Informationen für IT-Verantwortliche, Webdesign
Kommentare     140|2  
 
    Do 10.10.2019 12:22      Do 10.10.2019 12:26  (2 Monate)

 Anleitungen 5 Blog 1 FAQ   #1422  Lesezeit: 01:13 Min
Kategoriebild
Open-Audit Offline-Scans


Inhalt
  • Offline-Scan
  • Clientseitiger Scan


  • OpenAudit versucht im Namen des Domänen-Admins (Konto in der Aufgabenplanung, das den Scan auf dem #OpenAudit Server ausführt), per Windows Management Instrumentarium (WMI), Soft- und Hardware eines PCs zu inventarisieren.

    Ist die Windows-Firewall auf dem Endgerät eingeschaltet oder sind keine Regeln definiert, die dem Admin WMI-Zugriff erlauben, scheitert die Inventarisierung. In Domänen-Netzwerken und Arbeitsgruppen (also im LAN) ist daher meist eine Richtlinie (oder lokale Einstellung am Rechner) aktiv, die die Windows-Firewall nur für öffentliche Netzwerke aktiv lässt und im Lokalen Firmennetz nicht greift. Mit angeschalteter Firewall lässt sich ein solches Endgerät nicht mal anPINGen.

    Sollte eine andere Ursache (Virenscannerfirewall, Drittprogramm) den administrativen WMI-Zugriff verhindern, hat Open-Audit einen Offline-Scan und auch die Möglichkeit, den Inventar-Task lokal auf dem Rechner laufen zu lassen.

    Offline-Scan


    Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\offline-scan„
    vom Open-Audit Server auf den Zielrechner (z.B. nach c:\temp oder auf den Desktop) kopieren und in dem Ordner die offline.cmd ausführen (Die Ausführung benötigt keine Adminrechte). Resultat ist eine Textdatei in dem Ordner, die so heißt wie der PC.
    Den Inhalt der Datei in die Zwischenablage und in der Open-Audit Oberfläche unter dem Menüpunkt „ADMIN“ einfügen.
    Der PC erscheint nun im Inventar.

    Clientseitiger Scan


    (Direkte Übertragung zum zum Open-Audit-Server) Den Ordner: „C:\Program Files (x86)\xampplite\htdocs\openaudit\all-tools-scripts\oa-clientside-scan„
    vom Open-Audit Server auf das Zielsystem kopieren (z.B. nach c:\temp), dann in dem Ordner die Datei audit.config mit einem Texteditor öffnen und die Zeile: audit_host=“http://openaudit:888" anpassen auf „http://ipadressedesopenauditservers:888“ und speichern. Auf dem Rechner einen Geplanten Task anlegen, der als einer der Domänen-Admins 1x pro Tag die Datei „oaclientside.cmd“ ausführt.

    Somit lassen sich alle Windows-Rechner ins Inventar überführen. Die Offline-Methode kann auch für Aussendienst-PCs oder Notebooks, die nie im Firmennetzwerk sind, regelmäßig verwendet werden.



    Über den Autor :   Patrick Bärenfänger ist seit rund 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Schwerpunkte liegen auf Windows und android.
    Windows CodenamenMicrosoft Produkte ohne Sicherheits-Updates

    Das könnte Sie auch interessieren:
  • Prüfung (MCT) JS als Beitrag in Wordpress anlegen
  • Mit dem Javascript MCT kann man leicht Multiple Choice Prüfungen erste
  • Open-Audit Offline-Scans
  • OpenAudit versucht im Namen des Domänen-Admins (Konto in der Aufgabenp
  • Skype vs. Skype für Business vs. Teams
  • Diese FAQ beschreibt, wie man Skype einsetzt. Von Microsoft gibt es dr
  • RSS-Feeds dieser Webseiten
  • Der Aufruf für den BLOG RSS-Feed lautet: a hrefhttps:ssl.pbcs.dedcoun

    OpenAudit