11
Datensammlung Kunden
Oder, was für Daten vom Kunden werden generell für euren Support benötigt.
Moin Moin,
Ich weiß, ein Titel der Fragezeichen hinterläßt in Zeiten von GDPR.
Wem Punkte einfallen, die nicht aufgeführt sind, oder sonstige Anmerkungen zu den Punkten, bitte Ich sie sie hier kund zu tun
Hintergrund meiner Frage ist aber die Folgende:
Wir wollen in nahester Zukunft, die SW läuft schon..., ein "neues" ECM Tool einsetzen, für intern.
Damit alle Daten für alle Bereiche einsehbar sind, wenn man das Recht entsprechend bekommt.
So wie es sein sollte....
Es ist aber nicht die erste und wird auch nicht eine der letzten sein wo diese, extrem sinnvolle!, ITIL Vorschrift komplett für "alle" Aspekte spät oder wenig umgesetzt wird.
Die bestehenden Tools und Vorlagen etc sollen ersetzt werden und Ich soll neue Vorlagen, von Grund auf neu (die alten habe Ich nicht) für Datensammlungen erstellen.
Ich soll einen unvoreingenommenen Satz an Vorlagen erstellen.
Gemeint sind an Daten was für Systeme / Protokolle / HW / SW .... sind bei dem jeweiligen Kunden im Einsatz.
Das also der VorOrt Support beim Backoffice anfragen kann was an Systemen läuft, bzw wie es eingerichtet sein sollte.
Laut der Datensammlung.
Also der normale Support Alltag beim Außer Haus Support.
Klar gibt es bereichsspezifische Fragen/Settings die Ich aufnehmen muss und werde.
Ich fange auch meinen Kopf an zu martern, neben dem Alltäglichen Kram , wegen Punkten die wichtig sein könnten.
Ich werde die hier auch aufführen, dann haben zukünftige Sucher auch etwas davon.
Aber,
Wie heißt es so schön,
Man sieht den Wald vor lauter Bäumen nicht?
Wie gesagt, Bereichsspezifisch kommen mir Ideen, die meisten innerbetriebliche Punkte betreffend.
Generelle Sachen, die aber Auswirkungen haben auf andere Bereiche...
Man ist meistens zu sehr im Trott.
Deswegen sammel ich ja.
Wir arbeiten in dem Bereich Drucker und Dokumenten Verwaltung.
Natürlich wollen wir keine echten Interna.
Aber einiges an Daten wird halt immer benötigt.
Und für die genaue Abstimmung welche Daten übergeben werden vom Kunden an uns sind zum einen Projekt-zuständige auf beiden Seiten zum anderen Anwälte auf beiden Seiten verantwortlich.
Diese Daten sollen uns die Arbeit erleichtern und die Sache beschleunigen.
Was im Prinzip nicht nur uns sondern dem Kunden auch Geld spart...
Wenn aber jemand bei einem Punkt Bedenken hat, wie gesagt, bitte äußern!
Ich würde die Bedenken in die Tabelle aufnehmen.
In manchen Konstellationen kann sich der Punkt dann vielleicht zu einem echten Problem entwickeln.
In anderen Belanglos sein.
Am besten bekommt man die Daten mit dem internen Tool Winver, einfach start drücken und winver eingeben oder:
C:\Windows\System32\winver.exe
Bzw.
C:\Windows\SysWOW64\winver.exe
Im Kunden Netzwerk / Domäne
Für den Anfang war es das mit Ideen die mir zum allgemeinen kamen.
Alles zusätzliche wird entsprechend als zusätzliche Punkte unten eingetragen als Kommentar und hier in die Liste überführt.
Bereichsspezifische:
To be continued
Moin Moin,
Ich weiß, ein Titel der Fragezeichen hinterläßt in Zeiten von GDPR.
Wem Punkte einfallen, die nicht aufgeführt sind, oder sonstige Anmerkungen zu den Punkten, bitte Ich sie sie hier kund zu tun
Hintergrund meiner Frage ist aber die Folgende:
Wir wollen in nahester Zukunft, die SW läuft schon..., ein "neues" ECM Tool einsetzen, für intern.
Damit alle Daten für alle Bereiche einsehbar sind, wenn man das Recht entsprechend bekommt.
So wie es sein sollte....
