Problem
Wie zeige ich mir alle Systeme an auf denen der Anti-Ransom Sensor zwar installiert wurde, der Schutz aber abgeschaltet ist?
Mit unserem Powershell Helper Modul ist dies kein Problem.
Sie haben den Server-Eye Powershell Helper noch nicht installiert? Hier gibt es die Anleitung wie das geht: https://servereye.freshdesk.com/support/solutions/articles/14000070083-installation-powershell-helper-modul
Lösung
Öffnen Sie die Powershell und führen Sie folgende Befehle aus:
Connect-SESession -Persist Get-SECustomer | Get-SESensorhub | Get-SESensor | where SensorType -eq "Anti-Ransom" | Get-SESensorSetting | where Key -eq "activated" | where Value -eq $false | select Customer, 'OCC-Connector', Sensorhub | Format-Table
Der erste Befehl öffnet eine Sitzung zu unserer Server-Eye Cloud.
Die zweite Zeile fragt die Daten aus unserer Cloud ab und zeigt das Ergebnis als Tabelle an.
Wenn Sie alle Senorhubs sehen wollen auf denen Anti-Ransom gerade aktiv ist, dann können Sie diesen Befehl nutzen.
Get-SECustomer | Get-SESensorhub | Get-SESensor | where SensorType -eq "Anti-Ransom" | Get-SESensorSetting | where Key -eq "activated" | where Value -eq $true | select Customer, 'OCC-Connector', Sensorhub | Format-Table
Voraussetzung
Bitte beachten Sie, dass das Server-Eye Powershell Helper Modul mindestens in der Version 2.6.4 installiert sein muss. Versionen davor können den Anti-Ransom Sensor nicht korrekt erkennen.