Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
AIDA64 Network Audit Příručka k nastavení
v 1.1
30. 07. 2014.
Rodina produktů AIDA64 je vyvíjena společností FinalWire Ltd.
Copyright © 1995–2014 FinalWire Kft.
Dokument vytvořila společnost ABSEIRA Ltd. Všechna práva vyhrazena.
Copyright © 2010–2014 ABSEIRA Kft.
Názvy společností a produktů jmenovaných v textu mohou být obchodní známky příslušných vlastníků.
AIDA64 Network Audit Obsah
1
OBSAH
1 Úvod.................................................................................................................................................... 2
1.1 Minimální systémové požadavky ................................................................................................... 2
1.2 Zadání registračního klíče .............................................................................................................. 2
1.3 Příprava na testování AIDA64........................................................................................................ 3
2 Používání AIDA64 na síti .................................................................................................................. 4
2.1 Kopírování AIDA64 do sdíleného síťového adresáře .................................................................... 4
2.1.1 Na Windows Serveru s Active Directory ................................................................................... 4
2.1.2 Na Linux serveru se Samba 4 ................................................................................................... 4
2.2 Ukládání zpráv ............................................................................................................................... 5
2.3 Spuštění AIDA64 na klientech ....................................................................................................... 5
2.3.1 Vytvoření přihlašovacího skriptu ............................................................................................... 5
2.3.2 Naplánovaná úloha ................................................................................................................... 6
3 Používání AIDA64 na počítačích mimo doménu ............................................................................ 8
3.1 Instalace ......................................................................................................................................... 8
3.2 Vytváření zpráv: možnosti .............................................................................................................. 8
3.2.1 Databáze ................................................................................................................................... 8
3.2.2 FTP ........................................................................................................................................... 9
3.2.3 E-mail ...................................................................................................................................... 12
4 Parametry příkazového řádku ........................................................................................................ 13
4.1 Sestava ........................................................................................................................................ 13
4.2 Konverze sestavy ......................................................................................................................... 14
4.3 Profil sestavy ................................................................................................................................ 14
4.4 Formát sestavy ............................................................................................................................. 14
4.5 Jazyk ............................................................................................................................................ 15
4.6 Řešení problémů .......................................................................................................................... 15
4.7 Různé ........................................................................................................................................... 16
4.8 Proměnné ..................................................................................................................................... 16
5 Příklady použití příkazového řádku ............................................................................................... 17
6 Rady a tipy ....................................................................................................................................... 18
7 Kontakt ............................................................................................................................................. 20
AIDA64 Network Audit Úvod
2
1 ÚVOD
AIDA64 Network Audit je přední nástroj pro správu IT aktiv a vzdálený monitoring určený pro operační systém
Windows. Aplikace vám poskytne velmi podrobné informace o hardwarovém a softwarovém inventáři
klientských počítačů se systémem Windows na podnikové síti a dokáže také monitorovat hardwarové i
softwarové změny. Díky tomu můžete své počítače s Windows monitorovat a spravovat na dálku a také
provádět hardwarovou diagnostiku a nejrůznější benchmarky.
AIDA64 Network Audit nemusíte na každý z klientských počítačů instalovat samostatně, jelikož aplikaci je
možné spustit z centrálního sdíleného adresáře.
Chcete-li si produkt nejprve vyzkoušet, budete potřebovat bezplatnou testovací licenci, o kterou můžete
požádat zde.
Podrobný popis funkcí, které AIDA64 Network Audit nabízí, najdete v uživatelské příručce k AIDA64 Network
Audit, kterou si můžete stáhnout z našich webových stránek.
1.1 MINIMÁLNÍ SYSTÉMOVÉ POŽADAVKY
Operační systémy:
Windows 95/98/Me
Windows NT4/2000
Windows XP
Windows PE
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Procesor: Intel Pentium nebo novější
Paměť: 32 MB nebo více (pro běh benchmarků je třeba 128 MB nebo více)
Volné místo na pevném disku: 40 MB
AIDA64 je zcela nezávislá na dodavatelích a je kompatibilní se všemi osobními počítači, na kterých běží
32bitové a 64bitové systémy Microsoft Windows. Z pohledu funkčnosti není podstatné, zda AIDA64 běží na
serverovém nebo klientském operačním systému.
1.2 ZADÁNÍ REGISTRAČNÍHO KLÍČE
Při prvním spuštění AIDA64 Network Audit je třeba zadat klíč produktu, který po zakoupení dostanete e-
mailem. Software je možné aktivovat bez nutnosti připojení k internetu.
Po dobu platnosti licence můžete využívat plnou funkčnost softwaru; uživatelé mají také nárok na bezplatné
aktualizace a podporu. AIDA64 navíc automaticky vyhledává a aktivuje nejnovější aktualizace.
https://www.aida64.cz/pozadat-o-zkusebni-licencihttps://www.aida64.co.uk/sites/default/files/public/download/documents/en/aida64business-manual.pdf
AIDA64 Network Audit Úvod
3
1.3 PŘÍPRAVA NA TESTOVÁNÍ AIDA64
Chcete-li si software vyzkoušet, doporučujeme vám provést následující kroky:
1. Vyžádejte si bezplatnou 30denní zkušební licenci.
2. Stáhněte si zazipovaný soubor s AIDA64 Network Audit z adresy zaslané e-mailem.
3. Rozbalte balíček do sdíleného adresáře, kam mají přístup všichni klienti.
4. Vyberte si formát, ve kterém chcete ukládat zprávy ze všech počítačů v síti:
4.1. Jednotlivé soubory (t. j. \\Server\Share\AIDA64\reports\$DATE\$HOSTNAME)
4.1.1. Obyčejný text
4.1.2. HTML soubor
4.1.3. MHTML soubor
4.1.4. XML soubor
4.1.5. CSV soubor (následně je možné importovat do databáze)
4.1.6. MIF soubor
4.1.7. INI soubor
4.2. Databáze
4.2.1. Borland InterBase / Firebird (MSDASQL)
4.2.2. MS Access 97 (MS.Jet.OLEDB.4.0)
4.2.3. MS Access 2000/XP/2003 (MS.Jet.OLEDB.4.0)
4.2.4. MS SQL Server (SQLOLEDB)
4.2.5. MySQL (MSDASQL)
4.2.6. ODBC (MSDASQL) – libovolná databáze s ovladačem ODBC
4.2.7. Oracle (MSDAORA)
4.2.8. PostgreSQL (MSDASQL)
4.2.9. Sybase (SybaseASEOLEDBProvider)
5. Vyberte si způsob, jakým chcete AIDA64 Network Audit provozovat na síti
5.1. V doménovém prostředí – pomocí přihlašovacího skriptu (doporučujeme)
5.2. V doménovém prostředí – jako naplánovanou úlohu (v případě, že na doménovém řadiči není možné
měnit nastavení skupiny)
5.3. Na přenosném počítači při externím připojení mimo podnikovou síť
https://www.aida64.cz/pozadat-o-zkusebni-licenci
AIDA64 Network Audit Používání AIDA64 na síti
4
2 POUŽÍVÁNÍ AIDA64 NA SÍTI
Nejjednodušší způsob, jak AIDA64 Network Audit nasadit na celé síti, je použít doménový řadič. V tomto
případě přidejte příkaz ke spuštění AIDA64 Network Audit do přihlašovacích skriptů jednotlivých klientů tak,
aby se při jejich přihlášení AIDA64 Network Audit automaticky spustila.
2.1 KOPÍROVÁNÍ AIDA64 DO SDÍLENÉHO SÍŤOVÉHO ADRESÁŘE
2.1.1 NA WINDOWS SERVERU S ACTIVE DIRECTORY
Nejprve na síti vytvořte sdílený adresář, ve kterém mají všichni klienti
oprávnění „číst“ a také výhradně NTFS oprávnění „číst a spouštět“.
Tento adresář můžete pojmenovat například \\Server\share.
Samozřejmě je také možné použít místo IP adresy název serveru.
Chcete-li zprávy ukládat do adresáře „share“, potřebujete pro tento
adresář nastavit oprávnění „měnit“. Také je možné vytvořit
samostatný adresář pro ukládání zpráv. V adresáři „share“ vytvořte
podadresář nazvaný „aida64“ a zkopírujte do něj obsah balíčku ZIP
staženého z webových stránek AIDA64.
Poznámka: Pokud sdílíte adresář a na konec názvu přidáte znak $
(t. j. „share$“), bude sdílen jako skrytý.
2.1.2 NA LINUX SERVERU SE SAMBA 4
V tomto případě bude jako doménový řadič fungovat systém Linux.
AIDA64 Network Audit můžete stáhnout přímo na váš Linux server nebo na libovolného klienta, odkud můžete
na server kopírovat pomocí SSH. Vytvořte pro AIDA64 adresář a poté do něj soubory AIDA64 rozbalte.
Poté je třeba otevřít soubor smb.conf, který se nachází v instalačním adresáři Samba, a přidat do něj
následující řádky:
[share]
path = /srv/share
read only = yes
Po uložení upraveného souboru je třeba Samba 4 restartovat.
Pro úpravu oprávnění použijte Windows klienta, který je již přihlášený do domény. Na Windows klientu si
otevřete mmc konzoli a v nabídce Soubor klikněte na „Přidat nebo odebrat modul snap-in”. Následně musíte
vybrat „Sdílené složky“ a „Jiný počítač“ a vyplnit název Linux serveru (nikoliv IP adresu!). Posléze pod
nadpisem „Zobrazit“ vyberte „Sdílené složky“.
Poté otevřete „Sdílené složky“ a udělte ve svém nově vytvořeném sdíleném adresáři (nazvaném „share“).
NTFS oprávnění „číst a spouštět“. Také byste měli použít nové nastavení. Pokud se vám po kliknutí na „OK“
v okně s možnostmi zobrazí chybová zpráva, můžete okno klidně zavřít pomocí tlačítka „Storno”, jelikož
nastavení na záložce Zabezpečení již bylo uloženo.
Poznámka: Pokud sdílíte adresář a na konec názvu přidáte znak $ (t. j. „share$“), bude sdílen jako skrytý.
AIDA64 Network Audit Používání AIDA64 na síti
5
2.2 UKLÁDÁNÍ ZPRÁV
Zprávy můžete ukládat jako samostatné soubory nebo je uložit do databáze.
Chcete-li automaticky spravovat vygenerované zprávy v databázi, musíte si vybrat jeden z 9 podporovaných
databázových formátů v nabídce Soubor | Nastavení | Databáze v aplikaci AIDA64 Network Audit, která je
spuštěná z centrálního úložiště, a nastavit zde umístění odpovídajícího zdroje dat. Pokud chcete použít jinou
databázi (která není ve vyskakovací nabídce Provider) s ODBC ovladačem, který máte k dispozici, můžete tak
učinit. V tomto případě nicméně doporučujeme databázi pravidelně zálohovat.
Konkrétní databázové volby a nastavení podrobně probíráme v uživatelské příručce AIDA64 Network Audit
v sekci „Nastavení / Databáze”.
Pokud se rozhodnete ukládat zprávy pravidelně vytvářené na
klientských počítačích v jednotlivých souborech (a nikoliv v databázi),
měli byste vytvořit adresář, do kterého mají všichni klienti přístup a
mají v něm pouze NTFS oprávnění „zapisovat“. (Pokud klienti zdědí
oprávnění „číst a spouštět“, měli byste jim je odebrat!) AIDA64
Network Audit běžící na klientech bude následně schopná do tohoto
adresáře své zprávy kopírovat. Adresář může být například:
\\Server\share\aida64reports.
Pokud se později rozhodnete, že chcete zprávy spravovat v databázi
(a chcete tak ustoupit od jednotlivých souborů), můžete snadno
importovat CSV soubory do správce databáze AIDA64. Provedete to
v nabídce Soubor | Manažer databáze | Transakce | Vložit
soubory se zprávami do databáze | Soubory, kde vyberete
uložené soubory s CSV zprávami, které chcete přidat do databáze, a
následně kliknete na Otevřít.
2.3 SPUŠTĚNÍ AIDA64 NA KLIENTECH
2.3.1 VYTVOŘENÍ PŘIHLAŠOVACÍHO SKRIPTU
Na doménovém řadiči spusťte správu skupinového nastavení,
najděte si skupinu objektů zásad skupiny (GPO), do které chcete
přidat nový GPO. Pojmenujte ho například „AIDA64”. Klikněte na
tento záznam a přejděte do Konfigurace uživatele| Nastavení
systému Windows| Skripty (spouštěcí nebo ukončovací) a
poté vyberte „Spouštění“ a v nově otevřeném okně vyberte
Přidat… a zadejte plnou síťovou adresu souboru aida64.exe
(\\Server\share\aida64\aida64.exe) a také parametry skriptu,
které chcete použít (například: /R /DATABASE /AUDIT /ACCEPT /SAFE /SILENT). Díky tomu se AIDA64
automaticky spustí a začne vytvářet zprávy na klientských počítačích, jakmile se přihlásí do sítě.
V nabídce Soubor | Nastavení | Zpráva | Plánovač úloh si můžete nastavit, jak často chcete, aby AIDA64
vytvářela zprávy. Také se můžete rozhodnout, zda chcete vytvořit zprávu /AUDIT, která obsahuje všechny
stránky nezbytné pro síťový audit. Případně si můžete pomocí volby /CUSTOM nechat
vytvořit zprávu zcela podle svých představ. Volbou na příkazové řádce /DELAY můžete
pozdržet vytvářením hlášení.
Důležité! Měli byste si ověřit, že jste nevytvořili dva (nebo více) skriptů, ve kterých figuruje aida64.exe.
V opačném případě se totiž provede pouze jeden z nich, protože v paměti může být pouze jeden proces
aida64.exe. Chcete-li AIDA64 spouštět na různých počítačích s různými parametry, musíte vytvořit nový GPO
nasměrovaný na jinou OU, nebo k němu můžete dát přístup jiné skupině.
AIDA64 Network Audit Používání AIDA64 na síti
6
2.3.1.1 Okamžité spuštění AIDA64
Chcete-li okamžitě rozšířit úpravy na všechny klientské počítače, měli byste tuto možnost aktivovat pomocí
volby „gpupdate /force“ a poté můžete pomocí příkazu „gpresult“ ověřit, zda všichni klienti ve skupině dostali
GPO. Informace, které příkaz „gpresult“ zobrazí, je možné uložit do souboru („gpresult /X C:\report.xml“).
Podrobné informace získáte použitím parametru „gpresult /V“, všechny existující parametry zobrazíte zápisem
„gpresult /?“.
2.3.2 NAPLÁNOVANÁ ÚLOHA
AIDA64 Network Audit můžete také snadno aktivovat ve svém systému, i v případě, že server na vaší síti
nemá možnost nastavovat skupiny, ale máte k dispozici doménové prostředí (které může zajišťovat také
doménový řadič Linux). V tomto případě budete potřebovat centrální sdílené úložiště (souborový server, NAS),
kam budete muset přidat sdílený adresář s AIDA64.
Dále budete muset nastavit všechny klienty tak, aby spouštěli AIDA64 po svém spuštění a vytvářeli reporty.
2.3.2.1 Windows XP – registr
Ve Windows XP musíte přidat záznam do registru, což můžete snadno udělat pomocí souboru REG, který
spustíte na klientu. Musí obsahovat následující řádky:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AIDA64Startup"="\\Server\\Share\\aida64\\start.bat"
V souboru start.bat můžete definovat požadovanou funkčnost pomocí parametrů příkazového řádku. Pro
kombinovanou funkci zprávy start.bat musí obsahovat následující skript:
@echo off
rem Spustí AIDA64 pro vytváření.start \\Server\Share\aida64\aida64.exe /R /CSV /AUDIT
/SAFE
Tímto krokem jste AIDA64 přidali do seznamu programů spouštěných po spuštění. Díky tomu se AIDA64
spustí z centrálního úložiště a načte si nastavení z výchozího souboru aida64.ini pro každý klientský počítač.
AIDA64 Network Audit Používání AIDA64 na síti
7
2.3.2.2 Windows Vista a novější
Na Windows Vista a novějších operačních systémech Windows není třeba přidávat do registrů záznam pro
automatické spuštění. Místo toho je třeba vytvořit naplánovanou úlohu tak, aby se AIDA64 spustila při spuštění
počítače. Tento postup má mnoho výhod, například není nezbytné spouštět AIDA64 ihned po spuštění
systému. Můžete tak několik vteřin počkat a následně spustit program s nejrůznějšími parametry.
Naplánovanou úlohu můžete vytvořit různými způsoby.
Ručně můžete přidat novou naplánovanou úlohu pomocí Nabídky Start| Ovládací panely| Všechny položky
ovládacích panelů| Nástroje pro správu| Plánovač úloh. V nabídce v levém sloupci vyberte Plánovač úloh
a poté klikněte na „Vytvořit úlohu“. Pojmenujte úlohu (například: „Spustit AIDA64 při startu systému“) a poté
na záložce Aktivační události klikněte na Nová. Tady vyberte jako začátek úlohy „Při přihlášení“, dále vyberte
„Jakýkoliv uživatel“ a zdržení úlohy nastavte na 10 sekund, aby spouštění AIDA64 nezdržovalo spouštění
systému. Na záložce akce klikněte na tlačítko Nová a vyberte „Spustit program“. Poté vytvořte ve sdíleném
úložišti soubor aida64.bat s následujícím obsahem:
\\Server\share\aida64\aida64.exe /R /DATABASE /AUDIT /ACCEPT /SAFE /SILENT
Díky tomu nebudete muset upravovat naplánovanou úlohu, když se rozhodnete přidat nebo upravit její
parametry. Místo toho postačí pouze upravit dávkový soubor. BAT soubor musíte nejprve vyhledat a vybrat
odpovídající akci. Stránku Podmínky je třeba nastavit tak, aby aplikace AIDA64 Network Audit mohla běžet na
všech klientech současně.
Pokud máte více přenosných počítačů, můžete toto nastavení provést rychleji pomocí skriptu, který výše
zmíněné volby aplikuje automaticky.
AIDA64 Network Audit Používání AIDA64 na počítačích mimo doménu
8
3 POUŽÍVÁNÍ AIDA64 NA POČÍTAČÍCH MIMO DOMÉNU
Aplikaci AIDA64 můžete použít k vytváření zpráv na firemních počítačích i v případě, že nejsou připojeny do
místní sítě – například v případě, že se používají vně společnosti k prezentacím.
3.1 INSTALACE
Stačí vytvořit adresář nazvaný „AIDA64“ a rozbalit do něj ZIP soubor stažený z našich oficiálních webových
stránek. Následně je třeba nastavit následující volby, kterými zapnete vytváření zpráv.
3.2 VYTVÁŘENÍ ZPRÁV: MOŽNOSTI
K dispozici jsou tři možnosti:
Stejně jako na počítačích v místní síti můžete i noteboocích použít databázi. Jednotlivé stroje budou
k databázi připojené prostřednictvím internetu.
Můžete použít FTP server, na který okamžitě nahrajete své zprávy uložené do souboru a odkud se
následně (v případě potřeby) do databáze importují.
Soubory se zprávami můžete také zasílat e-mailem. Pomocí skriptu je možné automaticky stáhnout
přílohy e-mailů do vybraného adresáře a následně je importovat do databáze.
3.2.1 DATABÁZE
Nejprve je třeba nastavit databázi, kterou chcete na místní síti použít. Poté, co si ověříte, že vaše nastavení
správně funguje, byste měli na hardwarovém firewallu otevřít odpovídající port. V tomto případě se jedná o
port 3306 pro MySQL.
AIDA64 Network Audit Používání AIDA64 na počítačích mimo doménu
9
3.2.2 FTP
Po nastavení FTP serveru je třeba vytvořit uživatele. AIDA64 ukládá zprávy do domovských adresářů
jednotlivých uživatelů, například: „D:\FTP\Reports“.
Je třeba dát uživateli oprávnění k zápisu a také k podadresářům.
V případě, že chcete, aby se vaše přenosné počítače připojovaly k FTP serveru z vně sítě, je třeba na
hardwarovém a také lokálním firewallu otevřít port, který budete používat – v tomto případě se jedná o port 21.
3.2.2.1 FTP nastavení v AIDA64
FTP nastavíte v nabídce Soubor | Nastavení | Zpráva | FTP.
Na řádce „Server“ je třeba zadat veřejnou IP adresu, FTP port, který chcete použít, uživatelské jméno a heslo,
které jste pro tento účel vytvořili. V domovském adresáři byste měli vytvořit nový adresář – například „Soubory
CSV“ – a zadat zde jméno tohoto adresáře v poli FTP složka. Pokud je třeba, můžete se rozhodnout používat
pasivní mód.
Kliknutím na tlačítko „Test“ si můžete ověřit, že vaše nastavení správně funguje.
AIDA64 Network Audit Používání AIDA64 na počítačích mimo doménu
10
3.2.2.2 Spuštění AIDA64
Aby AIDA64 automaticky odesílala zprávy na FTP server, je třeba nastavit parametr příkazové řádky
/FTPUPLOAD [název souboru]. Tento příkaz můžete spustit jako naplánovanou úlohu, aby software vytvořil
zprávu pokaždé, když se uživatel přihlásí, nebo třeba jen jednou denně.
