Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Datenschutz

GELÖST

Administrator benachrichtigen bei versuch von Softwareinstallation auf Client

Mitglied: NeoCrown

NeoCrown (Level 1) - Jetzt verbinden

04.10.2012 um 10:18 Uhr, 2564 Aufrufe, 5 Kommentare

Hallo Admins

Ich würde gerne wissen, ob es eine Möglichkeit gibt, dass ich als Administrator benachrichtigt werde, wenn einer unserer Clients versucht etwas zu Installieren zB. Firef0x. Das heisst ich bekomme zB. ein Mail oder eine Box die mich benachrichtigt.

Danke für eure Hilfe!
Mitglied: goscho
04.10.2012 um 10:30 Uhr
Moin,
Ich würde gerne wissen, ob es eine Möglichkeit gibt, dass ich als Administrator benachrichtigt werde, wenn einer unserer Clients versucht etwas zu Installieren zB. Firef0x. Das heisst ich bekomme zB. ein Mail oder eine Box die mich benachrichtigt.
Habt ihr eine Windows-Domäne, welche Betriebssystem setzt ihr denn ein?

Meine Kristallkugel sagt mal ihr nutzt Windows XP-Sieben und habt eine W2K3/W2K8 Domäne.
Ist die Kugel ihr Geld wert?

Wie das über Windows Boardmittel gelöst wird, einen Installationsversuch zu melden, kann ich dir nicht sagen.
Aber mal was anderes.
Sind denn die User Admins, dass sie überhaupt das Recht zur Installation von Software haben?
Andernfalls bekommen sie beim Anklicken der setup.exe eine Fehlermeldung und du musst dich nicht kümmern.

Wenn du wirklich alles richtig sichern möchtest (Anwendungen und Geräte), dann wäre eine Application- and Device-Control nicht verkehrt.
Einige Security-Produkte bringen diese mit, bspw. SEP von Symantec.
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012, aktualisiert um 10:41 Uhr
Ja, das geht, nutzen wir.
061b803d1ccaa3af8886b629e2fece9c - Klicke auf das Bild, um es zu vergrößern
Das ist ein Screenshot eines Tasks des Aufgabenplaners, abgebildet ist der Eventtrigger, wie Du ihn einstellen musst. Als Aktion lassen wir uns dann per BLAT.exe eine Mail senden, die einen gedumpten Teil des Eventlogs schickt.

Mail sieht dann etwa so aus:
10/4/2012 09:33:44 4 0 1033 MsiInstaller domainname\NutzerDerInstallierthat rechnername.domain Das Produkt wurde durch Windows Installer installiert. Produktname: Kaspersky Endpoint Security 8 für Windows. Produktversion: 8.1.0.831. Produktsprache: 1031. Erfolg- bzw. Fehlerstatus der Installation: 0.

Dumpen und mailen geht so:
\\server\progshare\dumpel\dumpel.exe -d 1 -e 1033 -f %temp%\dump.txt -l application -m MSIinstaller
\\server\progshare\blat\Blat -install Mailservername %computername%@domainname.de_whatever
\\server\progshare\blat\Blat "%temp%\dump.txt" -to @domainname.de_whatever -server Mailserver -debug -timestamp -subject "Installation fand statt***Syslogging"
Bitte warten ..
Mitglied: NeoCrown
04.10.2012 um 10:49 Uhr
Hallo Goscho,

Deine Kugel ist gut! ;)

Eigentlich ist es nur für zwei Benutzer. Normalerweise legen wir die Clients in die Administratorengruppe (Lokales System). Das Problem ist das diese 2 Clients in Irland stationiert sind und ich nicht andauernd Telefone entgegen nehmen will weil sie etwas Installieren wollen nur weil sie meine Berechtigung dafür brauchen. Diese Massnahme ziehen wir in betracht weil genau diese 2 Clients immer wieder Software Installieren die unserer Ansicht einfach nichts auf einem Arbeitsrechner zu suchen haben. Darum wäre es gut wenn ich eine kleine Meldung erhallte was er installieren will und ich mich danach einschalten kann mit einer Mail oder ähnliches.

grüsse
Bitte warten ..
Mitglied: goscho
04.10.2012 um 11:08 Uhr
Zitat von NeoCrown:
Hallo Goscho,

Deine Kugel ist gut! ;)
Habe ich mir gedacht.
Eigentlich ist es nur für zwei Benutzer. Normalerweise legen wir die Clients in die Administratorengruppe (Lokales System).
Das Problem ist das diese 2 Clients in Irland stationiert sind und ich nicht andauernd Telefone entgegen nehmen will
Täglich ein neues Telefon entgegennehmen, hat doch was.
weil sie etwas Installieren wollen nur weil sie meine Berechtigung dafür brauchen.
Warum müssen diese Leute denn installieren können?
Diese Massnahme ziehen wir in betracht weil genau diese 2 Clients immer wieder Software Installieren die unserer Ansicht einfach nichts auf einem Arbeitsrechner zu suchen haben.
Gib denen keine Adminrechte und wenn sie was installieren wollen, dann sollte eine Fernwartungssitzung (bspw. per Teamviewer) gestartet werden - fertig.
Darum wäre es gut wenn ich eine kleine Meldung erhallte was er installieren will und ich mich danach einschalten kann mit einer Mail oder ähnliches.
Sollen sie doch direkt (vorher) eine Nachricht senden, dass etwas installiert werden will.

@DerWoWusste
dein Trigger klappt aber nur, wenn das Programm mit dem Windows-Installer installiert wird. Sobald ein Programm eine eigene Installationsroutine mitbringt, gibt es keine Meldung. Wobei natürlich aktuell schon die meisten Anwendungen über den msiinstaller eingerichtet werden.
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012, aktualisiert um 11:15 Uhr
@goscho
Korrekt. Aber das passt wirklich für sehr, sehr viele. Man kann natürlich auch andere Events nehmen, die man durch Auditing erzeugt: Zugriff auf consent.exe oder Schreibzugriffe auf c:\program files usw.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Anzeige der Softwareinstallation auf dem Client vor der Benutzeranmeldung
Frage von DonQuichoteWindows Server12 Kommentare

Hallo zusammen, wie schaffe ich es, dass eine per Startscript gestartete Softwareinstallation beim Hochfahren des Clients angezeigt wird und ...

Rechtliche Fragen
Gewährleistungspflicht des Systemhauses bei Softwareinstallation von Drittanbietern
gelöst Frage von PhysixxsRechtliche Fragen14 Kommentare

Hallo zusammen, ganz neu hier und schon folgende "knifflige" Situation Wir haben von knapp 9 Monaten eine Migration von ...

Windows Userverwaltung
Softwareinstallation als Domänen Benutzer
gelöst Frage von manuelwWindows Userverwaltung4 Kommentare

Hallo! Ist es möglich einem Active Directory Benutzer die Benutzerrechte so zu geben, damit dieser auch Software installieren darf ...

Windows Server
GPO wird nicht angewendet (softwareinstallation)
Frage von IT-BieneWindows Server4 Kommentare

Hi Community, ich habe gestern versucht eine Software über die GPO zu installieren. Wie Sie sicher ahnen, hat das ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 9 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...