Es ist aber nicht die erste und wird auch nicht eine der letzten sein wo diese, extrem sinnvolle!, ITIL Vorschrift komplett für "alle" Aspekte spät oder wenig umgesetzt wird.
Die bestehenden Tools und Vorlagen etc sollen ersetzt werden und Ich soll neue Vorlagen, von Grund auf neu (die alten habe Ich nicht) für Datensammlungen erstellen.
Ich soll einen unvoreingenommenen Satz an Vorlagen erstellen.
Gemeint sind an Daten was für Systeme / Protokolle / HW / SW .... sind bei dem jeweiligen Kunden im Einsatz.
Das also der VorOrt Support beim Backoffice anfragen kann was an Systemen läuft, bzw wie es eingerichtet sein sollte.
Laut der Datensammlung.
Also der normale Support Alltag beim Außer Haus Support.
Klar gibt es bereichsspezifische Fragen/Settings die Ich aufnehmen muss und werde.
Ich fange auch meinen Kopf an zu martern, neben dem Alltäglichen Kram
, wegen Punkten die wichtig sein könnten.Ich werde die hier auch aufführen, dann haben zukünftige Sucher auch etwas davon.
Aber,
Wie heißt es so schön,
Man sieht den Wald vor lauter Bäumen nicht?
Wie gesagt, Bereichsspezifisch kommen mir Ideen, die meisten innerbetriebliche Punkte betreffend.
Generelle Sachen, die aber Auswirkungen haben auf andere Bereiche...
Man ist meistens zu sehr im Trott.
Deswegen sammel ich ja.
Wir arbeiten in dem Bereich Drucker und Dokumenten Verwaltung.
Natürlich wollen wir keine echten Interna.
Aber einiges an Daten wird halt immer benötigt.
Und für die genaue Abstimmung welche Daten übergeben werden vom Kunden an uns sind zum einen Projekt-zuständige auf beiden Seiten zum anderen Anwälte auf beiden Seiten verantwortlich.
Diese Daten sollen uns die Arbeit erleichtern und die Sache beschleunigen.
Was im Prinzip nicht nur uns sondern dem Kunden auch Geld spart...
Wenn aber jemand bei einem Punkt Bedenken hat, wie gesagt, bitte äußern!
Ich würde die Bedenken in die Tabelle aufnehmen.
In manchen Konstellationen kann sich der Punkt dann vielleicht zu einem echten Problem entwickeln.
In anderen Belanglos sein.
- Haupt - "Server" welches OS (Operating-System), mit Version Nr. des OS (Bspw Win 10 1809...)
Am besten bekommt man die Daten mit dem internen Tool Winver, einfach start drücken und winver eingeben oder:
C:\Windows\System32\winver.exe
Bzw.
C:\Windows\SysWOW64\winver.exe
- Anzahl und Typ CPU
- RAM
- IP / FQDN Name
.NET, welche Versionen sind installiert.
SQL Server, --"--
Visual C++, --"--
- Windows Features
- Wenn es Probleme mit SMB gibt ist wichtig ob "SMB Direct" aktiviert wurde.
- Wenn dies ursprünglich wurde, und jetzt nicht mehr ist....
- Sicherheitstools (Antivirensysteme etc.)
- Selbst der Defender hat schon signierte Kommunikation gestört!
Im Kunden Netzwerk / Domäne
- Ist es ein Netzwerk (Arbeitsgruppen Name) oder eine Domäne.
- IP / FQDN der "Domain" Services wie DHCP / AD / DNS / NAS / Printserver
- Sind fürs Netzwerk aktive Sicherheitssysteme aktiv die den Datentransfer zwischen den Systemen und eventuell Ports kontrollieren/blockieren.
Für den Anfang war es das mit Ideen die mir zum allgemeinen kamen.
Alles zusätzliche wird entsprechend als zusätzliche Punkte unten eingetragen als Kommentar und hier in die Liste überführt.
Bereichsspezifische:
- Welche Druckertreiber sind installiert?
- Wenn mehrere Versionsnr. installiert sind auch hier ALLE angeben.
- Welcher Scannertreiber wurde installiert.
- Welche Version der vertriebenen Kundenwunsch SW ist installiert.
