Core.4 Verfahren für andere Tools und Dienstprogramme

Core.4 Other Tools and Utility Procedures.AntiVirus

• EICAR-Virustest
  • Erstellt eine Datei im Agent-Arbeitsverzeichnis, die das Muster des EICAR-Testvirus enthält. Diese Agent-Prozedur kann verwendet werden, um zu prüfen, ob auf einem Rechner Antivirensoftware ausgeführt wird. HINWEIS: Dabei handelt sich um keinen echten Virus und es besteht kein Risiko. Weitere Informationen erhalten Sie unter http://eicar.org.
• Vollständigen Scan mit Tool zum Entfernen bösartiger Software ausführen und bereinigen
  • Verwendet das Microsoft Tool zum Entfernen bösartiger Software, um einen vollständigen Scan und eine Bereinigung durchzuführen. Ergebnisse des Vorgangs werden in einer MRT.LOG-Datei und im Skripting-Protokoll protokolliert. Die Protokolldatei wird in den Ordner ''GetFile'' des Systems abgerufen.

Core.4 Other Tools and Utility Procedures.AntiVirus.Defender

• Windows Defender - Vollständiger Systemscan
  • Führt einen vollständigen Systemscan mit Windows Defender aus.
• Windows Defender - Schneller Systemscan
  • Führt einen schnellen Systemscan mit Windows Defender aus.
• Windows Defender - Signaturaktualisierung
  • Führt eine Signaturaktualisierung von Windows Defender aus.

Core.4 Other Tools and Utility Procedures.AutoAdminLogon

• AutoAdminLogon deaktivieren
  • Deaktiviert alle vorher aktivierten AutoAdminLogon-Konfigurationen auf einem Windows-Rechner.
• AutoAdminLogon mit AUTOLOGON aktivieren
  • Aktiviert AutoAdminLogon mit sicherer Kennwortverschlüsselung durch das Dienstprogramm SysInternals AutoLogon. Diese Agent-Prozedur funktioniert nur auf 32-Bit-Versionen von Windows XP oder höher.
• AutoAdminLogon mit Klartextmethode aktivieren
  • Fragt nach Benutzernamen und Kennwort, die bei AutoAdminLogin verwendet werden sollen und aktiviert dann die AutoAdminLogin-Konfiguration in Klartext auf einem Windows-Rechner mithilfe der angegebenen Anmeldedaten.

Core.4 Other Tools and Utility Procedures.Kaseya Agent Management

• Agent – Einchecken erzwingen
  • Dies ist das absolut kürzeste Verfahren. Bei diesem Verfahren gibt es keine Schritte. Es soll den Agent einfach zum Einchecken auf dem KServer zwingen. Ermitteln Sie mithilfe von 'Einchecken erzwingen', ob ein Agent online ist.
• Agent – Kaseya aus Startmenü entfernen und Programme hinzufügen/entfernen
  • Agent-Ordner aus Startmenü entfernen Blenden Sie das Symbol in der Systemablage aus (blaues K), indem Sie das Agent-Menü deaktivieren (Registerkarte 'Agent' - Menü 'Agent'). Führen Sie dieses Skript auf Rechnern aus, auf denen niemand den Agent deinstallieren, beenden oder stoppen soll.
• Agent – Audit-Cache zurücksetzen
  • Die vom Agent gespeicherte, gecachte Datei mit dem Inventarisierungsergebnis wird gelöscht. Führen Sie dieses Verfahren aus, um alle Anwendungsergebnisse aus einer Inventarisierung zurückzusetzen und erneut zu beginnen.
• Agent – Remote-Control-Sitzungen beenden
  • Dieses Skript beendet alle Remote-Control-Sitzungen, die Kaseya in der Remote-Control-Funktion von VSA (K-VNC, WinVNC, Terminaldienste, FTP, RAdmin und pcAnyWhere) unterstützt.
• VNC – Taskleistensymbol ausblenden
  • Deaktiviert das VNC-Taskleistensymbol bei Windows-Rechnern, wenn der VNC-Dienst ausgeführt wird.
• VNC – Zeitlimit für Leerlauf auf 0 setzen (kein Zeitlimit)
  • Stellt das VNC-Zeitlimit für Leerlauf auf 0, sodass bei einer VNC-RC-Sitzung die Verbindung nicht getrennt wird. Nützlich beim Durchführen von Remote-Vorgängen auf Rechnern, die viel Zeit zum Abschluss brauchen und bei denen es bei einer VNC-Sitzung nicht automatisch nach einer Stunde Inaktivität (Standardeinstellung) zu einer Zeitüberschreitung kommt.
• VNC – Hintergrund bei Fernsteuerung aktivieren
  • Aktiviert Hintergrund, wenn ein Systempaar ferngesteuert wird, wobei das VNC-Symbol zur vollständig automatischen Fernsteuerung eines Agent deaktiviert wird
• VNC – RealVNC aus Startmenü entfernen
  • Entfernt den RealVNC-Eintrag aus dem Startmenü.

