AIDA64 Network Audit. Příručka k nastavení. v

AIDA64 Network Audit Příručka k nastavení v 1.1

30. 07. 2014.

Rodina produktů AIDA64 je vyvíjena společností FinalWire Ltd. Copyright © 1995–2014 FinalWire Kft.

Dokument vytvořila společnost ABSEIRA Ltd. Všechna práva vyhrazena. Copyright © 2010–2014 ABSEIRA Kft. Názvy společností a produktů jmenovaných v textu mohou být obchodní známky příslušných vlastníků.

AIDA64 Network Audit

Obsah

OBSAH Úvod.................................................................................................................................................... 2

1 1.1

Minimální systémové požadavky ................................................................................................... 2

1.2

Zadání registračního klíče .............................................................................................................. 2

1.3

Příprava na testování AIDA64........................................................................................................ 3 Používání AIDA64 na síti .................................................................................................................. 4

2

Kopírování AIDA64 do sdíleného síťového adresáře .................................................................... 4

2.1 2.1.1

Na Windows Serveru s Active Directory ................................................................................... 4

2.1.2

Na Linux serveru se Samba 4 ................................................................................................... 4

2.2

Ukládání zpráv ............................................................................................................................... 5

2.3

Spuštění AIDA64 na klientech ....................................................................................................... 5

2.3.1

Vytvoření přihlašovacího skriptu ............................................................................................... 5

2.3.2

Naplánovaná úloha ................................................................................................................... 6

Používání AIDA64 na počítačích mimo doménu ............................................................................ 8

3 3.1

Instalace ......................................................................................................................................... 8

3.2

Vytváření zpráv: možnosti .............................................................................................................. 8

3.2.1

Databáze ................................................................................................................................... 8

3.2.2

FTP ........................................................................................................................................... 9

3.2.3

E-mail ......................................................................................................................................12

Parametry příkazového řádku ........................................................................................................13

4 4.1

Sestava ........................................................................................................................................13

4.2

Konverze sestavy .........................................................................................................................14

4.3

Profil sestavy ................................................................................................................................14

4.4

Formát sestavy .............................................................................................................................14

4.5

Jazyk ............................................................................................................................................15

4.6

Řešení problémů ..........................................................................................................................15

4.7

Různé ...........................................................................................................................................16

4.8

Proměnné .....................................................................................................................................16

5

Příklady použití příkazového řádku ...............................................................................................17

6

Rady a tipy .......................................................................................................................................18

7

Kontakt .............................................................................................................................................20

1

Úvod


1 ÚVOD AIDA64 Network Audit je přední nástroj pro správu IT aktiv a vzdálený monitoring určený pro operační systém Windows. Aplikace vám poskytne velmi podrobné informace o hardwarovém a softwarovém inventáři klientských počítačů se systémem Windows na podnikové síti a dokáže také monitorovat hardwarové i softwarové změny. Díky tomu můžete své počítače s Windows monitorovat a spravovat na dálku a také provádět hardwarovou diagnostiku a nejrůznější benchmarky. AIDA64 Network Audit nemusíte na každý z klientských počítačů instalovat samostatně, jelikož aplikaci je možné spustit z centrálního sdíleného adresáře. Chcete-li si produkt nejprve vyzkoušet, budete potřebovat bezplatnou testovací licenci, o kterou můžete požádat zde. Podrobný popis funkcí, které AIDA64 Network Audit nabízí, najdete v uživatelské příručce k AIDA64 Network Audit, kterou si můžete stáhnout z našich webových stránek.

1.1 MINIMÁLNÍ SYSTÉMOVÉ POŽADAVKY Operační systémy:     

Windows 95/98/Me Windows NT4/2000 Windows XP Windows PE Windows Server 2003

    

Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8

  

Windows 8.1 Windows Server 2012 Windows Server 2012 R2

Procesor: Intel Pentium nebo novější Paměť: 32 MB nebo více (pro běh benchmarků je třeba 128 MB nebo více) Volné místo na pevném disku: 40 MB AIDA64 je zcela nezávislá na dodavatelích a je kompatibilní se všemi osobními počítači, na kterých běží 32bitové a 64bitové systémy Microsoft Windows. Z pohledu funkčnosti není podstatné, zda AIDA64 běží na serverovém nebo klientském operačním systému.

1.2 ZADÁNÍ REGISTRAČNÍHO KLÍČE Při prvním spuštění AIDA64 Network Audit je třeba zadat klíč produktu, který po zakoupení dostanete emailem. Software je možné aktivovat bez nutnosti připojení k internetu. Po dobu platnosti licence můžete využívat plnou funkčnost softwaru; uživatelé mají také nárok na bezplatné aktualizace a podporu. AIDA64 navíc automaticky vyhledává a aktivuje nejnovější aktualizace.

2

Úvod


1.3 PŘÍPRAVA NA TESTOVÁNÍ AIDA64 Chcete-li si software vyzkoušet, doporučujeme vám provést následující kroky: 1. Vyžádejte si bezplatnou 30denní zkušební licenci. 2. Stáhněte si zazipovaný soubor s AIDA64 Network Audit z adresy zaslané e-mailem. 3. Rozbalte balíček do sdíleného adresáře, kam mají přístup všichni klienti. 4. Vyberte si formát, ve kterém chcete ukládat zprávy ze všech počítačů v síti: 4.1. Jednotlivé soubory (t. j. \\Server\Share\AIDA64\reports\$DATE\$HOSTNAME) 4.1.1.Obyčejný text 4.1.2.HTML soubor 4.1.3.MHTML soubor 4.1.4.XML soubor 4.1.5.CSV soubor (následně je možné importovat do databáze) 4.1.6.MIF soubor 4.1.7.INI soubor 4.2. Databáze 4.2.1.Borland InterBase / Firebird (MSDASQL) 4.2.2.MS Access 97 (MS.Jet.OLEDB.4.0) 4.2.3.MS Access 2000/XP/2003 (MS.Jet.OLEDB.4.0) 4.2.4.MS SQL Server (SQLOLEDB) 4.2.5.MySQL (MSDASQL) 4.2.6.ODBC (MSDASQL) – libovolná databáze s ovladačem ODBC 4.2.7.Oracle (MSDAORA) 4.2.8.PostgreSQL (MSDASQL) 4.2.9.Sybase (SybaseASEOLEDBProvider) 5. Vyberte si způsob, jakým chcete AIDA64 Network Audit provozovat na síti 5.1. V doménovém prostředí – pomocí přihlašovacího skriptu (doporučujeme) 5.2. V doménovém prostředí – jako naplánovanou úlohu (v případě, že na doménovém řadiči není možné měnit nastavení skupiny) 5.3. Na přenosném počítači při externím připojení mimo podnikovou síť

3

Používání AIDA64 na síti


2 POUŽÍVÁNÍ AIDA64 NA SÍTI Nejjednodušší způsob, jak AIDA64 Network Audit nasadit na celé síti, je použít doménový řadič. V tomto případě přidejte příkaz ke spuštění AIDA64 Network Audit do přihlašovacích skriptů jednotlivých klientů tak, aby se při jejich přihlášení AIDA64 Network Audit automaticky spustila.

2.1 KOPÍROVÁNÍ AIDA64 DO SDÍLENÉHO SÍŤOVÉHO ADRESÁŘE 2.1.1

NA WINDOWS SERVERU S ACTIVE DIRECTORY

Nejprve na síti vytvořte sdílený adresář, ve kterém mají všichni klienti oprávnění „číst“ a také výhradně NTFS oprávnění „číst a spouštět“. Tento adresář můžete pojmenovat například \\Server\share. Samozřejmě je také možné použít místo IP adresy název serveru. Chcete-li zprávy ukládat do adresáře „share“, potřebujete pro tento adresář nastavit oprávnění „měnit“. Také je možné vytvořit samostatný adresář pro ukládání zpráv. V adresáři „share“ vytvořte podadresář nazvaný „aida64“ a zkopírujte do něj obsah balíčku ZIP staženého z webových stránek AIDA64.

Poznámka: Pokud sdílíte adresář a na konec názvu přidáte znak $ (t. j. „share$“), bude sdílen jako skrytý.

2.1.2

NA LINUX SERVERU SE SAMBA 4

V tomto případě bude jako doménový řadič fungovat systém Linux. AIDA64 Network Audit můžete stáhnout přímo na váš Linux server nebo na libovolného klienta, odkud můžete na server kopírovat pomocí SSH. Vytvořte pro AIDA64 adresář a poté do něj soubory AIDA64 rozbalte. Poté je třeba otevřít soubor smb.conf, který se nachází v instalačním adresáři Samba, a přidat do něj následující řádky: [share] path = /srv/share read only = yes Po uložení upraveného souboru je třeba Samba 4 restartovat. Pro úpravu oprávnění použijte Windows klienta, který je již přihlášený do domény. Na Windows klientu si otevřete mmc konzoli a v nabídce Soubor klikněte na „Přidat nebo odebrat modul snap-in”. Následně musíte vybrat „Sdílené složky“ a „Jiný počítač“ a vyplnit název Linux serveru (nikoliv IP adresu!). Posléze pod nadpisem „Zobrazit“ vyberte „Sdílené složky“. Poté otevřete „Sdílené složky“ a udělte ve svém nově vytvořeném sdíleném adresáři (nazvaném „share“). NTFS oprávnění „číst a spouštět“. Také byste měli použít nové nastavení. Pokud se vám po kliknutí na „OK“ v okně s možnostmi zobrazí chybová zpráva, můžete okno klidně zavřít pomocí tlačítka „Storno”, jelikož nastavení na záložce Zabezpečení již bylo uloženo. Poznámka: Pokud sdílíte adresář a na konec názvu přidáte znak $ (t. j. „share$“), bude sdílen jako skrytý.

4



2.2 UKLÁDÁNÍ ZPRÁV Zprávy můžete ukládat jako samostatné soubory nebo je uložit do databáze. Chcete-li automaticky spravovat vygenerované zprávy v databázi, musíte si vybrat jeden z 9 podporovaných databázových formátů v nabídce Soubor | Nastavení | Databáze v aplikaci AIDA64 Network Audit, která je spuštěná z centrálního úložiště, a nastavit zde umístění odpovídajícího zdroje dat. Pokud chcete použít jinou databázi (která není ve vyskakovací nabídce Provider) s ODBC ovladačem, který máte k dispozici, můžete tak učinit. V tomto případě nicméně doporučujeme databázi pravidelně zálohovat. Konkrétní databázové volby a nastavení podrobně probíráme v uživatelské příručce AIDA64 Network Audit v sekci „Nastavení / Databáze”. Pokud se rozhodnete ukládat zprávy pravidelně vytvářené na klientských počítačích v jednotlivých souborech (a nikoliv v databázi), měli byste vytvořit adresář, do kterého mají všichni klienti přístup a mají v něm pouze NTFS oprávnění „zapisovat“. (Pokud klienti zdědí oprávnění „číst a spouštět“, měli byste jim je odebrat!) AIDA64 Network Audit běžící na klientech bude následně schopná do tohoto adresáře své zprávy kopírovat. Adresář může být například: \\Server\share\aida64reports. Pokud se později rozhodnete, že chcete zprávy spravovat v databázi (a chcete tak ustoupit od jednotlivých souborů), můžete snadno importovat CSV soubory do správce databáze AIDA64. Provedete to v nabídce Soubor | Manažer databáze | Transakce | Vložit soubory se zprávami do databáze | Soubory, kde vyberete uložené soubory s CSV zprávami, které chcete přidat do databáze, a následně kliknete na Otevřít.

2.3 SPUŠTĚNÍ AIDA64 NA KLIENTECH 2.3.1

VYTVOŘENÍ PŘIHLAŠOVACÍHO SKRIPTU

Na doménovém řadiči spusťte správu skupinového nastavení, najděte si skupinu objektů zásad skupiny (GPO), do které chcete přidat nový GPO. Pojmenujte ho například „AIDA64”. Klikněte na tento záznam a přejděte do Konfigurace uživatele| Nastavení systému Windows| Skripty (spouštěcí nebo ukončovací) a poté vyberte „Spouštění“ a v nově otevřeném okně vyberte Přidat… a zadejte plnou síťovou adresu souboru aida64.exe (\\Server\share\aida64\aida64.exe) a také parametry skriptu, které chcete použít (například: /R /DATABASE /AUDIT /ACCEPT /SAFE /SILENT). Díky tomu se AIDA64 automaticky spustí a začne vytvářet zprávy na klientských počítačích, jakmile se přihlásí do sítě. V nabídce Soubor | Nastavení | Zpráva | Plánovač úloh si můžete nastavit, jak často chcete, aby AIDA64 vytvářela zprávy. Také se můžete rozhodnout, zda chcete vytvořit zprávu /AUDIT, která obsahuje všechny stránky nezbytné pro síťový audit. Případně si můžete pomocí volby /CUSTOM nechat vytvořit zprávu zcela podle svých představ. Volbou na příkazové řádce /DELAY můžete pozdržet vytvářením hlášení. Důležité! Měli byste si ověřit, že jste nevytvořili dva (nebo více) skriptů, ve kterých figuruje aida64.exe. V opačném případě se totiž provede pouze jeden z nich, protože v paměti může být pouze jeden proces aida64.exe. Chcete-li AIDA64 spouštět na různých počítačích s různými parametry, musíte vytvořit nový GPO nasměrovaný na jinou OU, nebo k němu můžete dát přístup jiné skupině.

5



2.3.1.1

Okamžité spuštění AIDA64

Chcete-li okamžitě rozšířit úpravy na všechny klientské počítače, měli byste tuto možnost aktivovat pomocí volby „gpupdate /force“ a poté můžete pomocí příkazu „gpresult“ ověřit, zda všichni klienti ve skupině dostali GPO. Informace, které příkaz „gpresult“ zobrazí, je možné uložit do souboru („gpresult /X C:\report.xml“). Podrobné informace získáte použitím parametru „gpresult /V“, všechny existující parametry zobrazíte zápisem „gpresult /?“.

2.3.2

NAPLÁNOVANÁ ÚLOHA

AIDA64 Network Audit můžete také snadno aktivovat ve svém systému, i v případě, že server na vaší síti nemá možnost nastavovat skupiny, ale máte k dispozici doménové prostředí (které může zajišťovat také doménový řadič Linux). V tomto případě budete potřebovat centrální sdílené úložiště (souborový server, NAS), kam budete muset přidat sdílený adresář s AIDA64. Dále budete muset nastavit všechny klienty tak, aby spouštěli AIDA64 po svém spuštění a vytvářeli reporty.

2.3.2.1

Windows XP – registr

Ve Windows XP musíte přidat záznam do registru, což můžete snadno udělat pomocí souboru REG, který spustíte na klientu. Musí obsahovat následující řádky: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AIDA64Startup"="\\Server\\Share\\aida64\\start.bat" V souboru start.bat můžete definovat požadovanou funkčnost pomocí parametrů příkazového řádku. Pro kombinovanou funkci zprávy start.bat musí obsahovat následující skript: @echo off rem Spustí AIDA64 pro vytváření.start \\Server\Share\aida64\aida64.exe /R /CSV /AUDIT /SAFE Tímto krokem jste AIDA64 přidali do seznamu programů spouštěných po spuštění. Díky tomu se AIDA64 spustí z centrálního úložiště a načte si nastavení z výchozího souboru aida64.ini pro každý klientský počítač.

6



2.3.2.2

Windows Vista a novější

Na Windows Vista a novějších operačních systémech Windows není třeba přidávat do registrů záznam pro automatické spuštění. Místo toho je třeba vytvořit naplánovanou úlohu tak, aby se AIDA64 spustila při spuštění počítače. Tento postup má mnoho výhod, například není nezbytné spouštět AIDA64 ihned po spuštění systému. Můžete tak několik vteřin počkat a následně spustit program s nejrůznějšími parametry. Naplánovanou úlohu můžete vytvořit různými způsoby. Ručně můžete přidat novou naplánovanou úlohu pomocí Nabídky Start| Ovládací panely| Všechny položky ovládacích panelů| Nástroje pro správu| Plánovač úloh. V nabídce v levém sloupci vyberte Plánovač úloh a poté klikněte na „Vytvořit úlohu“. Pojmenujte úlohu (například: „Spustit AIDA64 při startu systému“) a poté na záložce Aktivační události klikněte na Nová. Tady vyberte jako začátek úlohy „Při přihlášení“, dále vyberte „Jakýkoliv uživatel“ a zdržení úlohy nastavte na 10 sekund, aby spouštění AIDA64 nezdržovalo spouštění systému. Na záložce akce klikněte na tlačítko Nová a vyberte „Spustit program“. Poté vytvořte ve sdíleném úložišti soubor aida64.bat s následujícím obsahem: \\Server\share\aida64\aida64.exe /R /DATABASE /AUDIT /ACCEPT /SAFE /SILENT Díky tomu nebudete muset upravovat naplánovanou úlohu, když se rozhodnete přidat nebo upravit její parametry. Místo toho postačí pouze upravit dávkový soubor. BAT soubor musíte nejprve vyhledat a vybrat odpovídající akci. Stránku Podmínky je třeba nastavit tak, aby aplikace AIDA64 Network Audit mohla běžet na všech klientech současně. Pokud máte více přenosných počítačů, můžete toto nastavení provést rychleji pomocí skriptu, který výše zmíněné volby aplikuje automaticky.

7

Používání AIDA64 na počítačích mimo doménu


3 POUŽÍVÁNÍ AIDA64 NA POČÍTAČÍCH MIMO DOMÉNU Aplikaci AIDA64 můžete použít k vytváření zpráv na firemních počítačích i v případě, že nejsou připojeny do místní sítě – například v případě, že se používají vně společnosti k prezentacím.

3.1 INSTALACE Stačí vytvořit adresář nazvaný „AIDA64“ a rozbalit do něj ZIP soubor stažený z našich oficiálních webových stránek. Následně je třeba nastavit následující volby, kterými zapnete vytváření zpráv.

3.2 VYTVÁŘENÍ ZPRÁV: MOŽNOSTI K dispozici jsou tři možnosti:   

3.2.1

Stejně jako na počítačích v místní síti můžete i noteboocích použít databázi. Jednotlivé stroje budou k databázi připojené prostřednictvím internetu. Můžete použít FTP server, na který okamžitě nahrajete své zprávy uložené do souboru a odkud se následně (v případě potřeby) do databáze importují. Soubory se zprávami můžete také zasílat e-mailem. Pomocí skriptu je možné automaticky stáhnout přílohy e-mailů do vybraného adresáře a následně je importovat do databáze.

DATABÁZE

Nejprve je třeba nastavit databázi, kterou chcete na místní síti použít. Poté, co si ověříte, že vaše nastavení správně funguje, byste měli na hardwarovém firewallu otevřít odpovídající port. V tomto případě se jedná o port 3306 pro MySQL.

8



3.2.2

FTP

Po nastavení FTP serveru je třeba vytvořit uživatele. AIDA64 ukládá zprávy do domovských adresářů jednotlivých uživatelů, například: „D:\FTP\Reports“. Je třeba dát uživateli oprávnění k zápisu a také k podadresářům.

V případě, že chcete, aby se vaše přenosné počítače připojovaly k FTP serveru z vně sítě, je třeba na hardwarovém a také lokálním firewallu otevřít port, který budete používat – v tomto případě se jedná o port 21.

3.2.2.1

FTP nastavení v AIDA64

FTP nastavíte v nabídce Soubor | Nastavení | Zpráva | FTP. Na řádce „Server“ je třeba zadat veřejnou IP adresu, FTP port, který chcete použít, uživatelské jméno a heslo, které jste pro tento účel vytvořili. V domovském adresáři byste měli vytvořit nový adresář – například „Soubory CSV“ – a zadat zde jméno tohoto adresáře v poli FTP složka. Pokud je třeba, můžete se rozhodnout používat pasivní mód. Kliknutím na tlačítko „Test“ si můžete ověřit, že vaše nastavení správně funguje.

9



3.2.2.2

Spuštění AIDA64

Aby AIDA64 automaticky odesílala zprávy na FTP server, je třeba nastavit parametr příkazové řádky /FTPUPLOAD [název souboru]. Tento příkaz můžete spustit jako naplánovanou úlohu, aby software vytvořil zprávu pokaždé, když se uživatel přihlásí, nebo třeba jen jednou denně. Otevřete Plánovač úloh a klikněte na Akce | Vytvořit úlohu. V záložce Aktivační událost klikněte na Nová a vytvořte novou aktivační událost.

