对于已经将员工转移到远程操作模式的公司，在工作站实际不在办公室时对其进行管理是一个新的挑战。如果您拥有管理员权限，则用户可能会无意中安装该软件，而该软件原来是对某人恶意意图的一种利用。例如，许多人都知道Google，SpaceX和其他知名公司和政府机构的Zoom拒绝的情况。

在本文中，我们将分析将该解决方案用于Quest KACE的软件分发和库存的示例，包括在同一Zoom工作站上进行检测的方法。细节剪下。

如何找到并抵消Zoom

缩放功能很隐蔽，它没有安装在Program Files中，而是放置在工作站上安装它的用户的个人文件夹中（** someuser ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe）。您还可以在注册表中找到它的踪迹，但是为什么使事情复杂化？

如果您的公司策略禁止安装某些软件，而您知道哪种软件，则可以通过在工作站上安装的KACE代理执行专门的Shell脚本来轻松找到它。KACE具有类似“自定义库存规则”的概念。使用它，您可以将其他清单信息绑定到每个检测到的设备。例如，知道了要查找的位置后，可以在形式为c的所有目录中递归搜索zoom.exe：\ Users \ ** someuser ** \ AppData \ Roaming \ Zoom \ bin \ zoom.exe。

团队清单

ShellCommandTextReturn(CMD /q /c for /d %u in (\Users\*) do (if exist %u\AppData\Roaming\Zoom\bin\zoom.exe echo %u))

在下一个清单周期之后，我们将在每个安装了Zoom的工作站上找到一个指示用户文件夹的条目。

现在剩下的工作是生成PDF报告（也可以使用txt，csv，html，xls格式）并将其发送给感兴趣的同事。可以定期生成报告。

识别未经授权的Zoom安装后，也可以通过已知的卸载命令将其删除。顺便说一句，除了搜索目录之外，您还可以从同一脚本询问Windows注册表中的Zoom。

检查用户设备的外部IP地址

大流行中的另一种流行情况是识别用户的外部IP地址。这对于编译远程员工的位置列表或某些其他类型的报告可能很有用。

团队清单

ShellCommandTextReturn(nslookup myip.opendns.com resolver1.opendns.com)

每个工作站的结果将是这样。第一个地址是解析器地址，第二个地址是用户地址。

该信息也可以报告的形式发布，并在必要时发送。脚本可能很复杂，例如地理位置和提供者。

Windows KMS激活许可证到期检查

在正常情况下，公司内部有一个KMS服务器可以激活操作系统。如果激活有最后期限，并且只能从内部网络访问KMS服务器，则无法在远程工作站上使用Windows扩展。为了识别不活动的工作站，Windows有一个特殊的slmgr。

团队清单

ShellCommandTextReturn(cscript.exe c:\windows\system32\slmgr.vbs /dli)

执行该命令时，将显示以下输出：

因此，很明显，已从KMS激活了系统，并且管理员可以针对每个单独的工作站决定切换到MAK激活。

在评论中告诉我们，您在远程员工的工作站上还要解决什么其他任务。

其他KACE文章：

从I到Z的清单。我们计算软件许可证。

从I到Z的库存。我们考虑IT资产。

轻松无忧的IT管理。

在我们的网站上，您可以查看Quest KACE平台的所有功能，并通过反馈表发送对分发工具包或试验项目的请求。

远程工作条件下工作站库存的三种情况

如何找到并抵消Zoom

检查用户设备的外部IP地址

Windows KMS激活许可证到期检查

More articles: