Jump to content

EEK CMD über GPOs


Recommended Posts

Hallo zusammen,

 

ich würde gerne testen, wie sich der EEK Commandline Scanner in einer Domäne über die GPOs schlägt, dazu hätte ich folgende Fragen:

 

- Spricht im Allgemeinen etwas gegen eine Suche über die GPOs mittels Batch Datei?

 

- Ist es möglich eine "Silent" Suche zu starten? Benutzer fürchten sich vor plötzlich auftauchenden, schwarzen Fenstern mit weißer Schrift...

 

- Jeder Suchlauf (=jeder PC) sollte eine individuelle Logfile auf einem Netzlaufwerk ablegen. Wird diese Syntax unterstützt - wenn ja, wie lautet diese? Ideal wäre, wenn man dann am Dateinamen schon sehen könnte, ob Malware gefunden wurde :D

 

Vielen Dank vorab!

 

Gruß

Eliash

Link to comment
Share on other sites

Hey,
ich habe hier im Unternehmen mich selbst mal damit befasst und habe da folgende Lösung entwickelt.

Am Besten funktioniert das mit VBS - Also eine .vbs Datei erstellen mit folgenden Inhalt:

Set WshNetwork = CreateObject("WScript.Network")
Username = WshNetwork.UserName
CreateObject("Wscript.Shell").Run "C:\Program Files (x86)\Emsisoft Anti-Malware\a2cmd.exe /f=""C:\"" /deep /l=""C:\Users\" + Username + "\Desktop\Emsisoft_Logdatei.txt""", 0, False

Hinter /deep kannst du natürlich noch weitere Parameter nach deinem Geschmack angeben.
In diesem Beispiel wird eine Logdatei auf dem Desktop des Anwenders gespeichert. Das lässt sich aber auch auf ein Netzlaufwerk umändern. Einfach den Pfad dementsprechend anpassen.

Über die GPO kannst du ja beim Anmelden oder über das netlogon Script die vbs Datei starten. Die legst du am Besten zentral irgendwo hin.
a2cmd.exe benötigt allerdings Adminrechte - Bei Standardbenutzern etwas problematisch ...

Liebe Grüße
Nico
 

Link to comment
Share on other sites

 

- Spricht im Allgemeinen etwas gegen eine Suche über die GPOs mittels Batch Datei?

 

Der Command Line Scanner erfordert Admin Rechte. Ich bezweifle das in einem Umfeld in dem GPOs zum Einsatz kommen, alle User Admin Rechte besitzen.

 

- Ist es möglich eine "Silent" Suche zu starten? Benutzer fürchten sich vor plötzlich auftauchenden, schwarzen Fenstern mit weißer Schrift...

 

Nein, das ist nicht möglich.

 

- Jeder Suchlauf (=jeder PC) sollte eine individuelle Logfile auf einem Netzlaufwerk ablegen. Wird diese Syntax unterstützt - wenn ja, wie lautet diese? Ideal wäre, wenn man dann am Dateinamen schon sehen könnte, ob Malware gefunden wurde  :D

 

Du kannst jeden beliebigen Namen für das Log File angeben. Nach dem Scan kannst Du den ErrorLevel auswerten und bei einem Malware Fund die Log Datei selbstständig umbenennen.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...