Core.4 Other Tools and Utility Procedures.Managed Services.Monitoring.Ping Check

• Ping IP-Adresse1
  • Dieses Verfahren ruft per 'Ping' eine IP-Adresse auf, um Ergebnisse zu erhalten, die Sie in einem anderen Verfahren verwenden können. Dies könnte auch ein Port oder ein anderes Gerät sein.
• Ping IP-Adresse2
  • Dieses Verfahren testet die Variable der Ping-IP-Adresse, um zu untersuchen, ob die Adresse per Ping aufgerufen werden kann, ohne dass ein Paketverlust eintritt. Sollte ein Paketverlust vorliegen, sendet das System eine E-Mail-Nachricht mit den Ergebnissen des Ping. Wenn es keinen Paketverlust gibt, wird das Ergebnis 'All OK' protokolliert.

Core.4 Other Tools and Utility Procedures.Managed Services.Monitoring.Port Check

• Port-Monitor 1
  • Teil 1 von 2: Überwachen Sie einen Port an einem Host oder einer IP-Adresse und senden Sie eine E-Mail-Nachricht, wenn der Port nicht antwortet. Geben Sie in Schritt 1 den Hostnamen oder die IP-Adresse ein und dann in Schritt 2 die zu überwachende Portnummer. In Schritt 3 geben Sie die E-Mail-Adressen an (mehrere Adressen durch Kommata trennen), an die eine Warnung gesendet werden soll, wenn der Port nicht antwortet. Bearbeiten Sie das Verfahren 'Port Monitor 2', um den E-Mail-Betreff und -Textkörper zu ändern.
• Port-Monitor 2
  • Nehmen Sie KEINE Zeitplanung dieses Verfahrens vor. Es ist ein untergeordnetes Verfahren, das von Port Monitor 1 aufgerufen wird. Planen Sie die Ausführung von Port Monitor 1 auf einem Rechner, um einen Port an einem Host oder einer IP-Adresse zu überwachen.

Core.4 Other Tools and Utility Procedures.Managed Services.Monitoring.Web Check

• Web prüfen 1
  • Das Verfahren ruft die Ausgabe der Webseite ab, die als Variable ''siteURL'' konfiguriert ist. Das Skript ''Check Web 2'' überprüft, ob der erwartete Inhalt in der Ausgabe vorhanden ist. Sie müssen die Variable ''siteURL'' und den Testdatei-Suchstring in ''Check Web 2'' konfigurieren, um dieses Verfahren anzupassen. Dieses Beispiel überprüft www.google.com/index.html auf das Wort "google".
• Web prüfen 2
  • Check Web 2 prüft, dass der erwartete Inhalt in der Ausgabe der URL-Anfrage vorhanden ist. Sie müssen den Inhalts des Testdatei-Befehls so ändern, dass er gefunden würde, wenn die getestete URL funktioniert. In diesem Beispiel prüfen wir auf das Wort "google" auf der Google-Homepage.

Core.4 Other Tools and Utility Procedures.Managed Services.Policy Management

• Aktualisierung der Windows-Gruppenrichtlinie (GPUPDATE /FORCE)
  • Lädt die Gruppenrichtlinie auf Windows-Rechnern neu.

Core.4 Other Tools and Utility Procedures.Managed Services.Server Management.Services Remediation

• Service starten (W32Time)
  • Dieses Verfahren startet den Windows-Zeitdienst neu. Dies ist ein Beispielverfahren, das zeigt, wie ein Dienst mit den Kaseya Agent-Verfahren gestartet wird.
• Dienst anhalten (W32Time)
  • Dieses Verfahren stoppt den Windows-Zeitdienst. Dies ist ein Beispielverfahren, das zeigt, wie ein Dienst mit den Kaseya Agent-Verfahren gestoppt wird.

Core.4 Other Tools and Utility Procedures.Managed Services.Server Management.Terminal Services

• RDP-Überwachungsport für Terminaldienste ändern
  • Dieses Verfahren ändert den Standard-RDP-Port für Terminaldienste von 3389 auf einen neuen Port Ihrer Wahl.