To be continued
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 393660
Url: https://administrator.de/contentid/393660
Printed on: April 19, 2024 at 16:04 o'clock
11 Comments
Latest comment
Hello,
Zwei Kommentare zu der Datensammlung:
1.) Als Netzwerker fallen mir natürlich die Punkte: IP- und MAC-Adressen, Logon-Credentials und Firewall(rules) ein.
2.) Ich weiß nicht genau wie tief du ins Detail gehen willst bzw. musst bei der Datenaufnahme, allerdings möchte ich zur Vorsicht mahnen, denn
Ich würde nicht wahllos Daten erheben sondern in einem länger andauernden Prozess dokumentieren, welche Daten denn tatsächlich häufiger benutzt werden, speziell im Hinblick auf statische (z.b. Hardware Specs) und dynamische Daten (z.B. Build Nummer der Defender Definitionen).
Beste Grüße
Areanod
Zwei Kommentare zu der Datensammlung:
1.) Als Netzwerker fallen mir natürlich die Punkte: IP- und MAC-Adressen, Logon-Credentials und Firewall(rules) ein.
2.) Ich weiß nicht genau wie tief du ins Detail gehen willst bzw. musst bei der Datenaufnahme, allerdings möchte ich zur Vorsicht mahnen, denn
- Die Daten wollen im nachhinein auch gepflegt werden und
- zu viele Daten können, speziell wenn sie nicht richtig auf- oder nachgearbeitet wurden, wird das Baum-Wald-Problem hervorrufen.
Ich würde nicht wahllos Daten erheben sondern in einem länger andauernden Prozess dokumentieren, welche Daten denn tatsächlich häufiger benutzt werden, speziell im Hinblick auf statische (z.b. Hardware Specs) und dynamische Daten (z.B. Build Nummer der Defender Definitionen).
Beste Grüße
Areanod
Moin,
nö! Und dein Problem verstehe ich auch nicht.
Gruß
nö! Und dein Problem verstehe ich auch nicht.
Gruß
Er hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.
Grüße
Areanod
Zitat von @areanod:
Er hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.
Danke für den Hinweis. Auch nach nochmaligem Lesen, lese ich das aus seinem Text nicht raus. Sorry - mag wohl Freitag seinEr hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.
Eigentlich wurde keine Frage gestellt, jedenfalls nicht an uns. Und die Bitte um Ergänzung, was soll man dazu sagen?
Deine Kunden sollten mit dir ggf. einen Auftragsverarbeitungsvertrag schließen. Ich gehe mal davon aus das alle Kunden B2B sind und vermutlich alle personenbezogene Daten verarbeiten, und wenn es nur vom Personal ist.
Datensparsamkeit ist geboten. Sowohl durch die DSGVO als auch, und das hat areanod schon ausführlich erwähnt, das diese Daten aktuell sein müssen. Du machst dir im Zweifelsfall enorme Arbeit in dem du für dein Handeln unwichtige Informationen erfasst und die Informationen, die womöglich mal nützlich werden könnten, müssen dann erst überprüft werden.
Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.
Deine Kunden sollten mit dir ggf. einen Auftragsverarbeitungsvertrag schließen. Ich gehe mal davon aus das alle Kunden B2B sind und vermutlich alle personenbezogene Daten verarbeiten, und wenn es nur vom Personal ist.
Datensparsamkeit ist geboten. Sowohl durch die DSGVO als auch, und das hat areanod schon ausführlich erwähnt, das diese Daten aktuell sein müssen. Du machst dir im Zweifelsfall enorme Arbeit in dem du für dein Handeln unwichtige Informationen erfasst und die Informationen, die womöglich mal nützlich werden könnten, müssen dann erst überprüft werden.
Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.
Moin,
bei allem dem was du uns aufgezählt hast, gibt es kein Problem mit der DSGVO, dann die "sorgt" sich nur um personenbezogene Daten wie Name. Anschrift aber auch IP-Adressen, die Personen zugeordent werden können.
Wenn ihr die Daten erhebt und eure Kunden euch unterschreiben, dass ihr das drüft, besteht überhaupt kein Problem!
bei allem dem was du uns aufgezählt hast, gibt es kein Problem mit der DSGVO, dann die "sorgt" sich nur um personenbezogene Daten wie Name. Anschrift aber auch IP-Adressen, die Personen zugeordent werden können.
Wenn ihr die Daten erhebt und eure Kunden euch unterschreiben, dass ihr das drüft, besteht überhaupt kein Problem!