V poli „Program či skript“ na záložce „Nová akce“ je třeba pomocí procházení vyhledat spouštěcí soubor AIDA64 uložený na místním disku a přidat k němu požadované parametry příkazové řádky. Výsledek tak bude vypadat například následovně: „C:\AIDA64\aida64.exe /FTPUPLOAD $DATE_$HOSTNAME /CSV /AUDIT“.

10


AIDA64 Network Audit Na závěr zaškrtněte pole „Spustit s nejvyššími oprávněními“.

Po vytvoření nové úlohy se při každém spuštění počítače vytvoří nová zpráva. Abyste předešli zbytečnému vytváření velkého počtu zpráv, musíte také nastavit Plánovač úloh v AIDA64. V tomto okně byste si měli ověřit, že vaše nastavení je „Denně“.

Takto vytvořené zprávy je možné v případě potřeby automaticky importovat do databáze.

11



3.2.3

E-MAIL

Pokud se rozhodnete odesílat zprávy e-mailem, je třeba AIDA64 spustit s parametrem příkazové řádky /E. Pokud na příkazové řádce nezadáte e-mailovou adresu adresáta, pak bude zpráva zaslána na adresu uvedenou v poli „Komu:“, kterou najdete v Nastavení | E-mail. Zprávy budou automaticky komprimovány, pokud je komprese povolená v Nastavení | Zpráva. Pokud na několika počítačích povolíte zasílání zpráv emailem, doporučujeme vytvořit si pro zasílání zpráv speciální e-mailovou adresu.

AIDA64 můžete například spustit následujícím příkazem: aida64.exe /E [email protected] /CSV /AUDIT /SILENT /SAFE V tomto případě AIDA64 okamžitě zašle vytvořenou zprávu na zadanou e-mailovou adresu. E-mail zaslaný softwarem vypadá zhruba následovně:

Kliknutím na tlačítko Stáhnout si můžete zprávu uložit do libovolné složky, ze které je možné ji automaticky importovat do databáze.

12

Parametry příkazového řádku


4 PARAMETRY PŘÍKAZOVÉHO ŘÁDKU Edice AIDA64 Network Audit nabízí několik možností příkazového řádku, se kterými můžeme přizpůsobit audit sítě, automatizované vytváření sestav a některé bezpečnostní funkce.

Od verze 2.20 je možné použít volby Sestava a Vzdálené připojení současně v jednom příkazovém řádku. V těchto případech bude proces tvorby sestavy spuštěn jako první a po jeho dokončení zůstává systém AIDA64 na pozadí a čeká na příchozí vzdálené připojení. Opatření: 1. Pouze jedna z následujících možností může být použita v jednom příkazu příkazového řádku: /R, /E, /FTPUPLOAD. Použití více těchto možností současně může způsobit neočekávané problémy. 2. Pouze jedna z následujících možností může být použita v jednom příkazu příkazového řádku: /ALL, /SUM, /HW, /SW, /BENCH, /AUDIT, /CUSTOM. Použití více těchto možností současně může způsobit neočekávané problémy. 3. Pouze jedna z následujících možností může být použita v jednom příkazu příkazového řádku: /TEXT /HTML /MHTML, /XML, /CSV, /MIF, /INI, /DATABASE. Použití více těchto možností současně může způsobit neočekávané problémy.

4.1 SESTAVA 

/R [reportfile] – Tato volba může být použita k vytvoření sestavy a uložení do souboru Pokud není zadán žádný název souboru, bude sestava zapsána do souboru zadaného v nabídce Nastavení / Sestava / Soubor sestavy. Doporučuje se zadat úplnou cestu k souboru sestavy v příkazovém řádku. Při auditu sítě bychom měli použít UNC cesty v názvech složek namísto použití namapované síťové jednotky. Sestavy jsou automaticky komprimovány, je-li tato volba zapnuta v nabídce Nastavení/Sestava. V názvech souborů sestavy můžeme použít kontrolní řetězce (viz bod 10.6.10). Příklad: AIDA64 /R \\server\share\folder\$HOSTNAME /CSV /AUDIT /SILENT /SAFE

13


AIDA64 Network Audit 

/E [address] – Tato volba může být použita k vytvoření sestavy a jejímu odeslání e-mailem Není-li zadána žádná adresa, je sestava odeslána na adresu v poli "Komu:" nakonfigurované v nabídce Nastavení / Sestava / E-mail. Sestavy jsou automaticky komprimovány, je-li tato možnost povolena v Nastavení / Sestava. Příklad: AIDA64 /E [email protected] /CSV /AUDIT /SILENT /SAFE



/SUBJ <subject> – Tato volba může být použita s parametrem /E, který specifikuje předmět e-mailu pro odeslání V předmětu můžeme použít kontrolní řetězce (viz bod 10.6.10). Příklad: AIDA64 /E [email protected] /SUBJ "Report of $HOSTNAME" /CSV /AUDIT /SILENT /SAFE



/FTPUPLOAD [reportfile] – Tato volba může být použita k vytvoření sestavy a jejímu nahrání na FTP server Pokud není zadán žádný název souboru, bude sestava používat název souboru nakonfigurovaný v nabídce Nastavení / Sestava / Soubor sestavy. Sestavy jsou automaticky komprimovány, je-li tato možnost povolena v nabídce Nastavení / Sestava. Připojení k FTP serveru musí být nastaveno v nabídce Nastavení / Sestava / FTP. Příklad: AIDA64 /FTPUPLOAD $HOSTNAME /CSV /AUDIT /SILENT /SAFE

4.2 KONVERZE SESTAVY 

/CSV2HTM [input file] [output file] - Tato volba převede soubor sestavy z formátu CSV do souboru ve formátu HTML.



