Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Administrator benachrichtigen bei versuch von Softwareinstallation auf Client

Mitglied: NeoCrown

NeoCrown (Level 1) - Jetzt verbinden

04.10.2012 um 10:18 Uhr, 2586 Aufrufe, 5 Kommentare

Hallo Admins

Ich würde gerne wissen, ob es eine Möglichkeit gibt, dass ich als Administrator benachrichtigt werde, wenn einer unserer Clients versucht etwas zu Installieren zB. Firef0x. Das heisst ich bekomme zB. ein Mail oder eine Box die mich benachrichtigt.

Danke für eure Hilfe!
Mitglied: goscho
04.10.2012 um 10:30 Uhr
Moin,
Ich würde gerne wissen, ob es eine Möglichkeit gibt, dass ich als Administrator benachrichtigt werde, wenn einer unserer Clients versucht etwas zu Installieren zB. Firef0x. Das heisst ich bekomme zB. ein Mail oder eine Box die mich benachrichtigt.
Habt ihr eine Windows-Domäne, welche Betriebssystem setzt ihr denn ein?

Meine Kristallkugel sagt mal ihr nutzt Windows XP-Sieben und habt eine W2K3/W2K8 Domäne.
Ist die Kugel ihr Geld wert?

Wie das über Windows Boardmittel gelöst wird, einen Installationsversuch zu melden, kann ich dir nicht sagen.
Aber mal was anderes.
Sind denn die User Admins, dass sie überhaupt das Recht zur Installation von Software haben?
Andernfalls bekommen sie beim Anklicken der setup.exe eine Fehlermeldung und du musst dich nicht kümmern.

Wenn du wirklich alles richtig sichern möchtest (Anwendungen und Geräte), dann wäre eine Application- and Device-Control nicht verkehrt.
Einige Security-Produkte bringen diese mit, bspw. SEP von Symantec.
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012, aktualisiert um 10:41 Uhr
Ja, das geht, nutzen wir.
061b803d1ccaa3af8886b629e2fece9c - Klicke auf das Bild, um es zu vergrößern
Das ist ein Screenshot eines Tasks des Aufgabenplaners, abgebildet ist der Eventtrigger, wie Du ihn einstellen musst. Als Aktion lassen wir uns dann per BLAT.exe eine Mail senden, die einen gedumpten Teil des Eventlogs schickt.

Mail sieht dann etwa so aus:
10/4/2012 09:33:44 4 0 1033 MsiInstaller domainname\NutzerDerInstallierthat rechnername.domain Das Produkt wurde durch Windows Installer installiert. Produktname: Kaspersky Endpoint Security 8 für Windows. Produktversion: 8.1.0.831. Produktsprache: 1031. Erfolg- bzw. Fehlerstatus der Installation: 0.

Dumpen und mailen geht so:
\\server\progshare\dumpel\dumpel.exe -d 1 -e 1033 -f %temp%\dump.txt -l application -m MSIinstaller
\\server\progshare\blat\Blat -install Mailservername %computername%@domainname.de_whatever
\\server\progshare\blat\Blat "%temp%\dump.txt" -to @domainname.de_whatever -server Mailserver -debug -timestamp -subject "Installation fand statt***Syslogging"
Bitte warten ..
Mitglied: NeoCrown
04.10.2012 um 10:49 Uhr
Hallo Goscho,

Deine Kugel ist gut! ;)

Eigentlich ist es nur für zwei Benutzer. Normalerweise legen wir die Clients in die Administratorengruppe (Lokales System). Das Problem ist das diese 2 Clients in Irland stationiert sind und ich nicht andauernd Telefone entgegen nehmen will weil sie etwas Installieren wollen nur weil sie meine Berechtigung dafür brauchen. Diese Massnahme ziehen wir in betracht weil genau diese 2 Clients immer wieder Software Installieren die unserer Ansicht einfach nichts auf einem Arbeitsrechner zu suchen haben. Darum wäre es gut wenn ich eine kleine Meldung erhallte was er installieren will und ich mich danach einschalten kann mit einer Mail oder ähnliches.

grüsse
Bitte warten ..
Mitglied: goscho
04.10.2012 um 11:08 Uhr
Zitat von NeoCrown:
Hallo Goscho,

Deine Kugel ist gut! ;)
Habe ich mir gedacht.
Eigentlich ist es nur für zwei Benutzer. Normalerweise legen wir die Clients in die Administratorengruppe (Lokales System).
Das Problem ist das diese 2 Clients in Irland stationiert sind und ich nicht andauernd Telefone entgegen nehmen will
Täglich ein neues Telefon entgegennehmen, hat doch was.
weil sie etwas Installieren wollen nur weil sie meine Berechtigung dafür brauchen.
Warum müssen diese Leute denn installieren können?
Diese Massnahme ziehen wir in betracht weil genau diese 2 Clients immer wieder Software Installieren die unserer Ansicht einfach nichts auf einem Arbeitsrechner zu suchen haben.
Gib denen keine Adminrechte und wenn sie was installieren wollen, dann sollte eine Fernwartungssitzung (bspw. per Teamviewer) gestartet werden - fertig.
Darum wäre es gut wenn ich eine kleine Meldung erhallte was er installieren will und ich mich danach einschalten kann mit einer Mail oder ähnliches.
Sollen sie doch direkt (vorher) eine Nachricht senden, dass etwas installiert werden will.

@DerWoWusste
dein Trigger klappt aber nur, wenn das Programm mit dem Windows-Installer installiert wird. Sobald ein Programm eine eigene Installationsroutine mitbringt, gibt es keine Meldung. Wobei natürlich aktuell schon die meisten Anwendungen über den msiinstaller eingerichtet werden.
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012, aktualisiert um 11:15 Uhr
@goscho
Korrekt. Aber das passt wirklich für sehr, sehr viele. Man kann natürlich auch andere Events nehmen, die man durch Auditing erzeugt: Zugriff auf consent.exe oder Schreibzugriffe auf c:\program files usw.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Anzeige der Softwareinstallation auf dem Client vor der Benutzeranmeldung

Frage von DonQuichoteWindows Server12 Kommentare

Hallo zusammen, wie schaffe ich es, dass eine per Startscript gestartete Softwareinstallation beim Hochfahren des Clients angezeigt wird und ...

Rechtliche Fragen

Gewährleistungspflicht des Systemhauses bei Softwareinstallation von Drittanbietern

gelöst Frage von PhysixxsRechtliche Fragen14 Kommentare

Hallo zusammen, ganz neu hier und schon folgende "knifflige" Situation Wir haben von knapp 9 Monaten eine Migration von ...

Windows Userverwaltung

Softwareinstallation als Domänen Benutzer

gelöst Frage von manuelwWindows Userverwaltung4 Kommentare

Hallo! Ist es möglich einem Active Directory Benutzer die Benutzerrechte so zu geben, damit dieser auch Software installieren darf ...

Windows Server

GPO wird nicht angewendet (softwareinstallation)

Frage von IT-BieneWindows Server4 Kommentare

Hi Community, ich habe gestern versucht eine Software über die GPO zu installieren. Wie Sie sicher ahnen, hat das ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 18 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...