none
Мониторинг установки \ удаления программ на клиентских компьютерах в домене через GPO RRS feed

  • Вопрос

  •  Добрый день

     Возникла задача мониторинга установки/удаления программ на клиентских машинах в домене с использованием GPO. Возможно ли это и как это правильно сделать?

    В интернете есть информация, но большая ее часть склоняется к аудиту файловой системы и ее изменению

    Спасибо

    12 ноября 2019 г. 14:18

Ответы

  • Добрый день,

     Аудит нужен не файловой системы, а реестра. Например через скрипт vbs или powershell. Но вопрос что вы с этим дальше будете делать - надо вести историю всего хозяйства, писать скрипты по сравнению результатов. Есть достаточно много всяких приложений, как бесплатных, так и не совсем), которые будут вести инвентаризацию компов. 

    Примеры

    https://emcosoftware.com/network-software-scanner

    https://www.lansweeper.com/

    12 ноября 2019 г. 14:47
  • Возможно ли использовать AppLocker для аудита? Будет ли он писать логи? 

    Быть может есть смысл использовать Zabbix?

    сделать можно все что угодно.

    Вот только не все костыли одинаково полезны.

    Applocker регистрирует то что запускается, а что делать с тем что просто лежит до поры до времени, не учитывать? Например вирус под названием ja-ne-petya.exe валяествя в аналогичном каталоге в Program files но не запускался и не зареган в реестре, что тогда?

    Вы должны представить как должен софт работать и найти такой софт.

    Альтернатива это самописные костыли, которые будут работать под узкую задачу и которые постоянно нужно будет допиливать как только задача минимально измениться


    The opinion expressed by me is not an official position of Microsoft

    13 ноября 2019 г. 19:17
    Модератор

Все ответы

  • Добрый день,

     Аудит нужен не файловой системы, а реестра. Например через скрипт vbs или powershell. Но вопрос что вы с этим дальше будете делать - надо вести историю всего хозяйства, писать скрипты по сравнению результатов. Есть достаточно много всяких приложений, как бесплатных, так и не совсем), которые будут вести инвентаризацию компов. 

    Примеры

    https://emcosoftware.com/network-software-scanner

    https://www.lansweeper.com/

    12 ноября 2019 г. 14:47
  • Возможно ли использовать AppLocker для аудита? Будет ли он писать логи? 

    Быть может есть смысл использовать Zabbix?

    • Изменено imposaible 13 ноября 2019 г. 10:43
    13 ноября 2019 г. 10:37
  • Возможно ли использовать AppLocker для аудита? Будет ли он писать логи? 

    Быть может есть смысл использовать Zabbix?

    сделать можно все что угодно.

    Вот только не все костыли одинаково полезны.

    Applocker регистрирует то что запускается, а что делать с тем что просто лежит до поры до времени, не учитывать? Например вирус под названием ja-ne-petya.exe валяествя в аналогичном каталоге в Program files но не запускался и не зареган в реестре, что тогда?

    Вы должны представить как должен софт работать и найти такой софт.

    Альтернатива это самописные костыли, которые будут работать под узкую задачу и которые постоянно нужно будет допиливать как только задача минимально измениться


    The opinion expressed by me is not an official position of Microsoft

    13 ноября 2019 г. 19:17
    Модератор