Moin Nobody,
das denke Ich mir auch.
Und wie Ich schon sagte ist DAS wenn ein Thema der speziellen Projektbeauftragten.
Was Ich allerdings schon gehört habe, manche DSGVO Beauftragte in Firmen haben etwas durchgesetzt da schlackern einem die Ohren...
Die Techniker vor Ort die das umsetzen sollen suchen natürlich Hilfe im 3rd Level
Aber auch im Kindergarten.
Ein großer Träger.
Die dürfen in naher Zukunft keinerlei Fotos mehr außerhalb der Einrichtung besorgen.
Auch kein Automatenausdruck.
Deswegen soll jede Einrichtung ein Fotodrucker bekommen.
Allerdings darf jede Familie in Zukunft wahrscheinlich auch nur Fotos von ihrem Kind bekommen....
Ich rede nicht von Kindern wo die Familien sagen es dürfen keine Fotos gemacht werden.
Zurück zum Thema.
Ich will eine Sammlung hier an Punkten erstellen die wichtig sein KÖNNTEN.
Ob Ich die in die Vorlagen übernehme ist etwas ganz anderes
Auch wenn Netzwerk im Dokumentenmanagement incl Drucken und Scannen wichtige Punkte sind.
Aber dabei geht es 1. nicht um Personenbezug und 2. würde Ich sagen selbst wenn gesagt wird Hein Müller hat IMMER die IP 192.168.1.2
Ist das eine Firmeninterne Sache.
Ob dies erlaubt ist so zu machen, und das weiter zu geben, ist dann eher Sache vom Betriebsrat / Gewerkschaft.
Uns interessiert dabei eher ist die IP der Server yx2 oder yx3 etc.
Danke für den Kommentar
das denke Ich mir auch.
Und wie Ich schon sagte ist DAS wenn ein Thema der speziellen Projektbeauftragten.
Was Ich allerdings schon gehört habe, manche DSGVO Beauftragte in Firmen haben etwas durchgesetzt da schlackern einem die Ohren...
Die Techniker vor Ort die das umsetzen sollen suchen natürlich Hilfe im 3rd Level
Aber auch im Kindergarten.
Ein großer Träger.
Die dürfen in naher Zukunft keinerlei Fotos mehr außerhalb der Einrichtung besorgen.
Auch kein Automatenausdruck.
Deswegen soll jede Einrichtung ein Fotodrucker bekommen.
Allerdings darf jede Familie in Zukunft wahrscheinlich auch nur Fotos von ihrem Kind bekommen....
Ich rede nicht von Kindern wo die Familien sagen es dürfen keine Fotos gemacht werden.
Zurück zum Thema.
Ich will eine Sammlung hier an Punkten erstellen die wichtig sein KÖNNTEN.
Ob Ich die in die Vorlagen übernehme ist etwas ganz anderes
Auch wenn Netzwerk im Dokumentenmanagement incl Drucken und Scannen wichtige Punkte sind.
Aber dabei geht es 1. nicht um Personenbezug und 2. würde Ich sagen selbst wenn gesagt wird Hein Müller hat IMMER die IP 192.168.1.2
Ist das eine Firmeninterne Sache.
Ob dies erlaubt ist so zu machen, und das weiter zu geben, ist dann eher Sache vom Betriebsrat / Gewerkschaft.
Uns interessiert dabei eher ist die IP der Server yx2 oder yx3 etc.
Danke für den Kommentar
Deine Kunden sollten mit dir ggf. einen Auftragsverarbeitungsvertrag schließen. Ich gehe mal davon aus das alle Kunden B2B sind und vermutlich alle personenbezogene Daten verarbeiten, und wenn es nur vom Personal ist.
Dies abzusichern ist nicht nur nicht mein Bereich.
Ich sehe auch zu das ich keine Punkte anspreche bis auf Ansprechpartner, die Personenbezogen sind.
Aber,
Es gibt einige die sogar es geschafft haben den Status Techniker/Spezialist zu bekommen, denen traue ICh nicht einmal eine Grundinstallation von Win 10 zu.
Ich musste schon, ohne ###, einem erklären wie man den Win Explorer startet.
Nur ist die Firma bekannt dafür das die schnell die große welle machen.
