء تثبيت معروف. بالمناسبة ، بالإضافة إلى البحث في الدليل ، يمكنك أن تسأل عن Zoom في تسجيل Windows من نفس البرنامج النصي.

التحقق من عنوان IP الخارجي لجهاز المستخدم

حالة أخرى شائعة في الجائحة هي تحديد عنوان IP الخارجي للمستخدم. قد يكون من المفيد تجميع قائمة بمواقع الموظفين البعيدين أو نوع آخر من التقارير.

قائمة الفريق

ShellCommandTextReturn(nslookup myip.opendns.com resolver1.opendns.com)

ستكون النتيجة لكل محطة عمل على هذا النحو. العنوان الأول هو عنوان المحلل ، والثاني هو عنوان المستخدم.

يمكن أيضًا إصدار هذه المعلومات في شكل تقرير وإرسالها إذا لزم الأمر. يمكن أن يكون النص معقدًا ومطلوبًا ، على سبيل المثال ، الموقع الجغرافي والموفر.

التحقق من انتهاء صلاحية ترخيص تنشيط Windows KMS

في الوضع العادي ، يوجد خادم KMS داخل الشركة ينشط نظام التشغيل. إذا كان التنشيط له موعد نهائي وكان خادم KMS يمكن الوصول إليه فقط من الشبكة الداخلية ، فلن يكون امتداد Windows على محطات العمل عن بعد ممكنًا. لتحديد محطات العمل غير النشطة ، يحتوي Windows على slmgr خاص.

قائمة الفريق

ShellCommandTextReturn(cscript.exe c:\windows\system32\slmgr.vbs /dli)

عند تنفيذ ذلك ، يتم عرض الإخراج التالي:

وبالتالي ، من الواضح أن النظام يتم تنشيطه من KMS ويمكن للمسؤولين اتخاذ قرار بشأن التبديل إلى التنشيط MAK لكل محطة عمل فردية.

أخبرنا في التعليقات عن المهام الأخرى التي تقوم بحلها في محطات العمل للموظفين عن بعد.

مقالات KACE الأخرى:

الجرد من I إلى Z. نحن نحسب تراخيص البرامج.

المخزون من I إلى Z. نحن نعتبر أصول تكنولوجيا المعلومات.

إدارة تكنولوجيا المعلومات بدون عقدة ومع وجود عقبة.

على موقعنا ، يمكنك رؤية جميع ميزات منصة Quest KACE وإرسال طلب لمجموعة توزيع أو مشروع تجريبي من خلال نموذج الملاحظات.

ثلاث حالات من مخزون محطة العمل في ظروف العمل عن بعد

كيف تجد وتحييد التكبير

التحقق من عنوان IP الخارجي لجهاز المستخدم

التحقق من انتهاء صلاحية ترخيص تنشيط Windows KMS

More articles: