Einrichtung von 5 WMI-Skripte zur Sicherung Ihres Netzwerks


Detailierte Beschreibung

Neue WMI-Skripte werden  basierend  auf WMI-Skript-Vorlagen erstellt.


Eine WMI-Skript-Vorlage ermöglicht das Erstellen  eines  Skripts,  der für die Verwaltung der PCs zugewiesen werden kann , um  die benötigten Informationen herauszufinden oder eine besondere administrative Aufgabe durchzuführen.

Sie können neue WMI-Skripts im Fenster „WMI-Skript ausgewählten Client(s) oder Gruppe(n) zuweisen" erstellen und zuordnen.  Damit dieses Fenster  angezeigt wird,  führen Sie einen der folgenden Schritte durch:

● In der Menüleiste links gehen Sie unter WMI Skripte > Neues WMI Skript erstellen

● Klicken Sie den entsprechenden Link im Fenster "WMI Skripte" an.

Computers_managed_assign_script



 

Für die Sicherung Ihres Netzwerks sind 5 WMI-Skripte empfehlenswert, die an PCs  aus einem von Bitdefender Management Server verwalteten Remote-Netzwerk,  zugewiesen werden sollen .

Aktiviere/Deaktiviere Autorun für allen Datenträger

Aktiviere/Deaktiviere USB Massenlagerung

Computer-Worms  verwenden zunehmend  USB-Speichergeräte und die Autorun-Funktion der Microsoft Windows-Betriebssysteme um sich über das Netzwerk zu verbreiten.

Die Autorun-Funktion ermöglicht die automatische Erkennung und das Einspielen der neuen Medien. Solche Medien umfassen USB-Flash-Laufwerke, Netzlaufwerke, CDs, DVDs und andere.

Sie sollten Autorun für allen Datenträger deaktivieren, da die Datei "autorun.inf" von vielen Viren infiziert wird. Diese Datei ist auf allen USB-Sticks vorhanden und läuft automatisch beim Einlegen des Laufwerks.

Sie können diese WMI-Skripte auf allen verwalteten PCs durchführen,  damit die Autorun-Funktion und die USB Massenlagerung im Netzwerk vollständig deaktiviert werden können.

Danach können Sie die WMI-Skripte durchführen ,  damit diese  vorläufig auf bestimmten verwalteten PCs aktiviert werden können .

Damit Sie solche WMI-Skripte erstellen und zuweisen können,  gehen Sie folgendermaßen vor:

1. In dem Fenster „Neues WMI-Skript erstellen",  machen Sie einen Doppelklick  auf die gewünschte WMI-Skript-Vorlage.  Ein neues Fenster wird angezeigt.

Wmi_usb



 

Wmi_autorun



 

 

2. Wählen Sie entweder die Aktivierung oder die Deaktivierung  der autorun / USB-Speichergeräte  auf dem gewünschten Computer.

Die Änderungen werden nach dem Neustart des Systems Auswirkungen haben.  Durch einen WMI-Skript Computerneustart, können Sie die  Zielcomputer gewaltig neustarten.

3. Klicken Sie auf Fertigstellen.  Ein neues Fenster wird angezeigt.

4. Wählen Sie den Ort,  wo die Clients oder Gruppen gesucht werden sollen ,  um an den WMI-Skript zugewiesen zu sein.

Sie können auswählen,  dass  der  Netzwerk-Computer  die  verwalteten PCs  durchsucht oder dass  die Netzwerkbenutzer  und  Gruppen  den Active Directory durchsuchen.      

5. Wählen Sie den Computer, Gruppe oder Domäne-Benutzer,  die an den WMI-Skript zugewiesen werden sollen.

6. Wenn Sie das Skript zu einem späteren Zeitpunkt oder regelmäßig ausführen möchten,  müssen Sie die Zeitsteuerung wie folgt konfigurieren :

● Um das Skript zu einem späteren Zeitpunkt auszuführen,  wählen Sie das Kontrollkästchen Start aus,  klicken Sie den entsprechenden Button an und stellen Sie die Zeit mit Hilfe des Kalenders fest.

