In diesem Artikel wird detailliert beschrieben, wie das Skript erstellt und angewendet wird, um zu prüfen, ob USB-Speichersticks an Geräte angeschlossen sind.
- Öffnen Sie Notepad und fügen Sie dieses Skript ein:
$usb_size = @{ Name = 'Size';Expression = { [Math]::Round( ($_.Size/1073741824), 2) } }
$usb_drives = Get-Disk | Where-Object -FilterScript { $_.Bustype -Eq "USB"} | FL -Property Model,SerialNumber,$usb_size | Out-StringIF (!($usb_drives -ieq $null)){
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("X-API-KEY", 'YOUR_API_KEY_HERE')$Dguid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.DeviceGuid
$Cid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.CustomerID$Body = @{
DeviceGuid = $Dguid
CustomerID = $Cid
Title = "USB Drives - $(Get-Date -Format g)"
MessageTemplate = "$usb_drives GB"
Severity = "Information"
AlertCategoryID = "General"
Code = 1
}Invoke-RestMethod -Method Post 'https://app.atera.com/api/v3/alerts' -Headers $headers -Body $Body
}
exit - Navigieren Sie in der Atera-Benutzeroberfläche zu Admin > API. Klicken Sie auf die Schaltflächen „View“ (Anzeigen) und „Copy“ (Kopieren), um den API-Schlüssel zu kopieren.
- Fügen Sie diesen API-Schlüssel dort ein, wo innerhalb der Anführungszeichen YOUR_API_KEY_HERE steht.
- Speichern Sie Ihr Skript mit der Endung .PS1
Ihren PC für die Ausführung des Skripts einrichten
- Öffnen Sie im Startmenü Ihres PCs die Ereignisanzeige.
- Navigieren Sie zu Anwendungs- und Dienstprotokolle > Microsoft > Windows > DriverFrameworks-UserMode und klicken Sie, um Betriebsbereit anzuzeigen.
- Klicken Sie auf Protokoll aktivieren. Dadurch wird die Protokollierung gestartet, sobald jemand einen USB-Speicherstick in den PC einsteckt.
Jetzt, da die Protokollierung aktiviert ist, müssen Sie eine geplante Aufgabe erstellen, um das Skript jedes Mal auszuführen, wenn das Ereignis erstellt wird.
- Öffnen Sie im Startmenü Ihres PCs die Aufgabenplanung.
- Klicken Sie auf die „Aufgabenplanungsbibliothek“ und wählen Sie „Aufgabe erstellen“ auf der rechten Seite.
- Geben Sie in der Registerkarte „Allgemein“ den Namen dieser neuen Aufgabe ein.
- Klicken Sie auf die Registerkarte „Trigger“. Klicken Sie auf Neu. Wählen Sie in der Dropdown-Liste „Aufgabe starten“ die Option „Bei einem Ereignis“ und wählen Sie „Benutzerdefiniert“.
- Klicken Sie auf „Neuer Ereignisfilter“.
- Lassen Sie „Protokolliert“ auf Jederzeit eingestellt. Klicken Sie auf „Per Protokoll“ und navigieren Sie zu Microsoft-Windows-DriverFrameworks-UserMode/Betriebsbereit. Fügen Sie im ID-Feld 1003 hinzu.
- Klicken Sie sowohl in der Registerkarte „Trigger“ als auch in der Registerkarte „Allgemein“ auf „OK“.
- Klicken Sie dann auf die Registerkarte „Aktionen“. Klicken Sie auf Neu. Geben Sie in das Programmfeld Powershell.exe ein. Fügen Sie im Feld „Argumente“ folgendes hinzu:
-windowstyle hidden 'C:\Scripts\USB_Alert.ps1’ mit dem Speicherort Ihres Skriptes.
- Geben Sie alle Bedingungen und Einstellungen ein, die Sie benötigen, und klicken Sie auf „OK“, um die geplante Aufgabe zu erstellen.
Skript überprüfen
- Schließen Sie einen USB-Speicherstick an den Computer an.
- Navigieren Sie im Atera-Portal zu diesem Gerät.
- Sie werden jedes Mal, wenn ein USB-Speicherstick eingesteckt wird, einen Alarm sehen.