Core.4 Other Tools and Utility Procedures.Managed Services.System Management

• SysInternals Process Explorer herunterladen
  • Dieses Beispiel zeigt, wie Dateien von Remote-Quellen mit dem Befehl ''Get URL'' der Agent-Prozedur heruntergeladen werden. Geben Sie einfach die URL an, von der heruntergeladen werden soll, und den Zielspeicherort. In diesem Beispiel erfolgt das Herunterladen direkt von der Herstellerwebsite; eine beliebte Methode zur Dateiverteilung ist jedoch, die Dateien auf einer öffentlich zugänglichen FTP-Adresse oder einer Website (Cloud-Speicherung) zu speichern und sie so auf Ihre Endpunkte herunterzuladen. In diesem Beispiel wird die Datei einfach heruntergeladen; Sie können die Funktion aber auch auf das Installieren oder Ausführen von Dateien mithilfe von Shell-Befehl ausführen erweitern. Beachten Sie außerdem, dass wir in diesem Skript eine Variable für das temporäre Verzeichnis des Agent verwenden. Siehe Pfad für Arbeitsverzeichnis des Agents unter Variablen verwenden in der VSAOnline Hilfe.
• Nachricht senden sofern angemeldet
  • Dieses Verfahren sendet eine Nachricht an alle Benutzer, wenn Sie Wartungsaufgaben ausführen müssen. Auf einem System können Sie eine Nachricht über die Registerkarte für die Fernsteuerung senden, aber Nachrichten können nicht gesendet werden, wenn die Benutzer angemeldet sind.

Core.4 Other Tools and Utility Procedures.Operational Communications

• OpComm-Meldungen kopieren
  • Kopiert alle neuesten OpComm-Meldungsdateien vom Server auf den Zielrechner.
• Benutzername abrufen – dann willkommen heißen
  • Ruft den derzeit angemeldeten Benutzer aus einer SQL-Ansicht ab und sendet dann die Meldung "Willkommen bei unserem IT-Supportdienst" an diesen Benutzer. Wenn kein Benutzer angemeldet ist, plant sich die Agent-Prozedur neu, um 10 Minuten später erneut ausgeführt zu werden.
• OpComm-ActionRequired
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''ActionRequired'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-Backup
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''Backup'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-Emergency
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''Emergency'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-MachineAudit
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''MachineAudit'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-MaintSchedule
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''MaintSchedule'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-NetworkDowntime
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''NetworkDowntime'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-PatchUpdate
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''PatchUpdate'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-RegularMaintenance
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''RegularMaintenance'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-VirusScan
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''VirusScan'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-VirusThreat
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''VirusThreat'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.
• OpComm-Welcome
  • Zeigt dem angemeldeten Benutzer die OpComm-Meldung ''Welcome'' an. OpComm-Meldungen dienen der Kommunikation von Standardvorgängen, Benachrichtigungen und Erinnerungen. Der Ordner der OpComm-Meldungen kann angepasst und erweitert werden, um andere Arten der Endbenutzerkommunikation zu unterstützen. Diese Dateien befinden sich im Ordner Kaseya\WebPages\ManagedFiles\VSASharedFiles\OpComm auf dem Kaseya Server.