Und das war weniger Aufwand als das Theater abzuwettern, auch wenn Ich nur einen Kommentar bekommen hätte das die wieder mal nerven.
Datensparsamkeit ist geboten. Sowohl durch die DSGVO als auch, und das hat areanod schon ausführlich erwähnt, das diese Daten aktuell sein müssen. Du machst dir im Zweifelsfall enorme Arbeit in dem du für dein Handeln unwichtige Informationen erfasst und die Informationen, die womöglich mal nützlich werden könnten, müssen dann erst überprüft werden.
Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.
Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.
Ich habe auch vor dies eher als "wenn dies gegeben, dann frage danach" zu erstellen.
Denn so etwas wie patchlevel kann entscheidend sein,
Wenn die SW für Probleme bekannt ist,
aber der Aufwand kann a. ein extremer Klotz sein zu erstellen und pflegen und b. ja, man sieht den Wald nicht mehr.
Aber DAS auszusortieren kommt für mich am Schluss
Danke für den Kommentar
Sorry für den großen Delay.
Hier der allgemeine Teil der erarbeitet wurde:
Netzwerk / Domänen Daten
"Arbeitsgruppenname oder Domänenname
z.B. Workgroup oder meineFirma.Standort"
"IP / FQHN des DHCP Server
z.B. 192.168.100.010 oder fritz.box"
"Subnetz-Maske
z.B. 255.255.255.0 oder /24"
"IP / FQHN des DNS Server
z.B. 192.168.100.011 oder fritz.box"
"IP / FQHN des Print Server
z.B. 192.168.100.012 oder printserver.meineFirma.Standort"
"IP / FQHN des NAS bzw. Datenspeichers
z.B. 192.168.100.013 oder NAS.meineFirma.Standort"
"IP / FQHN des AD-Servers
z.B. 192.168.100.005 oder Main.meineFirma.Standort"
Mail (Exchange) Server
IP / FQHN des Server
"Typ / Version des Mail Server
z.B. Office365 / Exchange 2010 / 2016 …"
Wenn MailServer extern, bitte Provider angeben.
"Port und Verschlüsselungsverfahren
Bitte angeben.
Standard ist Port 587 und StartTLS."
Welche aktiven Sicherheitssysteme sind vorhanden.
Wo sind diese Systeme im Netzwerk Diagramm aufgestellt.
Sind sonstige Sicherheitssysteme INTERN im Netzwerk aktiv, also KEINE Systeme die nur den Zugriff auf den Verkehr ins Internet überwachen und verwalten, sondern Systeme die den Verkehr zwischen den Geräten überwachen.
Wenn ja, bitte Hersteller & Version
"Einsatzzweck des System
Hat das System andere Verwendungszwecke?
Bitte angeben!"
IP / FQHN des System
"Welches Virtualisierungs-system wird verwendet, wenn das System virtualisiert ist.
(z.B. Hyper-V / EsXi / VMware / ….)"
"CPU
(zu ermitteln über die „Basisinformation“,
Tastenkombination: „Win-Fahne“ + „Pause“)"
"Größe RAM
(zu ermitteln über die „Basisinformation“,
Tastenkombination „Win-Fahne“ + „Pause“)"
"Betriebssystem mit Versions-Nr.
(zu ermitteln mit dem internen Tool Winver,
C:\Windows\System32\winver.exe )"
Hersteller & Version des Anti-Viren-System
Ist der eingebaute „Windows Defender“ aktiv?
Aktivierte Windows Features
Vielleicht braucht sonst noch jemand Punkte für sein Datengrab
Hier der allgemeine Teil der erarbeitet wurde:
Netzwerk / Domänen Daten
"Arbeitsgruppenname oder Domänenname
z.B. Workgroup oder meineFirma.Standort"
"IP / FQHN des DHCP Server
z.B. 192.168.100.010 oder fritz.box"
"Subnetz-Maske
z.B. 255.255.255.0 oder /24"
"IP / FQHN des DNS Server
z.B. 192.168.100.011 oder fritz.box"
"IP / FQHN des Print Server
z.B. 192.168.100.012 oder printserver.meineFirma.Standort"
"IP / FQHN des NAS bzw. Datenspeichers
z.B. 192.168.100.013 oder NAS.meineFirma.Standort"
"IP / FQHN des AD-Servers
z.B. 192.168.100.005 oder Main.meineFirma.Standort"
Mail (Exchange) Server
IP / FQHN des Server
"Typ / Version des Mail Server
z.B. Office365 / Exchange 2010 / 2016 …"
Wenn MailServer extern, bitte Provider angeben.