Otevřete Plánovač úloh a klikněte na Akce | Vytvořit úlohu. V záložce Aktivační událost klikněte na Nová
a vytvořte novou aktivační událost.
V poli „Program či skript“ na záložce „Nová akce“ je třeba pomocí procházení vyhledat spouštěcí soubor
AIDA64 uložený na místním disku a přidat k němu požadované parametry příkazové řádky. Výsledek tak bude
vypadat například následovně: „C:\AIDA64\aida64.exe /FTPUPLOAD $DATE_$HOSTNAME /CSV /AUDIT“.
AIDA64 Network Audit Používání AIDA64 na počítačích mimo doménu
11
Na závěr zaškrtněte pole „Spustit s nejvyššími oprávněními“.
Po vytvoření nové úlohy se při každém spuštění počítače vytvoří nová zpráva. Abyste předešli zbytečnému
vytváření velkého počtu zpráv, musíte také nastavit Plánovač úloh v AIDA64. V tomto okně byste si měli ověřit,
že vaše nastavení je „Denně“.
Takto vytvořené zprávy je možné v případě potřeby automaticky importovat do databáze.
AIDA64 Network Audit Používání AIDA64 na počítačích mimo doménu
12
3.2.3 E-MAIL
Pokud se rozhodnete odesílat zprávy e-mailem, je třeba AIDA64 spustit s parametrem příkazové řádky /E.
Pokud na příkazové řádce nezadáte e-mailovou adresu adresáta, pak bude zpráva zaslána na adresu
uvedenou v poli „Komu:“, kterou najdete v Nastavení | E-mail. Zprávy budou automaticky komprimovány,
pokud je komprese povolená v Nastavení | Zpráva. Pokud na několika počítačích povolíte zasílání zpráv e-
mailem, doporučujeme vytvořit si pro zasílání zpráv speciální e-mailovou adresu.
AIDA64 můžete například spustit následujícím příkazem: aida64.exe /E [email protected] /CSV
/AUDIT /SILENT /SAFE
V tomto případě AIDA64 okamžitě zašle vytvořenou zprávu na zadanou e-mailovou adresu.
E-mail zaslaný softwarem vypadá zhruba následovně:
Kliknutím na tlačítko Stáhnout si můžete zprávu uložit do libovolné složky, ze které je možné ji automaticky
importovat do databáze.
AIDA64 Network Audit Parametry příkazového řádku
13
4 PARAMETRY PŘÍKAZOVÉHO ŘÁDKU
Edice AIDA64 Network Audit nabízí několik možností příkazového řádku, se kterými můžeme přizpůsobit audit
sítě, automatizované vytváření sestav a některé bezpečnostní funkce.
Od verze 2.20 je možné použít volby Sestava a Vzdálené připojení současně v jednom příkazovém řádku. V
těchto případech bude proces tvorby sestavy spuštěn jako první a po jeho dokončení zůstává systém AIDA64
na pozadí a čeká na příchozí vzdálené připojení.
Opatření:
1. Pouze jedna z následujících možností může být použita v jednom příkazu příkazového řádku: /R, /E,
/FTPUPLOAD. Použití více těchto možností současně může způsobit neočekávané problémy.
2. Pouze jedna z následujících možností může být použita v jednom příkazu příkazového řádku: /ALL,
/SUM, /HW, /SW, /BENCH, /AUDIT, /CUSTOM. Použití více těchto možností současně může způsobit
neočekávané problémy.
3. Pouze jedna z následujících možností může být použita v jednom příkazu příkazového řádku: /TEXT
/HTML /MHTML, /XML, /CSV, /MIF, /INI, /DATABASE. Použití více těchto možností současně může
způsobit neočekávané problémy.
4.1 SESTAVA
/R [reportfile] – Tato volba může být použita k vytvoření sestavy a uložení do souboru
Pokud není zadán žádný název souboru, bude sestava zapsána do souboru zadaného v nabídce
Nastavení / Sestava / Soubor sestavy. Doporučuje se zadat úplnou cestu k souboru sestavy v
příkazovém řádku. Při auditu sítě bychom měli použít UNC cesty v názvech složek namísto použití
namapované síťové jednotky. Sestavy jsou automaticky komprimovány, je-li tato volba zapnuta v
nabídce Nastavení/Sestava. V názvech souborů sestavy můžeme použít kontrolní řetězce (viz bod
10.6.10).
Příklad: AIDA64 /R \\server\share\folder\$HOSTNAME /CSV /AUDIT /SILENT /SAFE
AIDA64 Network Audit Parametry příkazového řádku
14
/E [address] – Tato volba může být použita k vytvoření sestavy a jejímu odeslání e-mailem
Není-li zadána žádná adresa, je sestava odeslána na adresu v poli "Komu:" nakonfigurované v
nabídce Nastavení / Sestava / E-mail. Sestavy jsou automaticky komprimovány, je-li tato možnost
povolena v Nastavení / Sestava.
Příklad: AIDA64 /E [email protected] /CSV /AUDIT /SILENT /SAFE
/SUBJ – Tato volba může být použita s parametrem /E, který specifikuje předmět e-mailu
pro odeslání
V předmětu můžeme použít kontrolní řetězce (viz bod 10.6.10).
