Server-Eye

Problem

Wie zeige ich mir alles Systeme an auf denen der Anti-Ransom Sensor zwar installiert wurde, der Schutz aber abgeschaltet ist?

Mit unserem Powershell Helper Modul ist dies kein Problem.

Sie haben den Server-Eye Powershell Helper noch nicht installiert? Hier gibt es die Anleitung wie das geht: https://servereye.freshdesk.com/support/solutions/articles/14000070083-installation-powershell-helper-modul

Lösung

Öffnen Sie die Powershell und führen Sie folgende Befehle aus:

Connect-SESession -Persist
Get-SECustomer | Get-SESensorhub | Get-SESensor | where SensorType -eq "Anti-Ransom" | Get-SESensorSetting | where Key -eq "activated" | where Value -eq $false | select Customer, 'OCC-Connector', Sensorhub | Format-Table

Der erste Befehl öffnet eine Sitzung zu unserer Server-Eye Cloud.

Die zweite Zeile fragt die Daten aus unserer Cloud ab und zeigt das Ergebnis als Tabelle an. 

Wenn Sie alle Senorhubs sehen wollen auf denen Anti-Ransom gerade aktiv ist, dann können Sie diesen Befehl nutzen.

Get-SECustomer | Get-SESensorhub | Get-SESensor | where SensorType -eq "Anti-Ransom" | Get-SESensorSetting | where Key -eq "activated" | where Value -eq $true | select Customer, 'OCC-Connector', Sensorhub | Format-Table

Voraussetzung

Bitte beachten Sie, dass das Server-Eye Powershell Helper Modul mindestens in der Version 2.6.4 installiert sein muss. Versionen davor können den Anti-Ransom Sensor nicht korrekt erkennen.