"Port und Verschlüsselungsverfahren
Bitte angeben.
Standard ist Port 587 und StartTLS."
Welche aktiven Sicherheitssysteme sind vorhanden.
Wo sind diese Systeme im Netzwerk Diagramm aufgestellt.
Sind sonstige Sicherheitssysteme INTERN im Netzwerk aktiv, also KEINE Systeme die nur den Zugriff auf den Verkehr ins Internet überwachen und verwalten, sondern Systeme die den Verkehr zwischen den Geräten überwachen.
Wenn ja, bitte Hersteller & Version
"Einsatzzweck des System
Hat das System andere Verwendungszwecke?
Bitte angeben!"
IP / FQHN des System
"Welches Virtualisierungs-system wird verwendet, wenn das System virtualisiert ist.
(z.B. Hyper-V / EsXi / VMware / ….)"
"CPU
(zu ermitteln über die „Basisinformation“,
Tastenkombination: „Win-Fahne“ + „Pause“)"
"Größe RAM
(zu ermitteln über die „Basisinformation“,
Tastenkombination „Win-Fahne“ + „Pause“)"
"Betriebssystem mit Versions-Nr.
(zu ermitteln mit dem internen Tool Winver,
C:\Windows\System32\winver.exe )"
Hersteller & Version des Anti-Viren-System
Ist der eingebaute „Windows Defender“ aktiv?
Aktivierte Windows Features
Vielleicht braucht sonst noch jemand Punkte für sein Datengrab
Für einen anderen Fall habe Ich eine CMD entwickelt.
Nachdem die PS Abfragen auf die Nase gefallen sind
(PS wird gerne geblockt.)
Naja,
Ich habe mich weiter gebildet dadurch.
Die Siegel zu PS sind kleiner geworden
Hier eine CMD die etwas länger geworden ist..
Aufgrund von mehreren Umarbeitungen arbeite Ich mit einigen GOTO Befehlen.
Ich weiß, nicht schön.
Vorschläge zu Änderungen werden gerne jederzeit empfangen!
Sie fragt nach erweiterten Admin Rechten durch die UAC.
Dann erstellt sie den Sammel Ordner C:\TMP-DATA und den Datum-Zeitstempel Unterordner.
Es werden einige WMIC Befehle abgefragt, was dauern kann.
Und anschließend die Logs kopiert.
::edit: Code angepasst und marginal gestrafft.
Nachdem die PS Abfragen auf die Nase gefallen sind
(PS wird gerne geblockt.)
Naja,
Ich habe mich weiter gebildet dadurch.
Die Siegel zu PS sind kleiner geworden
Hier eine CMD die etwas länger geworden ist..
Aufgrund von mehreren Umarbeitungen arbeite Ich mit einigen GOTO Befehlen.
Ich weiß, nicht schön.
Vorschläge zu Änderungen werden gerne jederzeit empfangen!
Sie fragt nach erweiterten Admin Rechten durch die UAC.
Dann erstellt sie den Sammel Ordner C:\TMP-DATA und den Datum-Zeitstempel Unterordner.
Es werden einige WMIC Befehle abgefragt, was dauern kann.
Und anschließend die Logs kopiert.
@echo off
setlocal ENABLEDELAYEDEXPANSION
@prompt -$G
timeout /t 2 >NUL
:Std-Variables
set dt=%DATE:~6,4%-%DATE:~3,2%-%DATE:~0,2%__%TIME:~0,2%-%TIME:~3,2%-%TIME:~6,2%
::set dt=%dt: =0%
::--------------------------------
set DATUM=%DATE:~6,4%-%DATE:~3,2%-%DATE:~0,2%
set DATUMshort=%DATE:~6,4%-%DATE:~3,2%-%DATE:~0,2%
set DATUM=%DATUM: =0%
::--------------------------------
set ZEIT=%TIME:~0,2%-%TIME:~3,2%-%TIME:~6,2%
set ZEITshort=%TIME:~0,2%-%TIME:~3,2%-%TIME:~6,2%
set ZEIT=%ZEIT: =0%
::--------------------------------
set creationPoint=%dt%
timeout /t 2 >NUL
:get-OS-kind
if /I exist %windir%\SysWOW64\NUL set WOW64=x64
reg Query "HKLM\Hardware\Description\System\CentralProcessor\0" | find /i "x86" > NUL && set BS=x86 || set BS=x64
if /I WOW64==BS set OS-Kind=64bit else set OS-Kind=32bit
:Begin_toget_rights
:: Automatically check & get admin rights
::
:: A sincere Thanks to Matt (http://stackoverflow.com/users/1016343/matt) over @ Stackoverflow.com (http://stackoverflow.com/questions/7044985/how-can-i-auto-elevate-my-batch-file-so-that-it-requests-from-uac-admin-rights) for sharing this great piece of scripting.
