In diesem Artikel erfahren Sie, wie Sie das Skript zur Überprüfung von USB-Flash-Laufwerken erstellen und anwenden. Laufwerke, die an Geräte angeschlossen sind.

1. Öffnen Sie Notepad und fügen Sie dieses Skript ein

$usb_size = @{ Name = 'Size';Expression = { [Math]::Round( ($_.Size/1073741824), 2) } }
$usb_drives = Get-Disk | Where-Object -FilterScript { $_.Bustype -Eq "USB"} | FL -Property Model,SerialNumber,$usb_size | Out-String

IF (!($usb_drives -ieq $null)){
$headers = New-Object "System.Collections.Generic. Dictionary[[String],[String]]"
$headers.Add("X-API-KEY", 'YOUR_API_KEY_HERE')

$Dguid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.DeviceGuid
$Cid = (Invoke-RestMethod "https://app.atera. com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items. CustomerID

$Body = @{
    DeviceGuid = $Dguid
   CustomerID = $Cid
    Title = "USB-Sticks - $(Get-Date -Format g)"
    MessageTemplate = "$usb_drives GB"
    Severity = "Information" 
      AlertCategoryID = "General" 
   Code = 1
}

Invoke-RestMethod -Method Post 'https://app.atera.com/api/v3/alerts' -Headers $headers -Body $Body
}
exit

2. Im Atera Dashboard wählen Sie Admin (im Seitenpanel), dann klicken Sie auf API.

Klicken Sie auf die Schaltflächen Ansicht und Kopieren, um den API-Schlüssel zu kopieren.

• Fügen Sie diesen API-Schlüssel an der Stelle ein, an der IHR_API_KEY_HIER in Anführungszeichen steht. 
• Speichern Sie Ihr Skript mit der Endung .PS1

Den PC für die Ausführung des Skripts einrichten

1. Öffnen Sie im Startmenü Ihres PCs den Event Viewer.

2. Navigieren Sie zu Anwendungen und Dienstprotokolle Microsoft Windows ; DriverFrameworks-UserMode und klicken Sie zum Anzeigen Operational.

3. Klicken Sie auf Protokoll aktivieren. Dadurch wird die Protokollierung gestartet, wenn jemand einen USB-Stick in den PC steckt.

Jetzt, da die Protokollierung aktiviert ist, müssen Sie einen geplanten Task erstellen, um das Skript jedes Mal auszuführen, wenn das Ereignis erstellt wird.

1. Öffnen Sie im Startmenü Ihres PCs den Taskplaner.

2. Klicken Sie auf die Bibliothek des Aufgabenplaners und wählen Sie auf der rechten Seite Aufgabe erstellen.

3. Füllen Sie die Registerkarte Allgemein mit dem Namen dieser neuen Aufgabe aus.

4. Klicken Sie auf die Registerkarte Auslöser. Klicken Sie auf Neu. Und in der Dropdown-Liste Beginnen Sie die Aufgabe, Wählen Sie Bei einem Ereignis, und wählen Sie Benutzerdefiniert.

5. Klicken Sie auf Neuer Ereignisfilter.

6. Stellen Sie Protokolliert auf Jederzeit ein. Klicken Sie auf Nach Protokoll und navigieren Sie zu Microsoft-Windows-DriverFrameworks-UserMode/Operational.  In fügen Sie im Feld ID den Wert 1003 ein.

7. Klicken Sie sowohl auf der Registerkarte Auslöser als auch auf der Registerkarte Allgemein auf OK.

8. Klicken Sie anschließend auf die Registerkarte Aktionen. Klicken Sie auf Neu. Geben Sie in das Feld Programm den Namen Powershell.exe ein. Fügen Sie im Feld Argumente hinzufügen 

-windowstyle hidden 'C:\Scripts\USB_Alert.ps1' mit dem Speicherort des Skripts.

9. Geben Sie alle gewünschten Bedingungen und Einstellungen ein und klicken Sie auf OK, um die den geplanten Task zu erstellen.

Das Skript überprüfen

1. Schließen Sie ein USB-Laufwerk an den Computer an.

2. Navigieren Sie zu diesem Gerät im Atera Portal.

4. Jedes Mal, wenn ein USB-Laufwerk eingesteckt wird, wird eine Meldung angezeigt.