Get best of the week

Tiga kasus inventaris workstation dalam kondisi kerja jarak jauh

Mengelola workstation ketika mereka secara fisik absen dari kantor adalah tantangan baru bagi perusahaan yang telah memindahkan karyawan ke mode operasi jarak jauh. Jika Anda memiliki hak administrator, pengguna dapat secara tidak sengaja menginstal perangkat lunak yang ternyata merupakan eksploitasi untuk niat jahat seseorang. Sebagai contoh, banyak orang tahu kasus penolakan dari Zoom di Google, SpaceX dan perusahaan terkenal lainnya dan lembaga pemerintah.



Pada artikel ini kita akan menganalisis contoh penggunaan solusi untuk distribusi perangkat lunak dan inventaris Quest KACE , termasuk untuk mendeteksi workstation dengan Zoom yang sama. Detail di bawah potongan.

Cara menemukan dan menetralkan Zoom


Zoom berbahaya, tidak diinstal dalam Program Files, melainkan ditempatkan di folder pribadi pengguna yang menginstalnya di workstation (** pengguna tertentu ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe). Anda juga dapat menemukan jejaknya di registri, tetapi mengapa menyulitkan?



Jika kebijakan perusahaan Anda melarang memasang beberapa perangkat lunak dan Anda tahu mana, akan mudah menemukannya dengan mengeksekusi skrip shell khusus melalui agen KACE yang terinstal di workstation. KACE memiliki konsep seperti Aturan Inventaris Kustom. Dengan menggunakannya, Anda dapat mengikat informasi inventaris tambahan ke setiap perangkat yang terdeteksi. Misalnya, mengetahui ke mana harus mencari, Anda dapat mencari zoom.exe secara rekursif di semua direktori dalam formulir c: \ Users \ ** pengguna tertentu ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe.

Daftar tim
ShellCommandTextReturn(CMD /q /c for /d %u in (\Users\*) do (if exist %u\AppData\Roaming\Zoom\bin\zoom.exe echo %u))




Setelah siklus inventaris berikutnya, kita akan menemukan pada setiap workstation dengan Zoom diinstal entri yang menunjukkan folder pengguna.



Sekarang tetap menghasilkan laporan PDF (txt, csv, html, format xls juga tersedia) dan mengirimkannya ke kolega yang tertarik. Laporan dapat dihasilkan secara berkala.



Setelah mengidentifikasi instalasi Zoom yang tidak sah, itu juga dapat dihapus oleh perintah penghapusan yang dikenal. Omong-omong, selain mencari direktori, Anda dapat bertanya tentang Memperbesar registri Windows dari skrip yang sama.

Memeriksa alamat IP eksternal perangkat pengguna


Kasus populer lainnya dalam pandemi adalah mengidentifikasi alamat IP eksternal pengguna. Mungkin bermanfaat untuk menyusun daftar lokasi karyawan jarak jauh atau jenis pelaporan lainnya.

Daftar tim
ShellCommandTextReturn(nslookup myip.opendns.com resolver1.opendns.com)


Hasilnya untuk setiap workstation akan seperti ini. Alamat pertama adalah alamat penyelesai, dan yang kedua adalah alamat pengguna.



Informasi ini juga dapat dikeluarkan dalam bentuk laporan dan dikirim jika perlu. Skrip dapat menjadi rumit dan diminta, misalnya, lokasi dan penyedia geografis.

Pemeriksaan Kedaluwarsa KMS Lisensi Windows


Dalam situasi normal, ada server KMS di dalam perusahaan yang mengaktifkan sistem operasi. Jika aktivasi memiliki tenggat waktu dan server KMS hanya dapat diakses dari jaringan internal, ekstensi Windows pada workstation jarak jauh tidak akan mungkin. Untuk mengidentifikasi workstation yang tidak aktif, Windows memiliki slmgr khusus.

Daftar tim
ShellCommandTextReturn(cscript.exe c:\windows\system32\slmgr.vbs /dli)


Ketika dijalankan, output berikut ditampilkan:



Dengan demikian, jelas bahwa sistem diaktifkan dari KMS dan administrator dapat membuat keputusan untuk beralih ke aktivasi MAK untuk setiap workstation individu.

Beri tahu kami di komentar apa tugas lain yang Anda selesaikan di workstation karyawan jarak jauh.

Artikel KACE lainnya:

Persediaan dari I hingga Z. Kami menghitung lisensi perangkat lunak.

Persediaan dari I hingga Z. Kami mempertimbangkan aset TI.

Manajemen TI tanpa simpul dan hambatan.

Di situs web kami, Anda dapat melihat semua fitur platform Quest KACE dan mengirim permintaan untuk kit distribusi atau proyek percontohan melalui formulir umpan balik.

More articles:


All Articles