Rss Feed
Tweeter button
Facebook button
Mrz 08

Fernausführung (Remote-Ausführung) von Anwendungen über die Kommandozeilenbefehle

Allgemein, Backup, Endpoint Protection, MS / Windows, Patchmanagement, Registry, Tools, WSUS, itproblogs.de Keine Kommentare »

Der Eine oder Andere  von euch kann vielleicht schon erahnen, um welches Tool es hier geht. Ja natürlich … ich stelle euch heute mal “PSExec” vor. PSExec ist Bestandteil der PSTools, welche jedem von uns als die Sysinternals-Befehlszeilenprogramme bekannt sein dürften. Mit ihnen kann ein Kommandozeilen-Befehl an ein entferntes System abgesetzt und ausgeführt werden. Der Vorteil von PSExec ist, dass auf dem entfernten System kein Agent installiert oder sonstige clientseitige Vorbereitung getroffen werden muss. Wir können es auch sehr gut mit einen stark vereinfachten Telnet vergleichen.

Anwendungsbeispiele:

  • Remote Ausführung des Befehls “wuauclt /reportnow” oder “wuauclt /detectnow” beim Patchmanagement
  • Ausführung von Batchfiles und VB-Scripten z.B. zur Anpassung der Registry
  • Ausführung von NTBackup von Remote mit einer Batch auf mehreren Systemen
  • Einmalige Rollouts von Anwendungen (Internet Explorer, Inventarisierungs oder Antivirus-Agenten)
  • etc.

Syntax:

psexec [\\Computer[,Computer2[,...] | @Datei][-u Benutzer [-p Kennwort]][-n s][-l][-s|-e][-x][-i [Sitzung]][-c [-f|-v]][-w Verzeichnis][-d][-<Priorität>][-a n,n,... ] cmd [Argumente]

Beispiel:

psexec \\computer ipconfig

Dieser Befehl dient der Ausführung von ipconfig, wobei die Ausgabe auf dem lokalen System erfolgt.

Argumente für PSExec:

Computer: Angabe des gewünschten Systems

@Datei: Verweist auf Textdatei mit den gewünschten Systemen

-a: Benennung der Prozessoren zur Ausführung der Anwendung

-c: Kopiert das angegebene Programm zur Ausführung auf das Remotesystem

-d: Beendigung von Anwendung nicht abwarten

-e: Lädt nicht das Profil des angegebenen Kontos

-f: Überschreibt das angegebene Programm auf Remotesystem

-i: Programme werden so ausgeführt, dass sie mit dem Desktop auf dem Remotesystem interagieren

-l: Führt das Programm als Benutzer mit eingeschränkten Rechten aus

-n: Gibt  Timeout in Sekunden an

-u: Gibt optionalen Benutzernamen für die Anmeldung beim Remotecomputer an

-p: Gibt das Kennwort für den optionalen Benutzernamen an

-s: Führt den Remoteprozess im Systemkonto aus

-v: Kopiert die angegebene Datei, wenn sie eine höhere Versionsnummer besitzt

-w: Gibt das Arbeitsverzeichnis für den Prozess an

-x: Zeigt Benutzeroberfläche

-Priorität: Führt den Prozess in angegebener Priorität aus

Programm: Name des Programms

Argumente: Zu übergebende Argumente

Links:

http://download.sysinternals.com/Files/PsTools.zip

Sascha Giebelhausen

Feb 10

WSUS 3rd Party Patching – das sollte man über CSI 4.0.1 wissen – Teil 2

Patchmanagement, Tools, WSUS, itproblogs.de Keine Kommentare »

Frequently Asked Questions – das sollte man über Secunia CSI 4.0.1 wissen:

Welche Vorraussetzungen benötige ich für CSI 4.0.1:

  • https://*.secunia.com muss den vertrauenswürdigen Seiten im Internet Explorer hinzugefügt werden
  • Port 443/TCP (outbound)
  • Mindestens eine Auflösung von 1024 x 768

Welche Betriebssysteme werden unterstüzt?

