3
Programm zum Auslesen der Registry aus IT-Sicherheitsgründen
Ich suche ein Programm zum Auslesen der Registry aus IT-Sicherheitsgründen
Ich habe den Auftrag in meiner Firma das Netzwerk zu administrieren und nebenbei bin ich auch für die IT-Sicherheit zuständig.
Nun ist es bei uns verboten nichtdienstliche Programme aufzuspielen. Doch selbst nach der Rechtebeschränkung passiert es immernoch, dass Nutzer über Lokale Konten, die ich nicht löschen darf, Programme installieren. Dienstliche sowie Private.
Ich muss nun halbjährlich eine IT-Sicherheitskontrolle durchführen und brauche dazu ein Programm um die Registry auszulesen, was für Software auf dem Rechner ist und war.
Wer kann mir helfen?
Besten Dank im Voraus.
Micha
Nun ist es bei uns verboten nichtdienstliche Programme aufzuspielen. Doch selbst nach der Rechtebeschränkung passiert es immernoch, dass Nutzer über Lokale Konten, die ich nicht löschen darf, Programme installieren. Dienstliche sowie Private.
Ich muss nun halbjährlich eine IT-Sicherheitskontrolle durchführen und brauche dazu ein Programm um die Registry auszulesen, was für Software auf dem Rechner ist und war.
Wer kann mir helfen?
Besten Dank im Voraus.
Micha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4950
Url: https://administrator.de/contentid/4950
Printed on: April 20, 2024 at 08:04 o'clock
3 Comments
Latest comment
Hallo,
also wenn ich dich richtig verstanden habe, dann benötigst du eine Software, die dir sagt, welche Programme auf dem Rechner installiert sind bzw. waren. Mit waren ist es etwas schwieriger....
Welche installiert sind, kannst du mit Inventariserungssoftware herausfinden.... je nach Größe und Geldbeutel gibt es hier verschiedenste Software... GFI hat zum Beispiel sowas in einer kleinen Software mit Patchverwaltung oder auch SMS von Microsoft gibt dir sehr viele Informationen wieder. Es gibt auch reine Inventarisierungsprogramme, die nichts anderes machen.
Mit dem, was installiert war, ist es etwas schwieriger... da könntest du dir aber vielleicht sogar selber etwas kleines basteln. Im Prinzip reicht es, wenn du per VBS ein kleines Skript erstellst, daß den Registrierungseditor öffnen und dort den Schlüssel Software von den entsprechenden Überschlüsseln wie HKEY_LOKALMACHINE und HKEY_CURRENTUSER etc. in eine Datei auf dem Server mit dem Rechnernamen exportiert.
So hättest du von allen Clients die entsprechenden Registryausschnitte und könntest die mit einem zweiten Skript durchlaufen. Dabei gliederst du erlaubte Software aus, übrig bleibt, was sonst noch so installiert wurde.
*
Aber.... man kann doch die Systeme so einrichten, das das unterbunden wird... !?... du kannst selbst in der Registry-Rechte vergeben auf Lesen, Schreiben etc... für jeden Schlüssel... oder du kannst eine Gruppe in der Domäne erstellen, die keine Software installieren darf und die lokalen Benutzer auf den Rechnern dieser zuordnen (die du nicht löschen oder bearbeiten darfst).. und und und....
also wenn ich dich richtig verstanden habe, dann benötigst du eine Software, die dir sagt, welche Programme auf dem Rechner installiert sind bzw. waren. Mit waren ist es etwas schwieriger....
Welche installiert sind, kannst du mit Inventariserungssoftware herausfinden.... je nach Größe und Geldbeutel gibt es hier verschiedenste Software... GFI hat zum Beispiel sowas in einer kleinen Software mit Patchverwaltung oder auch SMS von Microsoft gibt dir sehr viele Informationen wieder. Es gibt auch reine Inventarisierungsprogramme, die nichts anderes machen.
Mit dem, was installiert war, ist es etwas schwieriger... da könntest du dir aber vielleicht sogar selber etwas kleines basteln. Im Prinzip reicht es, wenn du per VBS ein kleines Skript erstellst, daß den Registrierungseditor öffnen und dort den Schlüssel Software von den entsprechenden Überschlüsseln wie HKEY_LOKALMACHINE und HKEY_CURRENTUSER etc. in eine Datei auf dem Server mit dem Rechnernamen exportiert.
So hättest du von allen Clients die entsprechenden Registryausschnitte und könntest die mit einem zweiten Skript durchlaufen. Dabei gliederst du erlaubte Software aus, übrig bleibt, was sonst noch so installiert wurde.
*
Aber.... man kann doch die Systeme so einrichten, das das unterbunden wird... !?... du kannst selbst in der Registry-Rechte vergeben auf Lesen, Schreiben etc... für jeden Schlüssel... oder du kannst eine Gruppe in der Domäne erstellen, die keine Software installieren darf und die lokalen Benutzer auf den Rechnern dieser zuordnen (die du nicht löschen oder bearbeiten darfst).. und und und....
Wie linkit sagte, man kann es verhindern, dass die USER keine Rechte zur Installation bekommen.
Was Software-Inventarisierung angeht, kannst du in Ereignisanzeige alle Progs, die mit msiInstaller installiert wurden (das sind ALLE Software, die jemals "INSTALLIERT" wurden)
anzeigen lassen.
Es sollte nicht schwer sein alle Ereigisse mit Quelle "msiInstaller" zu filtern und in eine Datei zu speichern.
Man kann noch weitergehen und alles automatisieren.
Ereignissanzeige an jedem client aufrufen und Quelle "msiInstaller" filtern; in eine Datei speichern und zum bestimmten PC schicken.
Dafür gabs mal ein Prog, das alle mausklick und Tastaturanschläge registriert und als script speichert... komm net drauf wie das hiess...
Was Software-Inventarisierung angeht, kannst du in Ereignisanzeige alle Progs, die mit msiInstaller installiert wurden (das sind ALLE Software, die jemals "INSTALLIERT" wurden)
anzeigen lassen.
Es sollte nicht schwer sein alle Ereigisse mit Quelle "msiInstaller" zu filtern und in eine Datei zu speichern.
Man kann noch weitergehen und alles automatisieren.
Ereignissanzeige an jedem client aufrufen und Quelle "msiInstaller" filtern; in eine Datei speichern und zum bestimmten PC schicken.
Dafür gabs mal ein Prog, das alle mausklick und Tastaturanschläge registriert und als script speichert... komm net drauf wie das hiess...