Příklad: AIDA64 /E [email protected] /SUBJ "Report of $HOSTNAME" /CSV /AUDIT /SILENT
/SAFE
/FTPUPLOAD [reportfile] – Tato volba může být použita k vytvoření sestavy a jejímu nahrání na FTP
server
Pokud není zadán žádný název souboru, bude sestava používat název souboru nakonfigurovaný v
nabídce Nastavení / Sestava / Soubor sestavy. Sestavy jsou automaticky komprimovány, je-li tato
možnost povolena v nabídce Nastavení / Sestava. Připojení k FTP serveru musí být nastaveno v
nabídce Nastavení / Sestava / FTP.
Příklad: AIDA64 /FTPUPLOAD $HOSTNAME /CSV /AUDIT /SILENT /SAFE
4.2 KONVERZE SESTAVY
/CSV2HTM [input file] [output file] - Tato volba převede soubor sestavy z formátu CSV do souboru
ve formátu HTML.
/CSV2SQL [folder] – Tato možnost vloží obsah složky obsahující CSV soubory sestav do SQL
databáze.
4.3 PROFIL SESTAVY
/ALL – vytvořené sestavy budou zahrnovat všechny stránky z nabídky Stránka.
/SUM – vytvořené sestavy budou obsahovat pouze stránku z nabídky Počítač/Souhrn.
/HW – vytvořené sestavy budou obsahovat pouze stránky obsahující informace o hardwaru
/SW – vytvořené sestavy budou obsahovat pouze stránky obsahující informace o softwaru
/BENCH – vytvořené sestavy budou obsahovat pouze stránky benchmarků.
/AUDIT – vytvořené sestavy budou obsahovat pouze stránky požadované Správcem auditu systému
AIDA64 pro sestavení audit sítě a zobrazení statistik auditu.
/CUSTOM [\\Server_IP_adresa\AIDA64\profil.rpf] – tato volba načte vlastní profil sestavy
4.4 FORMÁT SESTAVY
/TEXT – vytvoří sestavy ve formátu prostého textu
Sestavy ve formátu prostého textu nejsou obvykle vhodné pro účely auditu sítě.
/HTML – Sestavy budou vytvořeny v HTML formátu (HyperText Markup Language)
Rozvržení sestav ve formátu HTML lze přizpůsobit v nabídce Nastavení / Sestava / Vzhled sestavy.
Ačkoli jsou sestavy ve formátu HTML ideální, chceme-li sestavy tisknout, nelze je použít ve Správci
auditu ani ve Správci pro změny.
AIDA64 Network Audit Parametry příkazového řádku
15
/MHTML – Sestavy budou vytvořeny ve formátu MHTML (s HTML obrázky)
MHTML sestavy jsou v podstatě HTML sestavy s malými ikonami. Rozložení MHTML sestavy lze
upravit v nabídce Nastavení / Sestava / Vzhled sestavy. Ačkoli jsou MHTML sestavy ideální, chceme-
li sestavy tisknout, nelze je použít ve Správci auditu ani ve Správci pro změny.
/XML – Sestavy budou vytvořeny ve formátu XML (Extensible Markup Language)
Sestavy ve formátu XML lze zpracovat pomocí řešení třetích stran, ale nelze je použít ve Správci
auditu ani ve Správci pro změny.
/CSV – Sestavy budou vytvořeny ve formátu CSV (Comma Separated Values)
Sestavy ve formátu CSV lze použít ve Správci auditu i ve Správci pro změny nebo mohou být
zpracovány pomocí řešení třetích stran. Výchozí oddělovací znak sloupců pro sestavy ve formátu CSV
(čárka) není možné změnit.
/MIF – Sestavy budou vytvořeny ve formátu MIF
MIF sestavy mohou být použity pro integraci MS SMS. MIF sestavy vždy obsahují stejné statické
informační bloky, bez ohledu na specifikovaný profil sestavy.
/INI – Sestavy budou vytvořeny ve formátu INI
Sestavy ve formátu INI mohou být použity skriptovacími jazyky, ale nelze je použít ve Správci auditu
ani ve Správci pro změny.
/DATABASE – Sestavy budou vloženy do SQL databáze
Parametry SQL připojení lze nastavit v nabídce Nastavení / Databáze.
4.5 JAZYK
/LANGxx – znaky "xx" by měly být nahrazeny 2-místným kódem jazyka. Následující jazyky jsou v současné
době podporovány:
AA = arabština
AL = albánština
BG = bulharština
BS = bosenský jazyk
BY = bělorušština
CA = katalánština
CN = čínština (zjednodušená)
CZ = čeština
DE = němčina
DK = dánština
EN = angličtina
ES = španělština
FI = finština
FR = francouzština
HR = chorvatština
HU = maďarština
ID = indonéština
IT = italština
JP = japonština
KR = korejština
LT = litevština
LV = lotyština
MK = makedonština
NL = holandština
NO = norština
PL = polština
PT = portugalština
RO = rumunština
RU = ruština
SE = švédština
SI = slovinština
SK = slovenština
SR = srbština
TR = turečtina
TW = čínština (tradiční)
UA = ukrajinština
4.6 ŘEŠENÍ PROBLÉMŮ
/SAFE – Tato volba aktivuje nouzový režim, ve kterém jsou nízkoúrovňové sběrnice PCI, SMBus a
skenovací senzor zakázány. Pro audity sítě je doporučeno použít tuto volbu, abychom se ujistili, že
systém AIDA64 nezpůsobí problémy se stabilitou celého systému.
