Open-Audit Offline-Scans

versucht im Namen des Domänen-Admins (Konto in der Aufgabenplanung, das den Scan auf dem Open-Audit-Server ausführt), per Windows Management Instrumentarium (WMI), Soft- und Hardware eines PCs zu inventarisieren.

Ist die Windows-Firewall auf dem Endgerät eingeschaltet oder sind keine Regeln definiert, die dem Admin WMI-Zugriff erlauben, scheitert die Inventarisierung. In Domänen-Netzwerken und Arbeitsgruppen (also im LAN) ist daher meist eine Richtlinie (oder lokale Einstellung am Rechner) aktiv, die die Windows-Firewall nur für öffentliche Netzwerke aktiv lässt und im Lokalen Firmennetz nicht greift. Mit angeschalteter Firewall lässt sich ein solches Endgerät nicht mal anPINGen.

Sollte eine andere Ursache (Virenscannerfirewall, Drittprogramm) den administrativen WMI-Zugriff verhindern, hat Open-Audit einen Offline-Scan und auch die Möglichkeit, den Inventar-Task lokal auf dem Rechner laufen zu lassen.

Offline-Scan

Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\offline-scan
vom Open-Audit Server auf den Zielrechner (z.B. nach c:\temp oder auf den Desktop) kopieren und in dem Ordner die offline.cmd ausführen (Die Ausführung benötigt keine Adminrechte). Resultat ist eine Textdatei in dem Ordner, die so heißt wie der PC.
Den Inhalt der Datei in die Zwischenablage und in der Open-Audit Oberfläche unter dem Menüpunkt „ADMIN“ einfügen.
Der PC erscheint nun im Inventar.

Clientseitiger Scan

(Direkte Übertragung zum zum Open-Audit-Server) Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\oa-clientside-scan
vom Open-Audit Server auf das Zielsystem kopieren (z.B. nach c:\temp), dann in dem Ordner die Datei audit.config mit einem Texteditor öffnen und die Zeile: audit_host=“http://openaudit:888″ anpassen auf „http://ipadressedesopenauditservers:888“ und speichern. Auf dem Rechner einen Geplanten Task anlegen, der als einer der Domänen-Admins 1x pro Tag die Datei „oaclientside.cmd“ ausführt.

Somit lassen sich alle Windows-Rechner ins Inventar überführen. Die Offline-Methode kann auch für Aussendienst-PCs oder Notebooks, die nie im Firmennetzwerk sind, regelmäßig verwendet werden. , .

Verwandte Beiträge
DHCP Server herausfinden
Wenn man an einem Endgerät mit fest eingestellter IP-Adresse sitzt oder mit einem Server per RDP-Konsole verbunden ist, wird es
Wann erscheint Oreo (android8) beim A5 2017?
Das vielfach in Firmen eingesetzte Samsung Smartphone A5 (2017) ist im Firmeneinsatz weit verbreitet, da es leistungsfähig ist und beispielsweise
Open-Audit Classic unter Azure? Ja
#OpenAudit Classic ist ein GPL3 lizensiertes #Open-Source Instrument zur Inventarisierung von Hardware, Software, Peripherie und Netzwerk-Komponenten. Es wird auf einem
Microsoft 365 / Exchange-online / Azure Admin
Mit der Umstellung von Office, Exchange oder Servern auf die Cloud-Plattform von Microsoft ergeben sich neue bzw. veränderte administrative Aufgaben
Windows 10 neues Startmenü
Im Herbst des Jahres erhält mit dem Windows 10 Update 2009 (das wieder ein großes Update sein wird und quasi
Windows 10 Freigabe
n rnWie auch bei allen anderen bisherigen Produkten, die nicht von der GWS programmiert werden, wird es für Windows
Über den Autor:

Patrick Bärenfänger ist TÜV-zertifizierter IT-Security Manager und -Auditor und seit über 30 Jahren in der IT-Branche. Seine Schwerpunkte sind die Ausbildung/Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen nach BSI-Grundschutz-Katalogen und IDW PS 330 und die Intrastruktur-Analyse und -Optimierung.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.