/CSV2SQL [folder] – Tato možnost vloží obsah složky obsahující CSV soubory sestav do SQL databáze.

4.3 PROFIL SESTAVY 

/ALL – vytvořené sestavy budou zahrnovat všechny stránky z nabídky Stránka.



/SUM – vytvořené sestavy budou obsahovat pouze stránku z nabídky Počítač/Souhrn.



/HW – vytvořené sestavy budou obsahovat pouze stránky obsahující informace o hardwaru



/SW – vytvořené sestavy budou obsahovat pouze stránky obsahující informace o softwaru



/BENCH – vytvořené sestavy budou obsahovat pouze stránky benchmarků.



/AUDIT – vytvořené sestavy budou obsahovat pouze stránky požadované Správcem auditu systému AIDA64 pro sestavení audit sítě a zobrazení statistik auditu.



/CUSTOM [\\Server_IP_adresa\AIDA64\profil.rpf] – tato volba načte vlastní profil sestavy

4.4 FORMÁT SESTAVY 

/TEXT – vytvoří sestavy ve formátu prostého textu Sestavy ve formátu prostého textu nejsou obvykle vhodné pro účely auditu sítě.



/HTML – Sestavy budou vytvořeny v HTML formátu (HyperText Markup Language) Rozvržení sestav ve formátu HTML lze přizpůsobit v nabídce Nastavení / Sestava / Vzhled sestavy. Ačkoli jsou sestavy ve formátu HTML ideální, chceme-li sestavy tisknout, nelze je použít ve Správci auditu ani ve Správci pro změny.

14


AIDA64 Network Audit 

/MHTML – Sestavy budou vytvořeny ve formátu MHTML (s HTML obrázky) MHTML sestavy jsou v podstatě HTML sestavy s malými ikonami. Rozložení MHTML sestavy lze upravit v nabídce Nastavení / Sestava / Vzhled sestavy. Ačkoli jsou MHTML sestavy ideální, chcemeli sestavy tisknout, nelze je použít ve Správci auditu ani ve Správci pro změny.



/XML – Sestavy budou vytvořeny ve formátu XML (Extensible Markup Language) Sestavy ve formátu XML lze zpracovat pomocí řešení třetích stran, ale nelze je použít ve Správci auditu ani ve Správci pro změny.



/CSV – Sestavy budou vytvořeny ve formátu CSV (Comma Separated Values)



Sestavy ve formátu CSV lze použít ve Správci auditu i ve Správci pro změny nebo mohou být zpracovány pomocí řešení třetích stran. Výchozí oddělovací znak sloupců pro sestavy ve formátu CSV (čárka) není možné změnit.



/MIF – Sestavy budou vytvořeny ve formátu MIF MIF sestavy mohou být použity pro integraci MS SMS. MIF sestavy vždy obsahují stejné statické informační bloky, bez ohledu na specifikovaný profil sestavy.



/INI – Sestavy budou vytvořeny ve formátu INI Sestavy ve formátu INI mohou být použity skriptovacími jazyky, ale nelze je použít ve Správci auditu ani ve Správci pro změny.



/DATABASE – Sestavy budou vloženy do SQL databáze Parametry SQL připojení lze nastavit v nabídce Nastavení / Databáze.

4.5 JAZYK /LANGxx – znaky "xx" by měly být nahrazeny 2-místným kódem jazyka. Následující jazyky jsou v současné době podporovány:            

AA = arabština AL = albánština BG = bulharština BS = bosenský jazyk BY = bělorušština CA = katalánština CN = čínština (zjednodušená) CZ = čeština DE = němčina DK = dánština EN = angličtina ES = španělština

            

FI = finština FR = francouzština HR = chorvatština HU = maďarština ID = indonéština IT = italština JP = japonština KR = korejština LT = litevština LV = lotyština MK = makedonština NL = holandština NO = norština

          

PL = polština PT = portugalština RO = rumunština RU = ruština SE = švédština SI = slovinština SK = slovenština SR = srbština TR = turečtina TW = čínština (tradiční) UA = ukrajinština

4.6 ŘEŠENÍ PROBLÉMŮ 

/SAFE – Tato volba aktivuje nouzový režim, ve kterém jsou nízkoúrovňové sběrnice PCI, SMBus a skenovací senzor zakázány. Pro audity sítě je doporučeno použít tuto volbu, abychom se ujistili, že systém AIDA64 nezpůsobí problémy se stabilitou celého systému.



/SAFEST – Tato volba aktivuje nejbezpečnější režim, ve kterém nejsou nahrány ani ovladače jádra.



/NT4ZIPFIX – Pomocí této volby lze zabránit problémům souvisejících s disky Iomega Zip na systémech Windows NT 4.0.