● Um das Skript regelmäßig auszuführen,  wählen Sie eine bequeme Option aus dem Menü  aus und stellen Sie die Frequenz fest, indem Sie das zweite Menü verwenden. Sie können die Startzeit und die Endzeit  festlegen,  indem Sie die Reitern Starten und Beenden anklicken.  Um die Start-und Endzeit zu konfigurieren, klicken Sie die entsprechenden Reitern an und verwenden Sie das Kalender.

Windows Updates installieren

Die Aktualisierung des Betriebsystems spielt eine sehr wichtige Rolle in der Sicherung des Computer-Netzwerks  Ihrer Organisation. Viele Angriffe können verringert werden, wenn Windows auf dem neuesten Stand ist.  Durch die Installation von Windows Updates WMI-Skript,  können Sie sofort Windows auf allen Client-Computern aktualisieren.

Dies ist besonders nützlich in den folgenden Situationen:

● Ein kritisches Windows-Update ist verfügbar  und sollte sofort installiert werden.´

● Wenn die Politik Ihrer Organisation  eine Prüfung von wichtigen Windows-Updates erfordert (z. B. Service Packs),  bevor diese auf dem Netzwerk-PCs  installiert werden . Nach der Prüfung des Updates,  können Sie dieses WMI-Skript ausführen, damit Sie es auf allen Client-PCs  installieren.

Damit Sie Install Windows Updates WMI Skripte  erstellen und zuordnen können,  gehen Sie folgendermaßen vor:

1. In dem Fenster „Neues WMI Skript erstellen", machen Sie einen Doppelklick die Option  Install Windows Updates . Ein neues Fenster wird angezeigt.

Wmi_windows_update



 

2. Wählen Sie eine der verfügbaren Optionen zum Aktualisieren von Windows oder um Informationen über Windows-Updates auf Client-Workstations herauszufinden.

● Listen Sie die verfügbaren Updates auf . Wählen Sie diese Option aus, um Informationen über die Windows-Updates,  die für die Zielcomputer  verfügbar sind.

● Updates installieren. Wählen Sie diese Option zur Installation der wichtigsten Windows-Updates auf dem Zielcomputer aus. Um auch andere Hard-und Software-Updates zu installieren, wählen Sie das entsprechende Kontrollkästchen aus.

● Installieren Sie ein entsprechendes Update. Wählen Sie diese Option zur Installation eines bestimmten Windows-Update s auf dem Zielcomputer.  Sie müssen die ID des Updates, das  installiert werden soll, anbieten.  Um die Update-ID herauszufinden, müssen Sie dieses Skript mit der List der verfügbaren Updates Option ausführen.

● 3. Wenn Ihr Unternehmen einen Proxy-Server für die Internetverbindung verwendet,wählen Sie Proxy Server aus, und geben Sie die Verbindungseinstellungen mit einem der folgenden Einträge ein:

● http://proxy_server_ip:port

http://proxy_server_name:port

4. Einige Windows-Updates erfordern einen Neustart des Computers. Sie können wählen, Starten Sie den Computer bei Bedarf, damit  der  Computer automatisch  nach der Installation der Updates neugestartet wird.

5. Klicken Sie auf Fertigstellen.  Ein neues Fenster wird angezeigt.

6. Suchen Sie den Ort,  wo die Clients oder Gruppen gesucht werden sollen ,  um an den WMI-Skript zugewiesen zu sein. Sie können auswählen,  dass  der  Netzwerk-Computer  die  verwalteten PCs  durchsucht oder dass  die Netzwerkbenutzer  und  Gruppen  den Active Directory durchsuchen.     

7. Wählen Sie den Computer, Gruppe oder Domäne-Benutzer,  die an den WMI-Skript zugewiesen werden sollen.

8. Wenn Sie das Skript zu einem späteren Zeitpunkt oder regelmäßig ausführen möchten,  müssen Sie die Zeitsteuerung wie folgt konfigurieren :

● Um das Skript zu einem späteren Zeitpunkt auszuführen,  wählen Sie das Kontrollkästchen Start aus,  klicken Sie den entsprechenden Button an und stellen Sie die Zeit mit Hilfe des Kalenders fest.

