Centre de supportCet article explique comment créer et appliquer le script permettant de vérifier si des clés USB sont connectées à des appareils.
1. Ouvrez le Bloc-notes et collez ce script
$usb_size = @{ Name = 'Size';Expression = { [Math]::Round( ($_.Size/1073741824), 2) } }
$usb_drives = Get-Disk | Where-Object -FilterScript { $_.Bustype -Eq "USB"} | FL -Property Model,SerialNumber,$usb_size | Out-String
IF (!($usb_drives -ieq $null)){
$headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
$headers.Add("X-API-KEY", 'YOUR_API_KEY_HERE')
$Dguid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.DeviceGuid
$Cid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.CustomerID
$Body = @{
DeviceGuid = $Dguid
CustomerID = $Cid
Title = "USB Drives - $(Get-Date -Format g)"
MessageTemplate = "$usb_drives GB"
Severity = "Information"
AlertCategoryID = "General"
Code = 1
}
Invoke-RestMethod -Method Post 'https://app.atera.com/api/v3/alerts' -Headers $headers -Body $Body
}
exit
2. Dans le tableau de bord Atera, sélectionnez Admin (sur le panneau latéral), puis cliquez sur API.
Cliquez sur les boutons de visualisation et de copie pour copier la clé API.
- Collez cette clé API à l'endroit où il est indiqué YOUR_API_KEY_HERE entre guillemets.
- Enregistrez votre script avec le suffixe .PS1
Configurer votre PC pour exécuter le script
1. Dans le menu de démarrage de votre PC, ouvrez la Visionneuse d'événements.
2. Naviguez jusqu'à Applications et Service Logs > Microsoft > Windows > DriverFrameworks-UserMode et cliquez pour voir Opérationnel.
3. Cliquez sur Activer le journal. Ceci lancera l'enregistrement chaque fois que quelqu'un introduit une clé USB dans l'ordinateur.
Maintenant que la journalisation est activée, vous devez créer une tâche programmée pour exécuter le script à chaque fois que l'événement est créé.
1. Dans le menu de démarrage de votre PC, ouvrez le Planificateur de tâches.
2. Cliquez sur la bibliothèque du planificateur de tâches et sélectionnez Créer une tâche sur le côté droit.
3. Remplissez l'onglet Général avec le nom de cette nouvelle tâche.
4. Cliquez sur l'onglet Déclencheurs. Cliquez sur Nouveau. Dans la liste déroulante Commencer la tâche, sélectionnez Sur un événement et choisissez Personnalisé.
5. Cliquez sur Nouveau filtre d'événement.
6. Réglez l'option Logged sur Any Time (à tout moment). Cliquez sur Par le journal et accédez à Microsoft-Windows-DriverFrameworks-UserMode/Operational. Dans le champ ID, ajoutez 1003.
7. Cliquez sur OK dans les onglets Déclencheurs et Général.
8. Cliquez ensuite sur l'onglet Actions. Cliquez sur Nouveau. Dans le champ Programme, tapez Powershell.exe. Dans la zone Ajouter des arguments, ajoutez
-windowstyle hidden 'C:\Scripts\USB_Alert.ps1' avec l'emplacement de votre script. l'emplacement de votre script.
9. Saisissez les conditions et les paramètres dont vous avez besoin et cliquez sur OK pour créer la tâche planifiée.
Vérifier le script
1. Insérez une clé USB dans l'ordinateur.
2. naviguez vers ce périphérique dans le portail Atera.
3. Vous verrez une alerte chaque fois qu'une clé USB est insérée.
Dragos Tulbure