none
GPOについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WindowsServer2008R2でクライアントPCがWindows7ProとWindows10が稼働している状況で、クライアントPCが起動後にクライアントPCにあるウィルスソフト製品(SEP、マカフェ製品))がインストールされているのかをチェックし、インストールされている場合は、コンピュータ名をCSVで吐き出すといったことをGPOで設定することは可能なのでしょうか、もし、可能の場合はやり方をご教授いただければ幸いです

    2018年2月13日 1:03
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    セキュリティセンターに登録される類のウイルス対策ソフトであれば、

    (Get-WmiObject -Namespace "root/SecurityCenter2" -Query "SELECT * FROM AntiVirusProduct").DisplayName

    で名称が確認できます。これを実行してCSVに出力するよう、スタートアップスクリプトをGPOで構成してみてはどうでしょうか。

    なおセキュリティセンターはクライアントOSにしかないので、サーバーOSや非対応のウイルス対策ソフトはインストール済みアプリケーションの一覧などから抽出する必要がありそうです。

    「CSVで」というあたりが具体的に何を狙っているのかわかりませんが、Export-CSV コマンドレットを使うことでCSVの出力は可能です。
    2018年2月13日 2:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき様

    アドバイスありがとうございます

    (Get-WmiObject -Namespace "root/SecurityCenter2" -Query "SELECT * FROM AntiVirusProduct").DisplayName

    上記のコマンドをバッチバッチファイルに記載すれば、GPOで実行できるという認識でよろしいでしょうか

    ご質問ですが、クライアントOSですが、32ビット版と64ビット版が混在している場合でも、上記のコマンドで

    名前を抽出することは可能なのでしょうか

    また、CSVファイルに吐き出すバッチはどのように記載すればよろしいのでしょうか

    ご教授いただければ幸いです



    • 編集済み masa519 2018年2月13日 2:22
    2018年2月13日 2:20
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やきです。

    バッチファイルではなくPowershellなので、ps1 ファイルを配布して実行する形となります。

    csvについてですが、以下は c:\temp フォルダにホスト名とソフト名を出力するサンプルです。

    $avs = (Get-WmiObject -Namespace "root/SecurityCenter2" -Query "SELECT * FROM AntiVirusProduct").DisplayName

[PSCustomObject]@{Hostname = hostname;AntivirusSoft = $avs} | Export-CSV "c:\temp\$(hostname)_AntivirusSoftName.csv" -encoding default -notype

    2018年2月13日 4:44
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やき様

    アドバイスありがとうございます、できればPowerShellではなくバッチファイルで実行したいのですが、Batファイルでは無意味なのでしょうか。

    以上、よろしくお願いいたします

    2018年2月13日 4:51
    |
  • Question
    サインインして投票
    1
    サインインして投票

    やきです。

    wmicコマンドやリダイレクトを駆使すれば出来るかもしれません。

    wmic /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName 

    とすることで、一応の結果は得られます。CSV化はこの結果をうまく加工したり、ホスト名を取得したり、組み合わせたりするのでしょうか。

    バッチを経由したいだけであれば、上記スクリプトをps1ファイルにして bat から

    powershell.exe <ps1ファイル> -Executionpolicy bypass

    のように実行してはどうでしょうか。

    2018年2月13日 5:18
    |
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラム オペレーターの栗下 望です。
    masa519さん、こんにちは。

    当フォーラムのご利用ありがとうございます。

    フォーラム オペレーターからのお願いです。

    本ご質問についてその後の状況はいかがでしょうか。
    やきさんからの投稿はお役に立ちましたか?

    参考になった投稿には、[回答としてマーク] を設定いただき、
    同じ問題でお困りの方へ、情報をご提供いただけると幸いです。

    ご協力の程、どうかよろしくお願いいたします。

    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望

    2018年2月16日 8:08
    |
    モデレータ