Core.4 Other Tools and Utility Procedures.Patch Management

• Status von WinAutoUpdate überprüfen
  • Überprüft den letzten bekannten Status des automatischen Windows Update anhand des neuesten Patch-Scans und führt "WinAutoUpdate Enabled" aus, wenn dies aktiviert ist, oder "WinAutoUpdate Disabled", wenn dies deaktiviert ist. Wird zur Erstellung von Ansichten verwendet, die Rechner anzeigen, bei denen das automatische Windows Update aktiviert oder deaktiviert ist.
• WinAutoUpdate Disabled
  • FÜHREN SIE DIESES VERFAHREN NICHT AUS/PLANEN SIE ES NICHT. Es wird von "Status von WinAutoUpdate überprüfen" aufgerufen, wenn das automatische Windows Update auf einem Rechner deaktiviert ist.
• WinAutoUpdate Enabled
  • FÜHREN SIE DIESES VERFAHREN NICHT AUS/PLANEN SIE ES NICHT. Es wird von "Status von WinAutoUpdate überprüfen" aufgerufen, wenn das automatische Windows Update auf einem Rechner aktiviert ist.
• Repository-Freigabe erstellen
  • Erstellt den lokalen Dateiquellenordner und eine Netzwerkfreigabe, die als Repository für Windows-Patches dient, welche aus dem Internet mit Patch-Verwaltung heruntergeladen wurden.
• Patch-Vorwarnung
  • Sendet dem angemeldeten Benutzer eine Meldung, dass Patches und Sicherheitsaktualisierungen nun auf dem Rechner installiert werden. Es handelt sich hierbei um ein Verfahren, das vor automatischen Patch-Aktualisierungen durchgeführt wird.
• Patch-Neustart
  • Bei Windows-Arbeitsplatzrechner fordert das Verfahren den angemeldeten Benutzer zu einem Neustart auf, da Sicherheits-Patches/Aktualisierungen installiert wurden. Wenn ein Benutzer mit Ja antwortet, wird ihm mitgeteilt, dass sein System in einer Minute neu gestartet wird und er seine Arbeit speichern sowie seine Anwendungen schließen sollte. Antwortet der Benutzer mit ''Nein'', erscheint die Aufforderung zum Neustart nach 60 Minuten erneut. Ist kein Benutzer am Arbeitsplatzrechner angemeldet, wird das System neu gestartet. Handelt es sich bei dem Rechner um einen Server und ist eine E-Mail-Adresse für den Patch-Neustart konfiguriert, so wird an die angegebene Adresse eine E-Mail mit dem Hinweis versendet, dass der Rechner aufgrund eines Neustarts die Aufmerksamkeit des Empfängers erfordert.

Core.4 Other Tools and Utility Procedures.Patch Management.Suspend Alarms After Patch

• Unterbrechung der Alarme nach dem Patchen aufheben
  • Hebt die Unterbrechung für monitoringbezogene Alarme auf. Es handelt sich hierbei um ein Verfahren, das nach automatischen Patch-Aktualisierungen durchgeführt werden sollte, wenn der jeweilige Rechner direkt nach dem Patchen neu gestartet wird.
• Alarme für 10 Minuten unterbrechen
  • Unterbricht monitoringbezogene Alarme für 10 Minuten. Es handelt sich hierbei um ein Verfahren, das nach automatischen Patch-Aktualisierungen durchgeführt werden sollte, wenn direkt nach dem Patchen ein Neustart erfolgt.
• Alarme für 10 Minuten unterbrechen – wiederkehrend
  • Unterbricht monitoringbezogene Alarme für 10 Minuten und aktiviert sich jedes Mal nach 5 Minuten erneut von selbst, damit keine Lücken im ausgesetzten Alarmintervall auftreten. Es handelt sich hierbei um ein Verfahren, das nach automatischen Patch-Aktualisierungen durchgeführt werden sollte, wenn möglicherweise nicht sofort ein Neustart erfolgt.
• Alarme für 120 Minuten unterbrechen
  • Unterbricht monitoringbezogene Alarme für 120 Minuten. Es handelt sich hierbei um ein Verfahren, das nach automatischen Patch-Aktualisierungen durchgeführt werden sollte, wenn nach dem Patchen nicht automatisch ein Neustart erfolgt.

Core.4 Other Tools and Utility Procedures.Run Now System Scripts

• Jetzt ausführen – Basis-Audit
  • Führt das Systemskripting ''Basis-Audit'' aus.
• Jetzt ausführen – Automatische Windows-Aktualisierung deaktivieren
  • Führt das Systemskripting ''Automatische Windows-Aktualisierung deaktivieren'' aus.
• Jetzt ausführen – Aktuelles Audit
  • Führt das Systemskripting ''Aktuelles Audit'' aus.
• Jetzt ausführen – Patch-Scan
  • Führt das Systemskripting ''Patch-Scan'' aus.
• Jetzt ausführen – Serverrollenaudit
  • Führt das clientseitige Benutzerkontensteuerungs-Systemskript zur Durchführung eines Serverrollenaudits aus.
• Jetzt ausführen - Systeminformationen
  • Führt das Systemskripting ''Systeminformationen'' aus.
• Jetzt ausführen – Listen durch Scan aktualisieren
  • Führt das Systemskripting ''Listen durch Scan aktualisieren'' aus.
• Jetzt ausführen – Agent deinstallieren (Agent-Daten bleiben erhalten)
  • Führt das Agent-Systemverfahren ''Agent deinstallieren'' aus. Nach der Deinstallation des Agents bleiben dessen Daten so lange im System erhalten, bis sie manuell gelöscht werden.
• Jetzt ausführen – Automatische Windows-Aktualisierung zurücksetzen
  • Führt das Systemskripting ''Automatische Windows-Aktualisierung zurücksetzen'' aus.