15



4.7 RŮZNÉ 

/SILENT – Tato volba může být použita pro skrytí ikony systému AIDA64 na systémové liště (také známé jako oznamovací oblast) a oznamovací bubliny.



/SHOWED – Pomocí této volby se zobrazí dialogové okno před odesláním sestavy e-mailem. To může být užitečné při hlášení chyb na podporu, protože dialogové okno umožní uživateli zadat speciální poznámky týkající se jeho problému. Tato volba musí být použita s parametrem /E v příkazovém řádku.



/SHOWP – Pomocí této volby lze při vytváření sestav sledovat celý průběh na obrazovce, ale žádný zásah uživatele není povolen (lze použít volby /R /E / nebo /FTPUPLOAD).



/SHOWPCANCEL – Pomocí této volby lze při vytváření sestav sledovat celý průběh na obrazovce, zásah uživatele je povolen (lze použít volby /R /E / nebo /FTPUPLOAD).



/SHOWS – Pomocí této možnosti lze spuštění procesu AIDA64 sledovat na obrazovce.



/NOICONS – AIDA64 nebude ve svém uživatelském rozhraní zobrazovat ikony. Tato volba může snížit množství dat přenesených po síti.



/INIFILE <\\Server_IP_address\AIDA64\aida64.ini> – Tato volba může být použita pro určení místa, odkud se má načíst nastavení.



/DELAY [seconds] – Tato možnost může být použita pro zpoždění spuštění systému AIDA64 tak, aby se ostatní programy mohly načítat rychleji.



/IDLE – Tato volba nastaví proces aplikace AIDA64 do stavu nečinnosti (nejnižší prioritu).



/NOLICENSE – Tuto možnost lze použít k zakázání a skrytí všech licenčních informací týkajících se softwaru, včetně stránky Software/Licence.

4.8 PROMĚNNÉ S proměnnými můžeme používat dynamické cesty a názvy souborů v přepínačích příkazového řádku. 

$HOSTNAME – Vloží název hostitele



$USERNAME – Vloží aktuální uživatelské jméno



$DOMAIN – Vloží aktuální přihlašovací doménu



$IPADDR – Vloží IP adresu primárního síťového adaptéru (aaa-bbb-ccc-ddd)



$MACADDQ – Vloží MAC adresu primárního síťového adaptéru (AABBCCDDEEFF)



$MACADDR – Vloží MAC adresu primárního síťového adaptéru oddělené pomlčkami (AA-BB-CC-DD-EE-FF)



$UUIDMAC – Vloží DMI System UUID. Pokud není k dispozici, vloží MAC adresu (00000000-00000000-0000AABB-CCDDEEFF)



$MONTH – Vloží aktuální měsíc (MM)



$DATE – Vloží aktuální datum (YYYY-MM-DD)



$TIME – Vloží aktuální čas (HH-MM-SS)

Mohou být také použity standardní proměnné prostředí systému Windows: tyto proměnné jsou uvedeny v systému AIDA64 na stránce Nastavení/Prostředí. Pokud chceme tyto proměnné použít, musíme je uzavřít mezi znaky procenta, například: %LOGONSERVER%.

16

Příklady použití příkazového řádku


5 PŘÍKLADY POUŽITÍ PŘÍKAZOVÉHO ŘÁDKU Vytvoření CSV zprávy v bezpečném režimu s 30sekudovým zpožděním /R \\Server\Share\aida64reports\$DATE\$HOSTNAME /CSV /AUDIT /SAFE /DELAY 30 Vytváření SQL zpráv pomocí vlastního profilu v bezpečném režimu /R /DATABASE /CUSTOM \\Server\Share\custom.rpf /SAFE Import CSV souborů do SQL databáze /CSV2SQL \\Server\Share\aida64reports Vytváření zpráv a jejich ukládání na FTP server v tichém režimu /FTPUPLOAD $HOSTNAME /CSV /AUDIT /SILENT Vytváření zpráv a jejich odesílání e-mailem v tichém režimu /E /SUBJ AIDA64_E-mail_riport /HTML /AUDIT /SILENT Spuštění AIDA64 s uživatelským rozhraním v angličtině pro vytváření SQL zpráv, se vzdáleným přístupem, v bezpečném a tichém režimu s pomocí INI souboru /R /AUDIT /DATABASE /LANGEN /SAFE /SILENT /INIFILE \\Server\Share\inifile.ini

17


Rady a tipy

6 RADY A TIPY 1.

Problém: Mnozí uživatelé si stěžují, že po instalaci AIDA64 trvá spouštění jejich systému výrazně déle. Řešení: Na Windows Vista nebo novějších verzích Windows se AIDA64 Network Audit spouští jako naplánovaná úloha. Můžete jí nastavit 10sekundové zpoždění po spuštění systému, takže uživatel může začít používat systém a AIDA64 se aktivuje později v pozadí. Obdobně můžete také nastavit zpoždění v doménovém prostředí. Zpoždění pro vytváření zpráv je možné zvolit pomocí přepínače příkazové řádky /DELAY.

2.