::
:checkPrivileges
NET FILE 1>NUL 2>NUL
if /I '%errorlevel%' == '0' ( goto gotPrivileges ) else ( goto getPrivileges )
timeout /t 2 >NUL
:getPrivileges
if /I '%1'=='ELEV' (shif /It & goto gotPrivileges)
ECHO.
ECHO **************************************
ECHO Invoking UAC for Privilege Escalation
ECHO **************************************
setlocal DisableDelayedExpansion
set "batchPath=%~0"
setlocal EnableDelayedExpansion
ECHO Set UAC = CreateObject^("Shell.Application"^) > "%temp%\OEgetPrivileges.vbs"
ECHO UAC.ShellExecute "!batchPath!", "ELEV", "", "runas", 1 >> "%temp%\OEgetPrivileges.vbs"
"%temp%\OEgetPrivileges.vbs"
exit /B
cls
timeout /t 2 >NUL
:gotPrivileges
:: ######################################################################################
set aimname="---_Start with Admin-Rights: Systeminfo Dateien generieren_---"
:: ######################################################################################
timeout /t 2 >NUL
:Lets_Begin
::::::::::::::::::::::::::::
setlocal & pushd .
::ECHO ON
echo Run shell as UAC ADMIN
::::::::::::::::::::::::::::
echo.
echo Aim of this script : Systeminfo Dateien generieren
echo.
timeout /t 2 >NUL
cls
::----------------------------------------------------------------------------------------
::----------------------------------------------------------------------------------------
:: !!!!!!!! ENTER THE CODE AS YOU WANT beyond here
::----------------------------------------------------------------------------------------
::----------------------------------------------------------------------------------------
:detectOS
:: Wenn gewuenscht kann nach 32bit und 64bit Version Unterschieden werden
:unabhaengig_von_x64_x86-Version
timeout /t 2 >NUL
:: #Sammel-Ordner erstellen:
if /I Not Exist "C:\TMP-DATA" md "C:\TMP-DATA"
md "C:\TMP-DATA\%dt%"
md "C:\TMP-DATA\%dt%\EventLogs"
set "TMP-DATA=C:\TMP-DATA\%dt%"
set "EventLogs=C:\TMP-DATA\%dt%\EventLogs"
:Betiebssystem-InfoDateien:
set Sysinfo=%TMP-DATA%\%creationPoint%-- System-Info_auf_%Computername%.txt
set OSinfo=%TMP-DATA%\%creationPoint%-- OS-Info_auf %Computername%.csv
set PCinfo=%TMP-DATA%\%creationPoint%-- PC-Info_auf %Computername%.csv
set CPUinfo=%TMP-DATA%\%creationPoint%-- CPU-Info_auf %Computername%.csv
set PCsysinfo=%TMP-DATA%\%creationPoint%-- PCsystem-Info_auf %Computername%.csv
set activNet=%TMP-DATA%\%creationPoint%-- aktivesNetz_auf %Computername%.csv
set Netzevent=%TMP-DATA%\%creationPoint%-- Netz-Ereignisse_auf %Computername%.csv
set NetzeventLOG=%TMP-DATA%\%creationPoint%-- Netz-EreignisseLOG-Info_auf %Computername%.csv
set DruckconfigVerw=%TMP-DATA%\%creationPoint%-- Drucker-Konfig-Info_auf %Computername%.csv
set Drucker=%TMP-DATA%\%creationPoint%-- Drucker-Info_auf %Computername%.csv
set Dienste=%TMP-DATA%\%creationPoint%-- Dienste-Info_auf %Computername%.csv
set Freigaben=%TMP-DATA%\%creationPoint%-- Freigaben-Info_auf %Computername%.csv
set autostart=%TMP-DATA%\%creationPoint%-- Autostart-Info_auf %Computername%.csv
