shepherd81
Goto Top

Unkoschere Software finden auf Clients?

Hey,

was benutzt ihr so um Clients ausfindig zu machen die nicht ganz "koschere" Software installiert haben?
Generell hat ja niemand Rechte um etwas zu installieren, aber wer weiß, über die Jahre finden sich vielleicht ja doch alt-lasten oder merkwürdige Ausnahmen die es dann doch irgendwie geschafft haben.
Gibt es dazu vielleicht ein Tool/Programm (kostenlos), welches selber eine Datenbank hat in dem solche Programme gelistet sind und diese dann mit den Clients vergleicht?
Ohne das man es überall installieren muss.
Ich selbst kann ja im SCCM sehen welcher Client welche Software installiert hat, aber sich da durch hunderte Clients zu klicken ist mühselig und ich kenne bei weitem nicht alle zig Million Tools/Programme da draußen die sich als "nicht sicher" einstufen lassen würden.

Bin schon gespannt auf euren hilfreichen Input.
Vielen Dank im voraus.

Content-ID: 3619125879

Url: https://administrator.de/contentid/3619125879

Printed on: December 13, 2024 at 12:12 o'clock

Vision2015
Vision2015 Aug 11, 2022 at 13:00:49 (UTC)
Goto Top
Moin...

was benutzt ihr so um Clients ausfindig zu machen die nicht ganz "koschere" Software installiert haben?

natürlich die Neunschwänzige Katze beim User!

Frank
Lochkartenstanzer
Lochkartenstanzer Aug 11, 2022 at 13:03:11 (UTC)
Goto Top
Moin,

Malwarebytes Antimalware, wenn es nur darum geht PUPse und Malware zu finden. Ansonsten einfach System regelmäig die Systeme unter Beibehaltung der Daten frisch aufsetzen ab und zu Cat9 anwenden, wenn sich doch etwas auf die Platte verirrt. face-smile

lks
MysticFoxDE
MysticFoxDE Aug 11, 2022 at 13:05:19 (UTC)
Goto Top
Moin Shepherd81,

was benutzt ihr so um Clients ausfindig zu machen die nicht ganz "koschere" Software installiert haben?

den neunschwänzigen Thor von Nextron, dieser Tiger ist aber alles andere als günstig.

https://www.nextron-systems.com/thor/

Beste Grüsse aus BaWü
Alex
ukulele-7
ukulele-7 Aug 11, 2022 at 13:17:02 (UTC)
Goto Top
Wenn du SCCM schon einsetzt, kann man das vielleicht auf MSSQL laufen lassen? Dann kannst du sicherlich auch in der Datenbank mit einer eigenen Abfrage Listen erstellen.
em-pie
em-pie Aug 11, 2022 at 13:37:16 (UTC)
Goto Top
Moin,

das Prinzip ist einfach: Um das "Unbekannte" zu identifizieren, nimmt man die Gesamtmenge und filtert das bekannte heraus. Was dann noch übrig bleibt, kann man analysieren.

In deinem Fall: Ermittle von allen Endgeräten die SOftware, lasse aber das bekannte heraus, z.B. AdobeReader, Office, CAD-Software, ...
Das, was dann noch übrig geblieben ist, betrachtest du...

Gruß
em-pie
Lochkartenstanzer
Lochkartenstanzer Aug 11, 2022 updated at 14:03:46 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

Malwarebytes Antimalware, wenn es nur darum geht PUPse und Malware zu finden. Ansonsten einfach System regelmäig die Systeme unter Beibehaltung der Daten frisch aufsetzen ab und zu Cat9 anwenden, wenn sich doch etwas auf die Platte verirrt. face-smile

lks

Ergänzung:

Software Inventarisierung durchführen, z B. mit rxinventory und dann alles unerwünschte unter Zuhilfenahme von Cat9 entsorgen.

lks
137960
137960 Aug 11, 2022 at 16:01:01 (UTC)
Goto Top
Abgesehen von den rechtlichen Voraussetzungen und Auswirkungen (bevor man als IT Admin so etwas einsetzt, IMMER mit dem Betriebsrat sprechen, der das mitgenehmigen muss. Wenn kein Betriebsrat vorhanden ist, dann Datenschutzbeauftragten fragen. Oder Firmenanwalt. Oder die Geschäftsführung bitten, das zu tun.):

Ich meine, dass man im öffentlichen Bereich gerne "Netinstall" nimmt, was eine Inventarisierung kann. Die Clientsoftware kann so eingestellt werden, dass sie minimalinvasiv nach bekannten und unbekannten Installationen sucht. Zum einen durch Durchsuchen der offziellen "Orte", z.B. die "Uninstall"-Abschnitte in der Registry. Zum anderen durch Scannen der gesamten Festplatte nach "EXEs".

Kann man auch gut machen, wenn man Lizensierungsprobleme lösen möchte.

Bin mir nicht ganz so sicher, ob das NetInstall war. Such' einfach danach.
Und: nein, es ist nicht kostenlos ;)
jsysde
jsysde Aug 13, 2022 at 14:46:50 (UTC)
Goto Top
Servus.

SCCM ist schon ne Weile her, aber gab es da nicht auch die Funktion, die Liste der inventarisierten Software zu benutzen und entsprechend zu kategorisieren? Daraus dann nen Report ziehen und gut ist.

Aktuell steht mir kein SCCM zur Verfügung, ich nutze LanSweeper für sowas: Da gibt es nen vorgefertigten Report "Unauthorized Software". Klar, du musst natürlich vorher die Liste der Software entsprechend bearbeiten.

Wenn du ein wenig SQL beherrschst, kannst du auch direkt die SCCM-Datenbank anzapfen; kann LanSweeper übrigens auch. Der Vorteil dabei: Geht agentless, du musst also dafür nix auf die Clients ausrollen.

Cheers,
jsysde