Obohacení dat pracovní stanice a serveru Windows pomocí místního skriptu (Public Preview)

Poznámka:

Tato funkce je ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Kromě zjišťování zařízení OT ve vaší síti můžete pomocí programu Defender for IoT zjistit pracovní stanice a servery Microsoft Windows a rozšířit data pracovních stanic a serverů pro již zjištěná zařízení. Stejně jako ostatní zjištěná zařízení se v inventáři zařízení zobrazují zjištěné pracovní stanice a servery s Windows. Stránky inventáře zařízení na senzoru a místní konzole pro správu zobrazují rozšířená data o zařízeních s Windows, včetně dat o nainstalovaných operačních systémech Windows a aplikací, dat na úrovni oprav, otevřených portů a dalších.

Tento článek popisuje, jak pomocí nástroje WMI založeného na programu Defender for IoT pro Windows získat rozšířené informace ze zařízení s Windows, jako jsou pracovní stanice, servery a další. Spuštěním skriptu WMI na zařízeních s Windows získejte rozšířené informace a zvyšte inventář zařízení a pokrytí zabezpečení. I když můžete k získání těchto dat použít také plánované kontroly rozhraní WMI, skripty se dají spouštět místně pro regulované sítě s vodopády a jednosměrnými prvky, pokud připojení rozhraní WMI není možné.

Skript popsaný v tomto článku vrátí následující podrobnosti o každém zjištěném zařízení:

• IP adresa
• Adresa MAC
• Operační systém
• Aktualizace Service Pack
• Nainstalované programy
• Poslední aktualizace znalostní báze

Pokud už síťový senzor OT zjistil zařízení, spuštění skriptu popsaného v tomto článku načte informace o zařízení a data rozšiřování.

Požadavky

Před provedením postupů v tomto článku musíte mít:

• Nainstalovaný, nakonfigurovaný a aktivovaný síťový senzor OT.

• Přístup k síťovému senzoru OT jako uživatel s oprávněním správce Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.

• Oprávnění správce na všech zařízeních, na kterých chcete skript spustit.

Podporované operační systémy

Skript popsaný v tomto článku je podporován pro následující operační systémy Windows:

• Windows XP
• Windows 7
• Windows 10
• Windows Server 2003/2008/2012

Stažení a spuštění skriptu

Tento postup popisuje, jak nasadit a spustit skript na pracovní stanici a serverech s Windows, které chcete monitorovat v programu Defender for IoT.

Skript rozpozná rozšířená data Windows a spustí se jako nástroj, nikoli nainstalovaný program. Spuštění skriptu nemá vliv na koncový bod. Skript můžete nasadit jednou nebo pomocí průběžné automatizace pomocí standardních automatizovaných metod a nástrojů.

1. Přihlaste se ke konzole senzoru OT a vyberte Informace o nastavení importu nastavení>systému>Windows.

2. Vyberte Stáhnout skript. V prohlížeči se můžete zeptat, jestli chcete soubor zachovat, vyberte Zachovat nebo jakékoli podobné možnosti.

   

3. Zkopírujte soubor na místní disk a rozbalte ho. Zobrazí se následující soubor:

   • Extract_system_info.bat

4. Extract_system_info.bat Spusťte soubor.

5. Zobrazí se dotaz, jestli chcete zobrazit chyby na obrazovce, nebo ne. Vyberte si vlastní výběr.

Po spuštění skriptu pro sondu registru se zobrazí výstupní soubor s informacemi registru. Název souboru označuje aktuální datum a čas snímku s následující syntaxí: [current date time]_system_info_extractor.

Soubory vygenerované skriptem:

• Zůstaňte na místním disku, dokud je neodstraníte.
• Pokud skript spustíte znovu ve stejný den, přepíšou se.
• Zahrňte soubor errorOutput, který je prázdný, pokud během spuštění skriptu nedošlo k žádným chybám.

Import podrobností o zařízení

Po spuštění skriptu, jak je popsáno výše, naimportujte vygenerovaná data do senzoru, abyste zobrazili podrobnosti o zařízení v inventáři zařízení.

Import podrobností o zařízení do senzoru:

1. Pomocí standardních automatizovaných metod a nástrojů přesuňte vygenerované soubory z každého koncového bodu Windows do umístění přístupného ze senzorů OT.

   Neaktualizujete názvy souborů ani soubory od sebe navzájem neoddělujte.

2. Přihlaste se ke konzole senzoru OT a vyberte Informace o nastavení importu nastavení>systému>Windows.

3. Vyberte Importovat soubor a pak vyberte příslušný soubor.

   

Zobrazení sestavy aplikací pro zařízení

Po stažení a spuštění skriptu a následném importu vygenerovaných dat do senzoru můžete zobrazit aplikace zařízení s vlastní sestavou dolování dat.

Zobrazení aplikací pro zařízení:

1. Přihlaste se ke konzole senzoru OT a vyberte Dolování dat.

2. Vyberte + Vytvořit sestavu a vytvořte vlastní sestavu. V poli Zvolit kategorii vyberte Aplikace zařízení. Příklad:

   

3. Sestava aplikací vašich zařízení se zobrazuje v oblasti Moje sestavy .

Další kroky

Další informace najdete v tématu Zjišťování pracovních stanic a serverů s Windows pomocí místního skriptu a importu dodatečných dat pro zjištěná zařízení OT.