Este artículo detallará cómo hacer y aplicar el script para comprobar las memorias USB conectadas a los dispositivos.
1. Abra el Bloc de notas y pegue este script
$usb_size = @{ Name = 'Size';Expression = { [Math]::Round( ($_.Size/1073741824), 2) } }
$usb_drives = Get-Disk | Where-Object -FilterScript { $_.Bustype -Eq "USB"} | FL -Property Model,SerialNumber,$usb_size | Out-String
IF (!($usb_drives -ieq $null)){
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("X-API-KEY", 'YOUR_API_KEY_HERE')
$Dguid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.DeviceGuid
$Cid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.CustomerID
$Body = @{
DeviceGuid = $Dguid
CustomerID = $Cid
Title = "USB Drives - $(Get-Date -Format g)"
MessageTemplate = "$usb_drives GB"
Severity = "Information"
AlertCategoryID = "General"
Code = 1
}
Invoke-RestMethod -Method Post 'https://app.atera.com/api/v3/alerts' -Headers $headers -Body $Body
}
exit
2. En el panel de control de Atera, seleccione Admin (en el panel lateral) y, a continuación, haga clic en API.
Pulse los botones ver y copiar para copiar la clave API.
- Pega esta clave API donde dice YOUR_API_KEY_HERE entre comillas.
- Guarde su script con el sufijo .PS1
Configure su PC para ejecutar el script
1. En el menú de inicio de su PC, abra el Visor de Sucesos.
2. Vaya a Aplicaciones y registros de servicio > Microsoft > Windows > DriverFrameworks-UserMode y haga clic para ver Operational.
3. Haga clic en Activar registro. Esto iniciará el registro cada vez que alguien introduzca una memoria USB en el PC.
Ahora que el registro está activado, tendrá que crear una tarea programada para ejecutar el script cada vez que se cree el evento.
1. En el menú de inicio de su PC, abra el Programador de tareas.
2. Haz clic en la Biblioteca del Programador de Tareas y selecciona Crear Tarea en la parte derecha.
3. Rellene la pestaña General con el nombre de esta nueva tarea.
4. Haga clic en la pestaña Activadores. Haga clic en Nuevo. Y en la lista desplegable Comience la tarea, seleccione En un evento y elija Personalizado.
5. Haga clic en Nuevo filtro de eventos.
6. Tenga Logged configurado en Any Time. Haga clic en Por registro y vaya a Microsoft-Windows-DriverFrameworks-UserMode/Operational. En el campo ID, añada 1003.
7. Haga clic en Aceptar tanto en la pestaña Disparadores como en la pestaña General.
8. A continuación, haga clic en la pestaña Acciones. Haga clic en Nuevo. 9. En el campo Programa, escriba Powershell.exe. En el cuadro Add Arguments, añada
-windowstyle hidden 'C:\Scripts\USB_Alert.ps1' con la ubicación de su script.
9. Introduzca las Condiciones y Ajustes que necesite y pulse OK para crear la Tarea Programada.
Verificar el Script
1. Inserte una unidad USB en el ordenador.
2. Navegue hasta ese dispositivo en el Portal Atera.
3. Verá una alerta cada vez que se inserte una unidad USB.