  • Windows 2000 SP4
  • Windows XP SP2
  • Windows Vista
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008

Wie müssen die Clients konfiguriert werden?

Zusätzlich zur bestehenden WSUS-Konfiguration muss in der Gruppenrichtlinie in der das Verhalten der WSUS-Clients gesteuert wird, die  Richtlinie “Allow signed updates from an intranet Microsoft update service location” aktiviert werden – dies ist zwingend notwendig um Patches über den WSUS und CSI zu verteilen.

020-300x61 in

Was ist der Single Host Mode?

Der Single Host Mode ist speziell für User mit mobilen Geräten entwickelt wurden. Aufgrund der Tatsache, dass Notebooks in der Regel nicht direkt mit dem Netzwerk des Unternehmens verbunden sind, ist ein geplanter Scan nicht möglich. Der Single Host Mode ist in der Lage, sobald eine Internetverbindung besteht einen Abgleich der installierten Programme mit der Secunia-Datenbank vorzunehmen. Die Ergebnisse werden lokal gespeichert und sobald eine Verbindung zum Unternehmensnetzwerk hergestellt wird, werden die Informationen an den CSI-Manager gesendet. So sollen Administratoren auch ihre mobilen Geräte im Blick behalten können.

Um diese Option nutzen zu können, ist es erforderlich CSI mit lokalen Administratorberechtigungen und Parametern auf dem Notebook zu installieren.

csia.exe -i -L

Csi Command-300x73 in

Ebenso ist es möglich CSI über das Active Directory mittels Gruppenrichtlinien zu installieren.

Beispielscript:

@echo off
rem file: csiadeploy.bat
rem BAT file for deploying CSI Agent (csia. exe) through common login script
rem csia.exe will be installed on PC’s at login, unless already installed
rem IMPORTANT NOTE:
rem if changing csia.exe install path, never install it where users have
rem write access as this may result in privilege escalation
rem often used options:
rem producing a help page:
rem csia.exe -h
rem for installing the agent:
rem csia.exe -i -L
rem for use with proxy, no credentials:
rem csia.exe -i -L -x proxyIP:port
rem for use with proxy, using credentials:
rem csia.exe -i -L -x proxyIP:port -U username:password
rem copy to target and install
rem note: please refer to above comments on common options
if exist “c:\Program\Secunia\CSI\csia.exe” goto stop
copy “%LOGONSERVER%\myshare\csia.exe“ c:\Program\Secunia\CSI\csia.exe”
“c:\Program\Secunia\CSI\csia.exe -i -L“
:stop

Was steckt hinter dem Network Appliance mode?

Der Network Appliance Mode ist für Administratoren gedacht die mehr als ein Netzwerk / Standorte betreuen. Hierbei ist es möglich an jedem Standort einen abgesetzten CSI im “Network Appliance Mode” zu betreiben und zeitgesteuerte Scans auszuführen. Die Ergebnisse werden von den einzelnen “Network Appliances” dann zum eigentlichen CSI-Manager berichtet.

Installation:

csia.exe -A -i

Csi Command01-300x78 in

Welchen Agent benötige ich?

  • Port 443/TCP (outbound)
  • Windows Update Agent 2.0 oder aktueller

Welche Ports und welche Dienste werden benötigt?

  • Port 139/TCP und 445/TCP
  • File sharing aktiviert auf Clients
  • Easy/simple file sharing deaktiviert auf Clients
  • Windows Update Agent 2.0 oder aktueller

Welche Windows-Dienste müssen gestartet sein?

  • Workstation service
  • Server service
  • Remote Registry service
  • COM+ services (COM+ System Application: Automatisch)

Welche Funktionalitäten brauche ich zusätzlich zum CSI 4.0?

  • WSUS installer
  • Visual C runtime
  • Microsoft .NET runtime V2.0 SP2

Thomas Gronenwald

Feb 08

WSUS 3rd Party Patching – Look and Feel Secunia CSI 4.0.1 – Teil 1

MS / Windows, Patchmanagement, Security, Security Advisory, Tools, WSUS, itproblogs.de Keine Kommentare »

Erster Eindruck? – überraschend cooles Look and Feel!

