Login

Wie können wir helfen?

  1. Atera Support
  2. Atera-MSP
  3. Atera Pro Tipps
Hilfe-Center

    Skript zur Überprüfung der USB-Verbindung zu Geräten

    In diesem Artikel wird detailliert beschrieben, wie das Skript erstellt und angewendet wird, um zu prüfen, ob USB-Speichersticks an Geräte angeschlossen sind.

    1. Öffnen Sie Notepad und fügen Sie dieses Skript ein:

      $usb_size = @{ Name = 'Size';Expression = { [Math]::Round( ($_.Size/1073741824), 2) } }
      $usb_drives = Get-Disk | Where-Object -FilterScript { $_.Bustype -Eq "USB"} | FL -Property Model,SerialNumber,$usb_size | Out-String

      IF (!($usb_drives -ieq $null)){
      $headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
      $headers.Add("X-API-KEY", 'YOUR_API_KEY_HERE')

      $Dguid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.DeviceGuid
      $Cid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.CustomerID

      $Body = @{
          DeviceGuid = $Dguid
          CustomerID = $Cid
          Title = "USB Drives - $(Get-Date -Format g)"
          MessageTemplate = "$usb_drives GB"
          Severity = "Information" 
          AlertCategoryID = "General" 
          Code = 1
      }

      Invoke-RestMethod -Method Post 'https://app.atera.com/api/v3/alerts' -Headers $headers -Body $Body
      }
      exit

    2. Navigieren Sie in der Atera-Benutzeroberfläche zu Admin > API. Klicken Sie auf die Schaltflächen „View“ (Anzeigen) und „Copy“ (Kopieren), um den API-Schlüssel zu kopieren.

      apikey.PNG

    3. Fügen Sie diesen API-Schlüssel dort ein, wo innerhalb der Anführungszeichen YOUR_API_KEY_HERE steht. 
    4. Speichern Sie Ihr Skript mit der Endung .PS1

     

    Ihren PC für die Ausführung des Skripts einrichten

    1. Öffnen Sie im Startmenü Ihres PCs die Ereignisanzeige.
    2. Navigieren Sie zu Anwendungs- und Dienstprotokolle > Microsoft > Windows > DriverFrameworks-UserMode und klicken Sie, um Betriebsbereit anzuzeigen.

      driverframeworks.PNG

    3. Klicken Sie auf Protokoll aktivieren. Dadurch wird die Protokollierung gestartet, sobald jemand einen USB-Speicherstick in den PC einsteckt.

    Jetzt, da die Protokollierung aktiviert ist, müssen Sie eine geplante Aufgabe erstellen, um das Skript jedes Mal auszuführen, wenn das Ereignis erstellt wird.

    1. Öffnen Sie im Startmenü Ihres PCs die Aufgabenplanung.
    2. Klicken Sie auf die „Aufgabenplanungsbibliothek“ und wählen Sie „Aufgabe erstellen“ auf der rechten Seite.
    3. Geben Sie in der Registerkarte „Allgemein“ den Namen dieser neuen Aufgabe ein.

      createtask.PNG
    4. Klicken Sie auf die Registerkarte „Trigger“. Klicken Sie auf Neu. Wählen Sie in der Dropdown-Liste „Aufgabe starten“ die Option „Bei einem Ereignis“ und wählen Sie „Benutzerdefiniert“.
      newtrigger.PNG
    5. Klicken Sie auf „Neuer Ereignisfilter“.
    6. Lassen Sie „Protokolliert“ auf Jederzeit eingestellt. Klicken Sie auf „Per Protokoll“ und navigieren Sie zu Microsoft-Windows-DriverFrameworks-UserMode/Betriebsbereit.  Fügen Sie im ID-Feld 1003 hinzu.

      neweventfilter.PNG

    7. Klicken Sie sowohl in der Registerkarte „Trigger“ als auch in der Registerkarte „Allgemein“ auf „OK“.
    8. Klicken Sie dann auf die Registerkarte „Aktionen“. Klicken Sie auf Neu. Geben Sie in das Programmfeld Powershell.exe ein. Fügen Sie im Feld „Argumente“ folgendes hinzu: 

      -windowstyle hidden 'C:\Scripts\USB_Alert.ps1 mit dem Speicherort Ihres Skriptes.

      newaction.PNG
    9. Geben Sie alle Bedingungen und Einstellungen ein, die Sie benötigen, und klicken Sie auf „OK“, um die geplante Aufgabe zu erstellen.

    Skript überprüfen

    1. Schließen Sie einen USB-Speicherstick an den Computer an.
    2. Navigieren Sie im Atera-Portal zu diesem Gerät.
    3. Sie werden jedes Mal, wenn ein USB-Speicherstick eingesteckt wird, einen Alarm sehen.

      alertusbdrive.jpeg

     

     

    Haben Sie noch Fragen? Kontaktieren Sie uns!
    Permanently deleted user

    Related articles