-
control ejecutables prohibidos
Buenas tardes, existe alguna forma de controlar que ejecutables prohibidos no se pongan en funcionamiento en los equipos monitorizados.
Gracias.
Un cordial saludo -
11 Replies
-
Habria varias formas:
Podrias hacerte un pequeño script que dada una lista, y que devuelva el nº de ellos que hay en ejecucion en ese momento. Si hay alguno que devuelva 0 y si no hay ninguno que devuelva 0. Otra opcion es dar de alta modulo a modulo los nombres de proceso asi sabes si hay alguno, ¿es una lista muy grande?.
Otra opcion alternativa seria tener otro script que te devuelva la lista de los scripts prohibidos que se están ejecutando, para poder visualizarlo en un modulo de texto, seria complementario al monitor numerico que dispararia si hay alguno, asi en dos monitores lo ves todo, en uno si hay o no alguno ejecutandose, y en otro los nombres.
-
No, en principio no serÃan muchos entre 2 y 4, aunque la lista podrÃa aumentar. PodrÃas indicarme un ejemplo de script/modulo que me permitiera controlar que los programas prohibidos no se encuentran en ejecución. Estoy empezando con este software y tambien por mas que he buscado no he logrado encontrar ejemplos, si que me avisen de ejecución, pero cuando lo indico en el módulo me da como fallo del monitor, ya que no se están ejecutando. Pero realmente no es un fallo sino que es correcto dado que esos programas no se deben ejecutar.
Gracias por la ayuda.
Ramiro -
-
-
Gracias suzdal, no te preocupes por el tiempo. “”El que tiene prisa no se divierte””. Le he dado un vistazo al script y es justo lo que necesito (matar la aplicación o recibir el aviso de uso de la misma, para poder informar). Como lo puedo integrar como un módulo del agente??, serÃa mi última pregunta al respecto dado que soy muy, muy nuevo utilizando este sistema.
Gracias.
Ramiro -
-
-
No me funciona. Despues de implementar el modulo en el fichero de configuración del agente y ubicado el script en la carpeta Util, he detenido el servicio y lo he vuelto a reiniciar. He realizado la prueba con VLCPortable, y la aplicación prohibida queda en ejecución por tiempo indefinido (hasta que la paras). He modificado el intervalo de tiempo en el módulo por si acaso pero ni con esas. No se si he hecho algo mal o me falta algo por hacer (en el servidor), aunque entiendo que no. Insisto en la posibilidad de que lance una alerta en el servidor, dado que en los servidores hay muchas veces que al conectar con el mismo ves que tiene actualizaciones pendientes de realizar y con una alarma en el servidor pandora controlarÃa tambien esto dirigiendome al servidor de forma instantanea.
Gracias y un cordial saludo,
Ramiro Hernandez -
vale…
creo que ya se el por que.El único problema que tiene la llamada al proceso para matarlo es que es case sensitive.
prueba a ejecutarla tu manual mente desde la consola cmd.ex.
C:>cmd /C taskkill /F /IM Notepad.exe
ERROR: no se encontró el proceso “Notepad.exe”.C:>cmd /C taskkill /F /IM notepad.exe
Correcto: se terminó el proceso “notepad.exe” con PID 2060. -
Efectivamente, si ejecuto desde la linea de comando mata el proceso. He modificado la lista de programas del script poniendo p.e. vlc.exe y vlcportable.exe, pero el módulo continua sin finalizar los programas prohibidos, el script cada cuanto se ejecuta?, imagino que en el tiempo indicado en el module_interval ¿no?.
Porque no mata los procesos? esto puede hacer que el usuario disfrute de lo lindo de los sistemas.
Gracias.
Ramiro -
vale… vayamos al grano
por este orden.
1- para el agente
2- haz una copia de tu pandora_agent.conf y adjuntalo en tu respuesta
3- borra el pandora_agent.log
4- cambia la configuración del agente y pon debug 1
5- arranca el agente
6- cuando haya finalizado su primera ejecución y antes de que arranque de nuevo (intervalo 300 por defecto), paralo.
7- adjunta en la respuesta el pandora_agent.log y el pandora_debug.log generado.luego ya podrás poner quitar el debug y seguir con la ejecución normal.
cuando vea el resultado te digo algo mucho más concreto.