● Um das Skript regelmäßig auszuführen,  wählen Sie eine bequeme Option aus dem Menü  aus und stellen Sie die Frequenz fest, indem Sie das zweite Menü verwenden. Sie können die Startzeit und die Endzeit  festlegen,  indem Sie die Reitern Starten und Beenden anklicken.  Um die Start-und Endzeit zu konfigurieren, klicken Sie die entsprechenden Reitern an und verwenden Sie das Kalender.

Remote Desktop Verbindung

Remote Desktop Verbindung ist eine Software, die von Windows-Betriebssystemen zur Verfügung gestellt wird, damit sich die Benutzer per Fernzugriff auf einen anderen Computer verbinden können. Mobile Mitarbeiter und Telearbeiter verwenden am häufigsten Remote Desktop, um auf Ressourcen, die sich auf den Arbeitsstationen befinden (oder auf Servern der Firma) von einem entfernten Standort zuzugreifen . Außerdem, IT-Administratoren verbinden sich manchmal zu den Netzwerkrechnern per Remote Desktop, um Probleme zu beheben oder Programme zu installieren.

Windows bietet eine Einstellung an, die verwendet werden kann, um die eingehenden Remote Desktop Verbindungen (unter Windows XP, Erlaubt den Benutzern sich entfernt zu diesem Rechner zu verbinden) zuzulassen oder zu blockieren. Diese Einstellung kann nur von denjenigen Benutzern, die Mitglieder der Administratorgruppe sind, geändert werden.

Das Remote Desktop Verbindung WMI-Skript ändert die Windows-Einstellungen auf Client-Arbeitsstationen, um die eingehenden Verbindungen  per Remote Desktop zu überprüfen. Sie können das Skript einmal ausgeführen und Sie können Windows auf allen verwalteten Computern so zu konfigurieren, dass die eingehenden Verbindungen erlaubt oder blockiert werden. zu erlauben oder zu blockieren eingehenden Remote Desktop-Verbindungen. Das ist praktisch, insbesonders wenn man hunderte von Computern verwalten muss.

HinweisUmschrift

Normalerweise werden die Remote Desktop Verbindungen durch eine Firewall überprüft (zum Beispiel, erstellen Sie eine Regel für die Bitdefender Business Client Firewall).Wenn Sie Remote Desktop verwenden,  um auf Netzwerk-Arbeitsstationen zuzugreifen, wäre es empfehlenswert die Firewall so zu konfigurieren, dass die eingehenden Remote Desktop-Verbindungen sowohl erlaubt, als auch über Windows überprüft werden können . Dies ist sehr effizient, wenn sich die Benutzer an eingeschränkten Windows-Benutzerkonten anmelden.

Um Remote Desktop Verbindung WMI Skripte zu erstellen und zuzuordnen, gehen Sie folgendermaßen vor:


1. In dem Fenster „Neues WMI Skript erstellen", machen Sie einen Doppelklick auf die Remote Desktop VerbindungVorlage. Ein neues Fenster wird angezeigt.

Wmi_rdc

 



2. Wählen Sie die entsprechende Option für die Aktion,  die auf den verwalteten Client-Arbeitsstationen , durchgeführt werden soll.

● Aktivieren Sie die Remote Desktop  Verbindung um die eingehenden Remote Desktop Verbindungen zu erlauben und deaktivieren Sie die Windows-Firewall (falls vorhanden).

● Deaktivieren Sie die Remote Desktop Verbindung, um  die eingehenden Remote Desktop-Verbindungen zu blockieren. Sie können auch die Windows-Firewall aktivieren (falls verfügbar). Dies ist nicht empfehlenswert, wenn Sie das Skript auf Workstations, die bereits eine Firewall  aktiviert haben , ausführen möchten.

