מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. רמ"מ
    4. תסריטים

    סקריפט לבדיקה אם כונן USB מחובר למכשירים

    Dragos Gabriel Tulbure

    המאמר הזה יסביר כיצד ליצור ולהפעיל סקריפט שבודק כונני USB שמחוברים למכשירים.

     

    1. פתחו את פנקס הרשימות (Notepad) והדביקו את הסקריפט הבא

    $usb_size = @{ Name = 'Size';Expression = { [Math]::Round( ($_.Size/1073741824), 2) } }
    $usb_drives = Get-Disk | Where-Object -FilterScript { $_.Bustype -Eq "USB"} | FL -Property Model,SerialNumber,$usb_size | Out-String

    IF (!($usb_drives -ieq $null)){
    $headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]"
    $headers.Add("X-API-KEY", 'YOUR_API_KEY_HERE')

    $Dguid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.DeviceGuid
    $Cid = (Invoke-RestMethod "https://app.atera.com/api/v3/agents/machine/$ENV:COMPUTERNAME" -Headers $headers).Items.CustomerID

    $Body = @{
        DeviceGuid = $Dguid
        CustomerID = $Cid
        Title = "USB Drives - $(Get-Date -Format g)"
        MessageTemplate = "$usb_drives GB"
        Severity = "Information" 
        AlertCategoryID = "General" 
        Code = 1
    }

    Invoke-RestMethod -Method Post 'https://app.atera.com/api/v3/alerts' -Headers $headers -Body $Body
    }
    exit

     

    2. בלוח הבקרה של Atera, בחרו ב-Admin (בתפריט הצדדי), ואז לחצו על API.

     

    לחצו על כפתורי הצפייה וההעתקה כדי להעתיק את מפתח ה-API.

    • הדביקו את מפתח ה-API במקום שבו כתוב YOUR_API_KEY_HERE בתוך הגרשיים.
    • שמרו את הסקריפט עם הסיומת ‎.PS1

     

    הגדרת המחשב להרצת הסקריפט

    1. בתפריט ההתחל של המחשב, פתחו את Event Viewer.

    2. נווטו אל Applications and Service Logs > Microsoft > Windows > DriverFrameworks-UserMode ולחצו כדי לצפות ב-Operational.

    driverframeworks.PNG

    3. לחצו על Enable Log. פעולה זו תתחיל לתעד כל פעם שמישהו מחבר כונן USB למחשב.

    עכשיו, לאחר שהפעלתם את התיעוד, תצטרכו ליצור משימה מתוזמנת שתפעיל את הסקריפט בכל פעם שנוצר האירוע.

    1. בתפריט ההתחל של המחשב, פתחו את Task Scheduler.

    2. לחצו על Task Scheduler Library ובחרו Create Task בצד ימין.

    3. מלאו את לשונית General בשם המשימה החדשה.

    createtask.PNG

     

    4. עברו ללשונית Triggers. לחצו על New. ובתפריט הנפתח Begin the Task, בחרו On an Event, ובחרו Custom.

    newtrigger.PNG

     

    5. לחצו על New Event Filter.

    6. ודאו ש-Logged מוגדר על Any Time. לחצו על By Log ונווטו אל Microsoft-Windows-DriverFrameworks-UserMode/Operational.  בשדה ה-ID, הוסיפו 1003.

    neweventfilter.PNG

     

    7. לחצו על OK גם בלשונית Triggers וגם בלשונית General.

    8. לאחר מכן, עברו ללשונית Actions. לחצו על New. בשדה התוכנית, כתבו Powershell.exe. בתיבת Add Arguments, הוסיפו 

    -windowstyle hidden 'C:\Scripts\USB_Alert.ps1 עם המיקום של הסקריפט שלכם.

    newaction.PNG

     

    9. הזינו כל תנאי או הגדרה שתרצו ולחצו OK כדי ליצור את המשימה המתוזמנת.

     

    בדיקת הסקריפט

    1. חברו כונן USB למחשב.

    2. היכנסו למכשיר הזה בפורטל של Atera.

    3. תראו התראה בכל פעם שמחברים כונן USB.
    alertusbdrive.jpeg

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified