Seite 1 von 1
[gelöst]swaudit und alle executable Dateien
Verfasst: 14 Mai 2012, 13:38
von frisoft_DD
Hallo Forum,
gibt es eine Möglichkeit, während einer Software-Inventarisierung alle Verzeichnisse nach ausführbaren Dateien zu scannen? Ich denke in diesem Falle vor allem an Anwendungen, die als "portable" oder "copy&run" gekennzeichnet sind, also Applikationen, die ohne Installation direkt gestartet werden können
Vielen Dank
Re: swaudit und alle executable Dateien
Verfasst: 14 Mai 2012, 15:16
von d.oertel
Hi,
da zu ist swaudit nicht gebaut.
Aber es es ist ein (opsi-winst) script - man kann es umschreiben oder erweitern, so dass es das tut.
gruß
d.oertel
Re: swaudit und alle executable Dateien
Verfasst: 15 Mai 2012, 08:02
von frisoft_DD
Hallo,
das wäre dann sicherlich in Form eines Consulting- und/oder Support-Vertrages möglich. Wäre es auch denkbar, dafür ein eigenes Paket zu schreiben?
Danke
Re: swaudit und alle executable Dateien
Verfasst: 15 Mai 2012, 14:07
von d.oertel
Hi,
das wäre dann sicherlich in Form eines Consulting- und/oder Support-Vertrages möglich.
Ja
Wäre es auch denkbar, dafür ein eigenes Paket zu schreiben?
Ja
Mann sollte nur überlegen was man erreichen will.
Eine Inventarisierung aller .exe gibt einen großen Datenfriedhof ...
gruss
d.oertel
Re: swaudit und alle executable Dateien
Verfasst: 16 Mai 2012, 22:45
von tobias
ich fände es interessant das softwareaudit mehr in den opsiclient zu integrieren so das der sporadisch von selbst eine inventur durchführt ohne das ichs anstoßen muss und der Anwender davon gestört wird
Re: swaudit und alle executable Dateien
Verfasst: 18 Mai 2012, 11:49
von frisoft_DD
Hallo,
Eine Inventarisierung aller .exe gibt einen großen Datenfriedhof ..
Ja, das ist mir klar. War auch nur ein konzeptioneller Ansatz, um ein Scan auf Anwendungen zu fahren, die einfach so heruntergeladen werden und dann ohne Installation startbar sind. Das da noch eine ganze Menge mehr zu tun wäre, ist mir klar(Vergleich, ob diese .exe schon erfasst ist, schon gescannt wurde und und und) Der Aufwand ist sicherlich nicht von der Hand zu weisen. Hängt aber mit eigenen Erfahrungen zusammen, die ich mit Usern und dem Nutzen von externen Datenträgern/Internet-Downloads und ähnlichen gemacht habe.
ich fände es interessant das softwareaudit mehr in den opsiclient zu integrieren so das der sporadisch von selbst eine inventur durchführt ohne das ichs anstoßen muss und der Anwender davon gestört wird
bei einem anderen Produkt auf dem Markt (OCS Inventory) wird das ja so gemacht. Dort läuft ein Service(haben wir auch), der in regelmäßigen Abständen ( haben wir nicht) die Software-Inventarisierung anstößt. Da stellt sich mir die Frage, wie soll das gesteuert werden. Man bräuchte ja dann eine Kontroll-Instanz auf dem Server, die mir ermöglicht, Änderungen am Scanverhalten, am Ziel und eventuell an dem Format der Ergebnisdatei vornimmt. Ist sicherlich auch ein komplexes Thema, das nicht so einfach zu integriegen ist. ( Eventuell über die Möglichkeit, in den laufenden Prozess ein Script einzubinden, welches parametergesteuert aufgerufen wird)
Re: swaudit und alle executable Dateien
Verfasst: 21 Mai 2012, 14:57
von d.oertel
Hi,
wir haben intern den Plan diskutiert, den opsiclientd um ein weiteres timer event zu erweitern.
Dieses soll dazu dienen scripte die in bestimmten Zeitabständen laufen sollen und die vollkommen im Hintergrund laufen können auszuführen.
Hierbei ist insbesondere an die Inventarisierung gedacht. Terminplan und Priorität unklar. Sollen wir ein Angebot erstellen ?
Ich kenne zwar OCS nicht gut allerdings den für OCS gern eingesetzten Inventarisierungs-Agenten 'Fusion-Inventory' und dieser liefert auch keine Angaben über einzelne *.exe Dateien.
Aber wie gesagt - es ist mit swaudit durchaus möglich .....
gruss
d.oertel
Re: swaudit und alle executable Dateien
Verfasst: 21 Mai 2012, 15:09
von Thomas_H
Moinsens...
frisoft_DD hat geschrieben:
Ja, das ist mir klar. War auch nur ein konzeptioneller Ansatz, um ein Scan auf Anwendungen zu fahren, die einfach so heruntergeladen werden und dann ohne Installation startbar sind. Das da noch eine ganze Menge mehr zu tun wäre, ist mir klar(Vergleich, ob diese .exe schon erfasst ist, schon gescannt wurde und und und) Der Aufwand ist sicherlich nicht von der Hand zu weisen. Hängt aber mit eigenen Erfahrungen zusammen, die ich mit Usern und dem Nutzen von externen Datenträgern/Internet-Downloads und ähnlichen gemacht habe.
Also, dann ist es wesentlich besser, einfach entsprechende Policies zu setzen als alle .exe-Dateien zu erfassen. Das würde auch zB. die clock.exe von Windows genauso betreffen. Und Wenn die Leutz die exe-Dateien nicht mehr auf dem Rechner speichern können, dann stopfen sie sie in irgendwelche Office- oder Zip-Dateien. Das Thema haben wir bei uns leider zur Genüge durch. Eine Doc-Datei mit einem Namen der mit unserer Arbeit zu tun hat, darin aber "Bubbles", ein Spiel. Dann musst Du auch alle *.scr, *.bat,*.com, *.cmd &co erfassen, alles, was von Windows als ausführbar angesehen wird. Und weil die ausführbaren Dateien ja auch in Office-Programmen landen könnten, müßten auch alle *.dlls u.ä. erfasst werden um daraus eine Negativliste zu erstellen.
Das ist ein Kampf gegen Windmühlen, leider...
Gruß
Thomas_H
Re: swaudit und alle executable Dateien
Verfasst: 22 Mai 2012, 08:43
von frisoft_DD
Hollo,
ok, dann beende ich hiermit den Thread mit folgenem Fazit:
Scannen auf alle .exe ist möglich, aber nicht praktikabel, weil(zusätzliche Routinen notwendig sind, die "getarnte" .exe aufspüren müssen)
Scannen nach einer bestimmten Zeit ist möglich, ist aber eine kundenspezifische Anpassung, die Geld kostet.
Danke an alle, die fleißig mitdiskutiert haben
Re: [gelöst]swaudit und alle executable Dateien
Verfasst: 22 Mai 2012, 10:11
von d.oertel
Hi,
Scannen nach einer bestimmten Zeit ist möglich, ist aber eine kundenspezifische Anpassung, die Geld kostet.
Kleine Richtigstellung:
Scannen nach einer bestimmten Zeit ist ein geplantes Feature dessen Umsetzung (wie alles) Geld kostet und dessen Umsetzung durch einen Kundenauftrag beschleunigt werden kann.
gruss
d.oertel