Unkoschere Software finden auf Clients?
Hey,
was benutzt ihr so um Clients ausfindig zu machen die nicht ganz "koschere" Software installiert haben?
Generell hat ja niemand Rechte um etwas zu installieren, aber wer weiß, über die Jahre finden sich vielleicht ja doch alt-lasten oder merkwürdige Ausnahmen die es dann doch irgendwie geschafft haben.
Gibt es dazu vielleicht ein Tool/Programm (kostenlos), welches selber eine Datenbank hat in dem solche Programme gelistet sind und diese dann mit den Clients vergleicht?
Ohne das man es überall installieren muss.
Ich selbst kann ja im SCCM sehen welcher Client welche Software installiert hat, aber sich da durch hunderte Clients zu klicken ist mühselig und ich kenne bei weitem nicht alle zig Million Tools/Programme da draußen die sich als "nicht sicher" einstufen lassen würden.
Bin schon gespannt auf euren hilfreichen Input.
Vielen Dank im voraus.
was benutzt ihr so um Clients ausfindig zu machen die nicht ganz "koschere" Software installiert haben?
Generell hat ja niemand Rechte um etwas zu installieren, aber wer weiß, über die Jahre finden sich vielleicht ja doch alt-lasten oder merkwürdige Ausnahmen die es dann doch irgendwie geschafft haben.
Gibt es dazu vielleicht ein Tool/Programm (kostenlos), welches selber eine Datenbank hat in dem solche Programme gelistet sind und diese dann mit den Clients vergleicht?
Ohne das man es überall installieren muss.
Ich selbst kann ja im SCCM sehen welcher Client welche Software installiert hat, aber sich da durch hunderte Clients zu klicken ist mühselig und ich kenne bei weitem nicht alle zig Million Tools/Programme da draußen die sich als "nicht sicher" einstufen lassen würden.
Bin schon gespannt auf euren hilfreichen Input.
Vielen Dank im voraus.
Please also mark the comments that contributed to the solution of the article
Content-ID: 3619125879
Url: https://administrator.de/contentid/3619125879
Printed on: December 13, 2024 at 12:12 o'clock
8 Comments
Latest comment
Moin Shepherd81,
den neunschwänzigen Thor von Nextron, dieser Tiger ist aber alles andere als günstig.
https://www.nextron-systems.com/thor/
Beste Grüsse aus BaWü
Alex
was benutzt ihr so um Clients ausfindig zu machen die nicht ganz "koschere" Software installiert haben?
den neunschwänzigen Thor von Nextron, dieser Tiger ist aber alles andere als günstig.
https://www.nextron-systems.com/thor/
Beste Grüsse aus BaWü
Alex
Moin,
das Prinzip ist einfach: Um das "Unbekannte" zu identifizieren, nimmt man die Gesamtmenge und filtert das bekannte heraus. Was dann noch übrig bleibt, kann man analysieren.
In deinem Fall: Ermittle von allen Endgeräten die SOftware, lasse aber das bekannte heraus, z.B. AdobeReader, Office, CAD-Software, ...
Das, was dann noch übrig geblieben ist, betrachtest du...
Gruß
em-pie
das Prinzip ist einfach: Um das "Unbekannte" zu identifizieren, nimmt man die Gesamtmenge und filtert das bekannte heraus. Was dann noch übrig bleibt, kann man analysieren.
In deinem Fall: Ermittle von allen Endgeräten die SOftware, lasse aber das bekannte heraus, z.B. AdobeReader, Office, CAD-Software, ...
Das, was dann noch übrig geblieben ist, betrachtest du...
Gruß
em-pie
Zitat von @Lochkartenstanzer:
Moin,
Malwarebytes Antimalware, wenn es nur darum geht PUPse und Malware zu finden. Ansonsten einfach System regelmäig die Systeme unter Beibehaltung der Daten frisch aufsetzen ab und zu Cat9 anwenden, wenn sich doch etwas auf die Platte verirrt.
lks
Moin,
Malwarebytes Antimalware, wenn es nur darum geht PUPse und Malware zu finden. Ansonsten einfach System regelmäig die Systeme unter Beibehaltung der Daten frisch aufsetzen ab und zu Cat9 anwenden, wenn sich doch etwas auf die Platte verirrt.
lks
Ergänzung:
Software Inventarisierung durchführen, z B. mit rxinventory und dann alles unerwünschte unter Zuhilfenahme von Cat9 entsorgen.
lks
Abgesehen von den rechtlichen Voraussetzungen und Auswirkungen (bevor man als IT Admin so etwas einsetzt, IMMER mit dem Betriebsrat sprechen, der das mitgenehmigen muss. Wenn kein Betriebsrat vorhanden ist, dann Datenschutzbeauftragten fragen. Oder Firmenanwalt. Oder die Geschäftsführung bitten, das zu tun.):
Ich meine, dass man im öffentlichen Bereich gerne "Netinstall" nimmt, was eine Inventarisierung kann. Die Clientsoftware kann so eingestellt werden, dass sie minimalinvasiv nach bekannten und unbekannten Installationen sucht. Zum einen durch Durchsuchen der offziellen "Orte", z.B. die "Uninstall"-Abschnitte in der Registry. Zum anderen durch Scannen der gesamten Festplatte nach "EXEs".
Kann man auch gut machen, wenn man Lizensierungsprobleme lösen möchte.
Bin mir nicht ganz so sicher, ob das NetInstall war. Such' einfach danach.
Und: nein, es ist nicht kostenlos ;)
Ich meine, dass man im öffentlichen Bereich gerne "Netinstall" nimmt, was eine Inventarisierung kann. Die Clientsoftware kann so eingestellt werden, dass sie minimalinvasiv nach bekannten und unbekannten Installationen sucht. Zum einen durch Durchsuchen der offziellen "Orte", z.B. die "Uninstall"-Abschnitte in der Registry. Zum anderen durch Scannen der gesamten Festplatte nach "EXEs".
Kann man auch gut machen, wenn man Lizensierungsprobleme lösen möchte.
Bin mir nicht ganz so sicher, ob das NetInstall war. Such' einfach danach.
Und: nein, es ist nicht kostenlos ;)
Servus.
SCCM ist schon ne Weile her, aber gab es da nicht auch die Funktion, die Liste der inventarisierten Software zu benutzen und entsprechend zu kategorisieren? Daraus dann nen Report ziehen und gut ist.
Aktuell steht mir kein SCCM zur Verfügung, ich nutze LanSweeper für sowas: Da gibt es nen vorgefertigten Report "Unauthorized Software". Klar, du musst natürlich vorher die Liste der Software entsprechend bearbeiten.
Wenn du ein wenig SQL beherrschst, kannst du auch direkt die SCCM-Datenbank anzapfen; kann LanSweeper übrigens auch. Der Vorteil dabei: Geht agentless, du musst also dafür nix auf die Clients ausrollen.
Cheers,
jsysde
SCCM ist schon ne Weile her, aber gab es da nicht auch die Funktion, die Liste der inventarisierten Software zu benutzen und entsprechend zu kategorisieren? Daraus dann nen Report ziehen und gut ist.
Aktuell steht mir kein SCCM zur Verfügung, ich nutze LanSweeper für sowas: Da gibt es nen vorgefertigten Report "Unauthorized Software". Klar, du musst natürlich vorher die Liste der Software entsprechend bearbeiten.
Wenn du ein wenig SQL beherrschst, kannst du auch direkt die SCCM-Datenbank anzapfen; kann LanSweeper übrigens auch. Der Vorteil dabei: Geht agentless, du musst also dafür nix auf die Clients ausrollen.
Cheers,
jsysde