Wie von Secunia in der letzten Woche angekündigt wurde jetzt die erste Beta (4.0.1) der CSI 4.0 (Corporate Software Inspector) veröffentlicht. Die Symbiose aus WSUS und CSI soll es ermöglichen über den WSUS-Server Third-Party-Software, wie beispielsweise “Mozilla Firefox” oder “Adobe Reader” zu aktualisieren.

Registrierung:

Nach erfolgreicher Registrierung auf der Secunia-Website erhält man den Downloadlink, Usernamen und Pincode für die Freischaltung der Software. Die Lizenz ist innerhalb der Beta-Version auf zehn Clients begrenzt – der Testzeitraum endet zum 15. März 2010. Ich habe es mir natürlich nicht nehmen lassen, das ganze am Wochenende mal zu testen.

Installation:

Die Installation auf einem Windows Server 2008 x64 mit Service Pack 2 und WSUS 3.0 (3.2.7600.226) verlief problemlos und überraschend schnell. Nach weniger als einer Minute, konnte bereits mit der Konfiguration begonnen werden. Wichtig lediglich, das Ausführen des Setups mit Administratorberechtigungen. Außerdem ist es notwendig das Service Pack1  für das Microsoft .NET Framework 2.0 (bereits in Server 2008 enthalten), sowie das Microsoft Visual C++ 2008 SP1 zu installieren. Sicherlich gibt es in der Beta noch ein paar Dinge zu verbessern, aber der Grundtenor geht definitiv in die richtige Richtung.

1-300x229 in

2-300x230 in

3-300x230 in

4-300x230 in

5-300x230 in

7-300x225 in

Im Anmeldefenster muss man nun die per E-Mail erhaltenen Anmeldedaten eingeben.

9-300x225 in

Nach einem initialen Scan erstellt CSI einen detaillierten Report und bietet weitere Informationen an (Security Advisories, Downloads usw.).

10-300x225 in

12-300x265 in

101-300x204 in

Mit Hilfe der enumerierten Schwachstellen ist es jetzt möglich, ein Updatepacket für die Verteilung mittels WSUS zu erstellen. Wie das ganze nun wirklich im Zusammenspiel mit WSUS funktioniert, erläutere ich im zweiten Teil.

Thomas Gronenwald

Feb 03

WSUS 3rd Party Patching – Symbiose von WSUS 3.0 und Secunia CSI 4.0

MS / Windows, MS Active Directory, Patchmanagement, Security, Security Advisory, Tools, WSUS, Würmer und Viren, itproblogs.de 1 Kommentar »

Viele Unternehmen haben die Zeichen der Zeit bereits erkannt und nutzen eine Patchmanagement-Lösung wie etwa “WSUS” (kostenlos!). Jedoch wird immer noch zu oft auf die Aktualisierung von Third-Party-Software im Unternehmen verzichtet. So sind beispielsweise in vielen Umgebungen veraltete Adobe Reader oder Flash Player im Einsatz deren Sicherheitslücken mindestens genauso kritisch zu bewerten sind wie Schwachstellen im eigentlichen Betriebssystem.

Genau hier setzt nun Secunia mit CSI 4.0 an. Derzeit testet der dänische Security-Serviceprovider mit einem kleinen, ausgewählten Kundenkreis die Beta-Version des CSI 4.0 (Corporate Software Inspector).  Zusätzlich zu den bereits aus älteren Versionen bekannten Features, (Third-Party Software auf bekannte Sicherheitslücken zu scannen) soll es in Zukunft möglich sein die Software in eine bestehende WSUS-Infrastruktur einzubinden. So soll eine Symbiose zwischen WSUS und CSI enstehen, mit der es möglich ist, auch über den WSUS-Server bestimte Third-Party-Software zu aktualisieren.

Laut Jakob Balle, IT Development Manager bei Secunia, soll ab Februar ein Test für jedermann möglich sein.

Mehr Informationen gibt es hier:

http://secunia.com/blog/71/

Thomas Gronenwald