| darkduelist |
05-06-2015 11:28 2515197 |
Оповещение о запуске подключении к Teamviewer
День добрый!
Хотелось бы как то узнавать о подключении специалистов обслуживающих комплекс на нашем сервере, а то в тихую заходят и уходят...
Для удаленного доступа они используют Teamviewer(далее tv), у меня на сервере стоит tv Host. При подключении, tv запускает закусает TeamViewer_Desktop.exe.
Есть идеи что можно использовать что бы получать оповещения о запуске и завершении TeamViewer_Desktop.exe?
|
| Cruzenshtern |
05-06-2015 12:56 2515237 |
Ну как вариант, логировать на роутере входы по портам либо если обращений из вне мало к этому серверу то полное логирование активности в направлении к серверу из вне.
|
Цитата:
Цитата darkduelist
Есть идеи что можно использовать что бы получать оповещения о запуске и завершении TeamViewer_Desktop.exe? »
|
Развлекаться с Applocker. |
| darkduelist |
05-06-2015 14:50 2515275 |
Applocker интересен, но мне не просто журнал нужен... А оповещения меня о подключении специалиста к серверу, желательно по email...
xStarter мне очень по душе, но стабильный не поддерживает 2008...
|
Цитата:
Цитата darkduelist
При подключении, tv запускает закусает TeamViewer_Desktop.exe »
|
можно настроить мониторинг на появление этого процесса.
я когда-то так делал, когда начальник хотел ко мне подключится через DAMEware. на рабочий стол мне вываливались предупреждения. успевал нажать Win+D
Если в логах есть запись об этом процессе - можно настроить отправку на почту оповещения. |
| darkduelist |
05-06-2015 16:43 2515303 |
Ыть, через что ты настроил мониторинг на появление этого процесса?
|
Цитата:
Цитата darkduelist
через что ты настроил мониторинг на появление этого процесса? »
|
вроде монитор производительности. точно не помню, это было 6 лет назад. |
Цитата:
Цитата darkduelist
Applocker интересен, но мне не просто журнал нужен... А оповещения меня о подключении специалиста к серверу, желательно по email... »
|
Привяжите к событию задачу.
Цитата:
Цитата Ыть
можно настроить мониторинг на появление этого процесса. »
|
Тогда уж можно написать и костыль, на Powershell, к примеру, сделать, который будет смотреть список запущенных процессов и при появлении нужного - выполнять действия. |
Цитата:
Цитата User001
Тогда уж можно написать и костыль, на Powershell, к примеру, сделать, который будет смотреть список запущенных процессов и при появлении нужного - выполнять действия. »
|
и почему это будет костылём?
если я не ошибаюсь, то в моём случае, DW не писал событий в журнал. Может я его и ловил монитором, а потом писал в журнал, а там уж как вы написали.
хз, давно было дело. когда мне поднадоело, я просто стал работать в рабочее время ) и начальник позже перестал подключаться. |
Цитата:
Цитата Ыть
и почему это будет костылём? »
|
Если реализовать это криво, то тот, кому придется потом в этом разбираться, может огорчиться.
До кучи: нашел такую реализацию Хабре. |
Цитата:
Цитата User001
До кучи: нашел такую реализацию Хабре. »
|
После такого:
Цитата:
Отчёт о том, что запускает пользователь на своём компьютере, крайне важен. С многих точек зрения. Особенно с точки зрения информационной безопасности.
|
дальше смотреть даже желания нет. Когда пользователь имеет возможность запускать что ни попадя, отчёт этот будет уже — что мёртвому припарки. |
Цитата:
Цитата Iska
дальше смотреть даже желания нет. Когда пользователь имеет возможность запускать что ни попадя, отчёт этот будет уже — что мёртвому припарки. »
|
По-моему ТС интересна реализация логирования запуска процесса и темой поста является "Отчёт о запуске программ на компьютерах пользователей", а не как сделать, чтобы пользователь не смог запустить тот или иной софт.
|
Цитата:
Цитата User001
Если реализовать это криво »
|
так делайте прямо |
Потому и был оффтопик использован. По факту же делается простой подписчик событий Wbem, не более. |
Время: 21:33.
© OSzone.net 2001-