Problém: Zprávy nejsou vytvářeny nebo jsou uživatelé obtěžováni upozorněními UAC (User Account Control), které jim vyskočí na obrazovce při každém spuštění systému. Řešení: Pokud se nedaří vytvářet zprávy nebo se AIDA64 při vytváření zpráv zasekává, případně požaduje udělení dalších oprávnění, zkontrolujte, zda mají uživatelé odpovídající oprávnění pro čtení nebo zápis souborů uložených v centrálním úložišti. Pokud jsou oprávnění nastavena správně, ale problémy přetrvávají, zkuste smazat soubor „aida64e.exe.manifest“ z adresáře AIDA64 Network Audit.

3.

Problém: Na některých klientech se AIDA64 při vytváření zpráv zasekne. Řešení: Pomocí parametru příkazové řádky /SAFE je možné vypnout důležité nízkoúrovňové testy (nízkoúrovňové PCI, SMBus a monitoring senzorů), což by mělo tento problém ve většině případu vyřešit. Pokud problém přetrvá, zkuste parametr /SAFEST, který zakáže i načtení ovladačů jádra.

4.

Problém: Klientům se nedaří ukládat zprávy na vybrané místo. Řešení: Je třeba ověřit, že mají oprávnění k zápisu. Speciální znaky (například mezery nebo znaky s diakritikou) v názvech adresářů občas mohou způsobovat problémy. Přejmenujte všechny složky v celé cestě k souboru tak, aby neobsahovaly mezery.

5.

Problém: Při spuštění systému se AIDA64 normálně spustí pomocí souboru AIDA64.bat na klientech, ale potom zůstane otevřené černé okno s prázdnou příkazovou řádkou, které je třeba ručně zavřít. Řešení: Využijte zabudovaný spouštěcí nástroj Start.exe systému Windows. Přidejte na začátek příkazového řádku slovo „start”, takže se okno automaticky zavře ihned po zadání příkazu (na rychlejších počítačích je to téměř nepostřehnutelné).

6.

Problém: Během dne vytváříme několik zpráv, ale pouze první se ve sdíleném úložišti uloží do adresáře pojmenovaného podle data a názvu počítače. Řešení: Jelikož klientské počítače mají oprávnění pouze k zápisu, nemohou si načíst již existující adresář a následně do něj zapisovat. Po druhém pokusu se ukládání přeruší a zobrazí se chybová zpráva. Tento problém je možné vyřešit úpravou přístupových oprávnění klientů ke sdíleným složkám.

7.

Problém: Oprávnění pro přístup ke sdílenému adresáři fungují správně, ale uživatelé vidí obsah sdílených adresářů. Řešení: Místo zápisu \\Server\Share\aidareports použijte zápis \\Server\ Share$\aidareports (totéž platí i pro ostatní složky AIDA64). Díky tomu se ze sdílených adresářů AIDA64 Network Audit stanou skryté sdílené adresáře.

8.

Problém: Když spustím dávkový soubor pro přidání výjimek ve firewallu určený pro Windows XP v systému Windows Vista nebo novějším, zobrazí se mi varování. Řešení: I když je příkaz „netsh firewall“ už poněkud zastaralý, novější systémy Windows (včetně Windows 8) jsou vůči němu zpětně kompatibilní a bez problémů ho provedou. Varování vás pouze upozorňuje na fakt, že existují i modernější řešení.

18

AIDA64 Network Audit 9.

Rady a tipy

Problém: Po dokončení instalace a konfigurace se na některých strojích neprojevilo nové nastavení skupiny. Řešení: Ve výchozím nastavení se každých 90 minut aktualizuje nastavení skupiny s náhodnou odchylkou od 0 do 30 minut. Buď tedy můžete počkat, než tento interval na všech klientských počítačích proběhne, nebo spusťte příkaz „gpupdate /force“, kterým vynutíte okamžité obnovení nastavení skupiny. Parametr /force při zpracování ignoruje optimalizaci a znovu aplikuje všechna nastavení skupiny. Další možností je v nastavení skupin změnit dobu aktualizace z 0 na 64 800 minut (45 dní). Nejprve spusťte gpedit.msc, poté vyberte Konfigurace počítače| Šablony pro správu| Systém| Zásady skupin a poklepejte na „Nastavit interval aktualizace zásad skupiny pro počítače“, kde následně vyberete četnost aktualizací. Existuje i třetí možnost: pokud vytvoříte nastavení skupiny před nasazením (stačí den předem), pak příkaz „gpupdate /force“ aktualizuje nastavení skupiny automaticky na každém počítači hned po jeho spuštění. V tomto případě se stačí odhlásit a opět přihlásit, aby bylo možné AIDA64 spustit. Po nějaké době můžete tuto GPO smazat.

19


Kontakt

7 KONTAKT SICONTACT GmbH Jedleseer Straße 3 2. Stock, Tür 9 1210 Wien Rakousko www.aida64.de [email protected] Registrační číslo: FN 286883 , Handelsgericht Wien Identifikační číslo pro DPH : ATU67037716 Provozní doba: od pondělí do čtvrtku mezi 9.00 a 16.00 CET , v pátek mezi 9.00 a 13.00 CET

ABSEIRA s.r.o. je mezinárodní distributor produktové řady AIDA64. v 1.1 – první vydání

20

AIDA64 Network Audit. Příručka k nastavení. v

Recommend Documents