Problem:
Wie zeige ich mir alle Systeme an, auf denen der Anti-Ransom Sensor zwar installiert wurde, der Schutz aber abgeschaltet ist?
Mit unserem PowerShell Helper Modul ist dies kein Problem.
Du hast den Server-Eye PowerShell Helper noch nicht installiert? Hier gibt es die Anleitung wie das geht: https://servereye.freshdesk.com/support/solutions/articles/14000070083-installation-powershell-helper-modul
Lösung:
Öffne die PowerShell und führe folgende Befehle aus:
Connect-SESession -Persist
Der erste Befehl öffnet eine Sitzung zu unserer Server-Eye Cloud.
Get-SECustomer | Get-SESensorhub | Get-SESensor | where SensorType -eq "Anti-Ransom" | Get-SESensorSetting | where Key -eq "activated" | where Value -eq $false | select Customer, 'OCC-Connector', Sensorhub | Format-Table
Die zweite Zeile fragt die Daten aus unserer Cloud ab und zeigt das Ergebnis als Tabelle an.
Wenn Du alle Sensorhubs sehen willst auf denen Anti-Ransom gerade aktiv ist, dann kannst Du diesen Befehl nutzen:
Get-SECustomer | Get-SESensorhub | Get-SESensor | where SensorType -eq "Anti-Ransom" | Get-SESensorSetting | where Key -eq "activated" | where Value -eq $true | select Customer, 'OCC-Connector', Sensorhub | Format-TableVoraussetzung:
Bitte beachte, dass das Server-Eye Powershell Helper Modul mindestens in der Version 2.6.4 installiert sein muss. Versionen davor können den Anti-Ransom Sensor nicht korrekt erkennen.