/SAFEST – Tato volba aktivuje nejbezpečnější režim, ve kterém nejsou nahrány ani ovladače jádra.
/NT4ZIPFIX – Pomocí této volby lze zabránit problémům souvisejících s disky Iomega Zip na
systémech Windows NT 4.0.
AIDA64 Network Audit Parametry příkazového řádku
16
4.7 RŮZNÉ
/SILENT – Tato volba může být použita pro skrytí ikony systému AIDA64 na systémové liště (také
známé jako oznamovací oblast) a oznamovací bubliny.
/SHOWED – Pomocí této volby se zobrazí dialogové okno před odesláním sestavy e-mailem. To může
být užitečné při hlášení chyb na podporu, protože dialogové okno umožní uživateli zadat speciální
poznámky týkající se jeho problému. Tato volba musí být použita s parametrem /E v příkazovém řádku.
/SHOWP – Pomocí této volby lze při vytváření sestav sledovat celý průběh na obrazovce, ale žádný
zásah uživatele není povolen (lze použít volby /R /E / nebo /FTPUPLOAD).
/SHOWPCANCEL – Pomocí této volby lze při vytváření sestav sledovat celý průběh na obrazovce,
zásah uživatele je povolen (lze použít volby /R /E / nebo /FTPUPLOAD).
/SHOWS – Pomocí této možnosti lze spuštění procesu AIDA64 sledovat na obrazovce.
/NOICONS – AIDA64 nebude ve svém uživatelském rozhraní zobrazovat ikony. Tato volba může snížit
množství dat přenesených po síti.
/INIFILE – Tato volba může být použita pro určení místa,
odkud se má načíst nastavení.
/DELAY [seconds] – Tato možnost může být použita pro zpoždění spuštění systému AIDA64 tak,
aby se ostatní programy mohly načítat rychleji.
/IDLE – Tato volba nastaví proces aplikace AIDA64 do stavu nečinnosti (nejnižší prioritu).
/NOLICENSE – Tuto možnost lze použít k zakázání a skrytí všech licenčních informací týkajících se
softwaru, včetně stránky Software/Licence.
4.8 PROMĚNNÉ
S proměnnými můžeme používat dynamické cesty a názvy souborů v přepínačích příkazového řádku.
$HOSTNAME – Vloží název hostitele
$USERNAME – Vloží aktuální uživatelské jméno
$DOMAIN – Vloží aktuální přihlašovací doménu
$IPADDR – Vloží IP adresu primárního síťového adaptéru (aaa-bbb-ccc-ddd)
$MACADDQ – Vloží MAC adresu primárního síťového adaptéru (AABBCCDDEEFF)
$MACADDR – Vloží MAC adresu primárního síťového adaptéru oddělené pomlčkami
(AA-BB-CC-DD-EE-FF)
$UUIDMAC – Vloží DMI System UUID. Pokud není k dispozici, vloží MAC adresu
(00000000-00000000-0000AABB-CCDDEEFF)
$MONTH – Vloží aktuální měsíc (MM)
$DATE – Vloží aktuální datum (YYYY-MM-DD)
$TIME – Vloží aktuální čas (HH-MM-SS)
Mohou být také použity standardní proměnné prostředí systému Windows: tyto proměnné jsou uvedeny v
systému AIDA64 na stránce Nastavení/Prostředí. Pokud chceme tyto proměnné použít, musíme je uzavřít
mezi znaky procenta, například: %LOGONSERVER%.
AIDA64 Network Audit Příklady použití příkazového řádku
17
5 PŘÍKLADY POUŽITÍ PŘÍKAZOVÉHO ŘÁDKU
Vytvoření CSV zprávy v bezpečném režimu s 30sekudovým zpožděním
/R \\Server\Share\aida64reports\$DATE\$HOSTNAME /CSV /AUDIT /SAFE /DELAY 30
Vytváření SQL zpráv pomocí vlastního profilu v bezpečném režimu
/R /DATABASE /CUSTOM \\Server\Share\custom.rpf /SAFE
Import CSV souborů do SQL databáze
/CSV2SQL \\Server\Share\aida64reports
Vytváření zpráv a jejich ukládání na FTP server v tichém režimu
/FTPUPLOAD $HOSTNAME /CSV /AUDIT /SILENT
Vytváření zpráv a jejich odesílání e-mailem v tichém režimu
/E /SUBJ AIDA64_E-mail_riport /HTML /AUDIT /SILENT
Spuštění AIDA64 s uživatelským rozhraním v angličtině pro vytváření SQL zpráv, se vzdáleným
přístupem, v bezpečném a tichém režimu s pomocí INI souboru
/R /AUDIT /DATABASE /LANGEN /SAFE /SILENT /INIFILE \\Server\Share\inifile.ini
AIDA64 Network Audit Rady a tipy
18
6 RADY A TIPY
1. Problém: Mnozí uživatelé si stěžují, že po instalaci AIDA64 trvá spouštění jejich systému výrazně déle.
Řešení: Na Windows Vista nebo novějších verzích Windows se AIDA64 Network Audit spouští jako
naplánovaná úloha. Můžete jí nastavit 10sekundové zpoždění po spuštění systému, takže uživatel může
začít používat systém a AIDA64 se aktivuje později v pozadí. Obdobně můžete také nastavit zpoždění
v doménovém prostředí. Zpoždění pro vytváření zpráv je možné zvolit pomocí přepínače příkazové řádky
/DELAY.
