Get best of the week

Três casos de inventário de estações de trabalho em condições de trabalho remotas

Gerenciar estações de trabalho quando estão fisicamente ausentes do escritório é um novo desafio para as empresas que transferiram funcionários para um modo de operação remoto. Se você possui direitos de administrador, os usuários podem instalar inadvertidamente um software que acaba sendo uma exploração da intenção maliciosa de alguém. Por exemplo, muitas pessoas conhecem o caso de recusa do Zoom no Google, SpaceX e outras empresas e agências governamentais conhecidas.



Neste artigo, analisaremos exemplos de uso da solução para distribuição e inventário de software do Quest KACE , inclusive para detecção nas estações de trabalho do mesmo Zoom. Detalhes sob o corte.

Como encontrar e neutralizar o Zoom


O zoom é insidioso, não é instalado nos Arquivos de Programas, mas na pasta pessoal do usuário que o instalou na estação de trabalho (** algum usuário ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe). Você também pode encontrar vestígios dele no registro, mas por que complicar as coisas?



Se suas políticas corporativas proíbem a instalação de algum software e você sabe qual, será fácil encontrá-lo executando scripts de shell especializados por meio de agentes KACE instalados nas estações de trabalho. O KACE tem um conceito como Regra de inventário personalizado. Com ele, você pode vincular informações adicionais de inventário a cada dispositivo detectado. Por exemplo, sabendo onde procurar, você pode procurar recursivamente o zoom.exe em todos os diretórios no formato c: \ Users \ ** someuser ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe.

Listagem da equipe
ShellCommandTextReturn(CMD /q /c for /d %u in (\Users\*) do (if exist %u\AppData\Roaming\Zoom\bin\zoom.exe echo %u))




Após o próximo ciclo de inventário, encontraremos em cada estação de trabalho com o Zoom instalado uma entrada indicando a pasta do usuário.



Agora resta gerar um relatório em PDF (os formatos txt, csv, html, xls também estão disponíveis) e enviá-lo aos colegas interessados. Os relatórios podem ser gerados regularmente.



Após identificar uma instalação não autorizada do Zoom, ele também pode ser excluído por um comando de desinstalação conhecido. A propósito, além de pesquisar o diretório, você pode perguntar sobre o Zoom no registro do Windows usando o mesmo script.

Verificando o endereço IP externo do dispositivo do usuário


Outro caso popular em uma pandemia é identificar o endereço IP externo do usuário. Pode ser útil para compilar uma lista de locais de funcionários remotos ou algum outro tipo de relatório.

Listagem da equipe
ShellCommandTextReturn(nslookup myip.opendns.com resolver1.opendns.com)


O resultado para cada estação de trabalho será assim. O primeiro endereço é o endereço do resolvedor e o segundo é o endereço do usuário.



Essas informações também podem ser emitidas na forma de um relatório e enviadas, se necessário. O script pode ser complicado e solicitado, por exemplo, localização geográfica e provedor.

Verificação de expiração da licença de ativação do Windows KMS


Em uma situação normal, há um servidor KMS dentro da empresa que ativa o sistema operacional. Se a ativação tiver um prazo final e o servidor KMS estiver acessível apenas a partir da rede interna, a extensão do Windows em estações de trabalho remotas não será possível. Para identificar estações de trabalho inativas, o Windows possui um slmgr especial.

Listagem da equipe
ShellCommandTextReturn(cscript.exe c:\windows\system32\slmgr.vbs /dli)


Quando é executada, a seguinte saída é exibida:



Assim, fica claro que o sistema é ativado a partir do KMS e os administradores podem tomar uma decisão sobre a mudança para a ativação da MAK para cada estação de trabalho individual.

Diga-nos nos comentários que outras tarefas você resolve nas estações de trabalho de funcionários remotos.

Outros artigos da KACE:

Inventário de I a Z. Contamos licenças de software.

Inventário de I a Z. Consideramos ativos de TI.

Gerenciamento de TI sem nós e com problemas.

Em nosso site, você pode ver todos os recursos da plataforma Quest KACE e enviar uma solicitação de kit de distribuição ou projeto piloto através do formulário de feedback.

More articles:


All Articles