3. Klicken Sie auf Fertigstellen. Ein neues Fenster wird angezeigt.
4. Suchen Sie den Ort,  wo die Clients oder Gruppen gesucht werden sollen ,  um an den WMI-Skript zugewiesen zu sein. Sie können auswählen,  dass  der  Netzwerk-Computer  die  verwalteten PCs  durchsucht oder dass  die Netzwerkbenutzer  und  Gruppen  den Active Directory durchsuchen.     

5. Wählen Sie den Computer, Gruppe oder Domäne-Benutzer,  die an den WMI-Skript zugewiesen werden sollen.

6. Wenn Sie das Skript zu einem späteren Zeitpunkt oder regelmäßig ausführen möchten,  müssen Sie die Zeitsteuerung wie notwenig konfigurieren.

Windows Automatisches Updaten

Windows Automatisches Updaten helft den Anwendern das Betriebssystem immer aktualisiert zu haben. Ein aktualisiertes Betriebssystem kann erheblich die Anzahl der Malware reduzieren, die die Sicherheit des Betriebsystems gefährden können. Sie können Windows Automatisches Updaten entsprechend über das Netzwerk konfigurieren (auf allen Rechnern im Netzwerk), indem Sie  das WMI-Skript für Windows Automatische verwenden.

Um Remote Desktop Verbindung WMI Skripte zu erstellen und zuzuordnen, gehen Sie folgendermaßen vor:

1. In dem Fenster „Neues WMI Skript erstellen", machen Sie einen Doppelklick auf die Automatische Updates für Windows-Vorlage.
Ein neues Fenster wird angezeigt.

Wmi_windows_autoupdatesAnhören



2. Wählen Sie eine der verfügbaren Optionen aus, um Windows Automatische Updaten auf den Client-Arbeitsstationen zu konfigurieren. Die Optionen sind ähnlich denen von Windows Automatische Updates.

● Empfohlene Updates automatisch downloaden und installieren.  Diese Option ist für die Benutzer geeignet, die sich mit den PCs nicht sehr gut auskennen. (Benutzer, die  nicht wissen, wie man Windows-Updates installieren soll). Konfigurieren Sie die Update-Frequenz und die Startzeit, indem Sie die Menüs verwenden.

● Updates herunterladen, aber lassen Sie den Nutzer entscheiden, wann diese installiert werden sollen.

● Benachrichtigt den Benutzer, wenn neue Updates verfügbar sind.

● Automatische Updates deaktivieren.  Diese Option ist nicht empfohlen. Wenn Windows nicht regelmäßig aktualisiert wird,  wird das System anfälliger für Viren und Hacker sein.

3. Klicken Sie auf Fertigstellen. Ein neues Fenster wird angezeigt.

4. Suchen Sie den Ort,  wo die Clients oder Gruppen gesucht werden sollen ,  um an den WMI-Skript zugewiesen zu sein. Sie können auswählen,  dass  der  Netzwerk-Computer  die  verwalteten PCs  durchsucht oder dass  die Netzwerkbenutzer  und  Gruppen  den Active Directory durchsuchen.     

7. Wählen Sie den Computer, Gruppe oder Domäne-Benutzer,  die an den WMI-Skript zugewiesen werden sollen.

8. Wenn Sie das Skript zu einem späteren Zeitpunkt oder regelmäßig ausführen möchten,  müssen Sie die Zeitsteuerung wie notwendig konfigurieren .

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



Print Bookmark this Page Rate this article

Software Applications:
Bitdefender Client Security

Operating systems:
Windows 2000, Windows 2003, Windows 2008, Windows 7, Windows VISTA, Windows XP

Solution ID: 742 Created on 20 Sep 2010 10:49
Language: German Modified on 09 Nov 2010 08:19


Useful Links


Mein BitDefender-Login




BitDefender-Technik kontaktieren
Antivirus-Software für Privatanwender
Sicherheitslösungen für Unternehmen
Aktuelle Meldungen
Tools & Materialien