2. Problém: Zprávy nejsou vytvářeny nebo jsou uživatelé obtěžováni upozorněními UAC (User Account
Control), které jim vyskočí na obrazovce při každém spuštění systému.
Řešení: Pokud se nedaří vytvářet zprávy nebo se AIDA64 při vytváření zpráv zasekává, případně
požaduje udělení dalších oprávnění, zkontrolujte, zda mají uživatelé odpovídající oprávnění pro čtení
nebo zápis souborů uložených v centrálním úložišti. Pokud jsou oprávnění nastavena správně, ale
problémy přetrvávají, zkuste smazat soubor „aida64e.exe.manifest“ z adresáře AIDA64 Network Audit.
3. Problém: Na některých klientech se AIDA64 při vytváření zpráv zasekne.
Řešení: Pomocí parametru příkazové řádky /SAFE je možné vypnout důležité nízkoúrovňové testy
(nízkoúrovňové PCI, SMBus a monitoring senzorů), což by mělo tento problém ve většině případu vyřešit.
Pokud problém přetrvá, zkuste parametr /SAFEST, který zakáže i načtení ovladačů jádra.
4. Problém: Klientům se nedaří ukládat zprávy na vybrané místo.
Řešení: Je třeba ověřit, že mají oprávnění k zápisu. Speciální znaky (například mezery nebo znaky
s diakritikou) v názvech adresářů občas mohou způsobovat problémy. Přejmenujte všechny složky v celé
cestě k souboru tak, aby neobsahovaly mezery.
5. Problém: Při spuštění systému se AIDA64 normálně spustí pomocí souboru AIDA64.bat na klientech,
ale potom zůstane otevřené černé okno s prázdnou příkazovou řádkou, které je třeba ručně zavřít.
Řešení: Využijte zabudovaný spouštěcí nástroj Start.exe systému Windows. Přidejte na začátek
příkazového řádku slovo „start”, takže se okno automaticky zavře ihned po zadání příkazu (na rychlejších
počítačích je to téměř nepostřehnutelné).
6. Problém: Během dne vytváříme několik zpráv, ale pouze první se ve sdíleném úložišti uloží do adresáře
pojmenovaného podle data a názvu počítače.
Řešení: Jelikož klientské počítače mají oprávnění pouze k zápisu, nemohou si načíst již existující adresář
a následně do něj zapisovat. Po druhém pokusu se ukládání přeruší a zobrazí se chybová zpráva. Tento
problém je možné vyřešit úpravou přístupových oprávnění klientů ke sdíleným složkám.
7. Problém: Oprávnění pro přístup ke sdílenému adresáři fungují správně, ale uživatelé vidí obsah
sdílených adresářů.
Řešení: Místo zápisu \\Server\Share\aidareports použijte zápis \\Server\ Share$\aidareports (totéž
platí i pro ostatní složky AIDA64). Díky tomu se ze sdílených adresářů AIDA64 Network Audit stanou
skryté sdílené adresáře.
8. Problém: Když spustím dávkový soubor pro přidání výjimek ve firewallu určený pro Windows XP
v systému Windows Vista nebo novějším, zobrazí se mi varování.
Řešení: I když je příkaz „netsh firewall“ už poněkud zastaralý, novější systémy Windows (včetně Windows
8) jsou vůči němu zpětně kompatibilní a bez problémů ho provedou. Varování vás pouze upozorňuje na
fakt, že existují i modernější řešení.
AIDA64 Network Audit Rady a tipy
19
9. Problém: Po dokončení instalace a konfigurace se na některých strojích neprojevilo nové nastavení
skupiny.
Řešení: Ve výchozím nastavení se každých 90 minut aktualizuje nastavení skupiny s náhodnou
odchylkou od 0 do 30 minut. Buď tedy můžete počkat, než tento interval na všech klientských počítačích
proběhne, nebo spusťte příkaz „gpupdate /force“, kterým vynutíte okamžité obnovení nastavení skupiny.
Parametr /force při zpracování ignoruje optimalizaci a znovu aplikuje všechna nastavení skupiny. Další
možností je v nastavení skupin změnit dobu aktualizace z 0 na 64 800 minut (45 dní). Nejprve spusťte
gpedit.msc, poté vyberte Konfigurace počítače| Šablony pro správu| Systém| Zásady skupin a
poklepejte na „Nastavit interval aktualizace zásad skupiny pro počítače“, kde následně vyberete četnost
aktualizací. Existuje i třetí možnost: pokud vytvoříte nastavení skupiny před nasazením (stačí den
předem), pak příkaz „gpupdate /force“ aktualizuje nastavení skupiny automaticky na každém počítači
hned po jeho spuštění. V tomto případě se stačí odhlásit a opět přihlásit, aby bylo možné AIDA64 spustit.
Po nějaké době můžete tuto GPO smazat.
AIDA64 Network Audit Kontakt
20
7 KONTAKT
SICONTACT GmbH
Jedleseer Straße 3
2. Stock, Tür 9
1210 Wien
Rakousko
www.aida64.de
Registrační číslo: FN 286883 , Handelsgericht Wien
Identifikační číslo pro DPH : ATU67037716
Provozní doba: od pondělí do čtvrtku mezi 9.00 a 16.00 CET , v pátek mezi 9.00 a 13.00 CET
ABSEIRA s.r.o. je mezinárodní distributor produktové řady AIDA64.
v 1.1 – první vydání
http://www.aida64.de/mailto:[email protected]