set SysTreiber=%TMP-DATA%\%creationPoint%-- SystemTreiber-Info_auf %Computername%.csv
set inst-SW=%TMP-DATA%\%creationPoint%-- Software_auf %Computername%.csv
set SWfeature=%TMP-DATA%\%creationPoint%-- Softwareupdates_auf %Computername%.csv
set DateiVerw=%TMP-DATA%\%creationPoint%-- Dateiverwaltung_auf %Computername%.csv
timeout /t 2 >NUL
echo. Speichere "%Sysinfo%"
systeminfo /FO List >> "%Sysinfo%"
systeminfo /FO Table >> "%Sysinfo%"
echo. Speichere "%OSinfo%"
wmic /output:"%OSinfo%" os get /format:csv
echo. Speichere "%pcinfo%"
wmic /output:"%pcinfo%" computersystem get /format:csv
echo. Speichere "%CPUinfo%"
wmic /output:"%CPUinfo%" CPU get /format:csv
echo. Speichere "%PCsysinfo%"
wmic /output:"%PCsysinfo%" csproduct get /format:csv
echo. Speichere "%NetzeventLOG%"
wmic /output:"%NetzeventLOG%" NTEVENTLOG get /format:csv
echo. Speichere "%DruckconfigVerw%"
wmic /output:"%DruckconfigVerw%" PRINTERCONFIG get /format:csv
echo. Speichere "%Drucker%"
wmic /output:"%Drucker%" PRINTER get /format:csv
echo. Speichere "%Dienste%"
wmic /output:"%Dienste%" SERVICE get /format:csv
echo. Speichere "%Freigaben%"
wmic /output:"%Freigaben%" SHARE get /format:csv
echo. Speichere "%autostart%"
wmic /output:"%autostart%" STARTUP get /format:csv
echo. Speichere "%SysTreiber%"
wmic /output:"%SysTreiber%" SYSDRIVER get /format:csv
echo. Speichere "%inst-SW%"
wmic /output:"%inst-SW%" Product get /format:csv
echo. Speichere "%SWfeature%"
wmic /output:"%SWfeature%" SOFTWAREFEATURE get /format:csv
::wmic /output:"%Netzevent%" NTEVENT
::wmic /output:"%DateiVerw%" DATAFILE
::wmic /output:"%activNet%" NETUSE
::wmic /output:"%inst-SW_old%" SOFTWAREELEMENT
timeout /t 5 >NUL
:copy-LOGS
xcopy /V /C /G /H /E /R "C:\Windows\System32\winevt\Logs\*.evtx" "%EventLogs%\*.evtx"
:DateienZIPPEN
REM https://superuser.com/questions/110991/can-you-zip-a-file-from-the-command-prompt-using-only-windows-built-in-capabili
powershell.exe Compress-Archive "C:\TMP-DATA\%dt%" "C:\TMP-Data\%date%-%Random%.zip"
timeout /t 5 >NUL
rd /S/Q "C:\TMP-DATA\%dt%"
:OeffnenExplorer:
explorer "C:\TMP-DATA"
goto Ausstieg
REM Ausführen OS-Typ abhängig:
if /I %OS-Kind%==64bit goto 64bit else goto 32bit
:32bit
goto Ausstieg
:64bit
goto Ausstieg
::----------------------------------------------------------------------------------------
::----------------------------------------------------------------------------------------
:: END OF special Code
::----------------------------------------------------------------------------------------
::----------------------------------------------------------------------------------------
:Ausstieg
timeout /t 2 >NUL
exit::edit: Code angepasst und marginal gestrafft.
Kleiner Nachtrag:
Ich zippe jetzt mit der Powershell:
Ich zippe jetzt mit der Powershell:
:DateienZIPPEN
REM https://superuser.com/questions/110991/can-you-zip-a-file-from-the-command-prompt-using-only-windows-built-in-capabili
powershell.exe Compress-Archive "C:\TMP-DATA\%dt%" "C:\TMP-Data\%date%-%Random%.zip"
rd /S/Q "C:\TMP-DATA\%dt%" 
