p1mburskii96
27-07-2020, 21:44
По производственной необходимости надо реализовать централизованное автоматическое резервное копирование журналов ОС Windows 7 (Приложение, Система, Безопасность).
Локальная сеть состоит из 4 сегментов. Сегменты 2, 3, 4 не пересекаются друг с другом, но могут ходить в 1 сегмент, который не имеет прав на доступ к остальным. Пользователи клиентских хостов не обладают административными правами. В нашей сети система антивирусной защиты реализована на базе продуктов лаборатории Касперского. Администрируется САЗ через KSC, с помощью которого можно распространять исполняемые пакетные файлы.
По политике информационной безопасности нашей организации запрещено использовать сторонние утилиты удаленного администрирования, разрешены только средства ОС.
Пробовал интегрировать исполняемый пакетный .bat-файл в задачу KSC. Хоть при создании задачи можно указать учетную запись, с помощью которой будет выполняться задача, по факту эта учетная запись используется для передачи инсталляционного пакета на конечный хост, а запускается от встроенной в ОС Windows учетной записи Система. Задача в KSC завершается с ошибками, по которым невозможно определить, что в итоге не работает. При локальном запуске у себя на машине от учетной записи с правами пользователя все работает. В пакетном файле ничего особенного: создание директории на системном диске по имени хоста, копирование журналов ОС в эту папку, копирование этой папки в папку для хранения на сервере.
Пробовал придумать дополнительный «костыль» в виде дополнительного пакетного файла, который вызывает командную строку от имени локального администратора с предопределенной командой на запуск основного пакетного файла, который выполняет все необходимые действия. Итог тот же. Локально все работает, через задачу на KSC – нет. Естественно, при создании задачи указывал ПО, которое нужно запустить + ставил чекбокс на добавление всей папки, где собственно лежали эти два пакетных файла, параметры пути для вызова 2 пакетного файла, конечно, тоже менял, т.к. он копировался в инсталляционный пакет.
Осталось два варианта: вручную на каждой машине создать задачу на исполнение пакетного файла, либо опробовать догадку, которая пришла в голову только сейчас, а именно – попробовать с сервера KSC подцепиться к файловой системе к любому из хостов из защищаемых сегментов, в случае успеха обычный пакетный файл в планировщике заданий на сервере KSC и задача будет решена.
Подскажите, есть ли у вас варианты, как можно реализовать выполнение этой задачи. В интернете наткнулся на утилиты WMIC и WinRM, о которых пока ничего не знаю.
Буду рад любой помощи.
Локальная сеть состоит из 4 сегментов. Сегменты 2, 3, 4 не пересекаются друг с другом, но могут ходить в 1 сегмент, который не имеет прав на доступ к остальным. Пользователи клиентских хостов не обладают административными правами. В нашей сети система антивирусной защиты реализована на базе продуктов лаборатории Касперского. Администрируется САЗ через KSC, с помощью которого можно распространять исполняемые пакетные файлы.
По политике информационной безопасности нашей организации запрещено использовать сторонние утилиты удаленного администрирования, разрешены только средства ОС.
Пробовал интегрировать исполняемый пакетный .bat-файл в задачу KSC. Хоть при создании задачи можно указать учетную запись, с помощью которой будет выполняться задача, по факту эта учетная запись используется для передачи инсталляционного пакета на конечный хост, а запускается от встроенной в ОС Windows учетной записи Система. Задача в KSC завершается с ошибками, по которым невозможно определить, что в итоге не работает. При локальном запуске у себя на машине от учетной записи с правами пользователя все работает. В пакетном файле ничего особенного: создание директории на системном диске по имени хоста, копирование журналов ОС в эту папку, копирование этой папки в папку для хранения на сервере.
Пробовал придумать дополнительный «костыль» в виде дополнительного пакетного файла, который вызывает командную строку от имени локального администратора с предопределенной командой на запуск основного пакетного файла, который выполняет все необходимые действия. Итог тот же. Локально все работает, через задачу на KSC – нет. Естественно, при создании задачи указывал ПО, которое нужно запустить + ставил чекбокс на добавление всей папки, где собственно лежали эти два пакетных файла, параметры пути для вызова 2 пакетного файла, конечно, тоже менял, т.к. он копировался в инсталляционный пакет.
Осталось два варианта: вручную на каждой машине создать задачу на исполнение пакетного файла, либо опробовать догадку, которая пришла в голову только сейчас, а именно – попробовать с сервера KSC подцепиться к файловой системе к любому из хостов из защищаемых сегментов, в случае успеха обычный пакетный файл в планировщике заданий на сервере KSC и задача будет решена.
Подскажите, есть ли у вас варианты, как можно реализовать выполнение этой задачи. В интернете наткнулся на утилиты WMIC и WinRM, о которых пока ничего не знаю.
Буду рад любой помощи.