Autodesk Tool scan manual · Page 1 of 16 Orion Investigations Help Audit Autodesk (Aug2017)...
Transcript of Autodesk Tool scan manual · Page 1 of 16 Orion Investigations Help Audit Autodesk (Aug2017)...
Page 1 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
Autodesk Tool scan manual
Intro Autodesk tool scan 2
วธเตรยมเอกสารหรอขอมล software ตางๆ 3
วธการเตรยมเครองคอมพวเตอรเพอการ scan ทสมบรณ
o Windows Server 4
o Windows Client 5
o Mac OS Client 6
การใชงาน tool scan 7
การ screen capture serial number software
การใชงาน csvde tool 13
การแกไขปญหาเบองตน tool scan และผลลพทไมส าเรจ 15
ค าแนะน า 16
ค ำแนะน ำ
ควรศกษาคมอนโดยละเอยด เพอการศกษาและการท าความเขาใจในกระบวนการตรวจสอบ การ
ชวยเหลอระบบใหท างานสมบรณแบบ พรอมทงการเปดและปด service ในการตรวจสอบทผดแลระบบ
ควรท าความเขาใจวาสามารถท าไดและไมมผลตอนโยบายของบรษท ทงนทางบรษทยงสามารถใชงาน
ระบบปองกนของบรษทไดอยางปกต (Firewall , Antivirus หรออนๆ)
Page 2 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
INTRO
Autodesk Tool scan สรางภายใต command script ของ visual basic script (vbs) โดยจะใช
เทคโนโลยของ WMI service ใน Windows OS (ตงแต Windows xp หรอสงกวา) ซงขอดของการใช
visual basic script (vbs) และ WMI service นคอ
ไมจ าเปนทจะตองตดตงซอฟแวรเพมเตมใดๆ ทงเครอง server และ client ใชเพยง service ภายใน
ระบบ windows เตรยมใหเทานน
visual basic script (vbs) สามารถเปดอาน script ไดโดยใช notepad พนฐานทมอยในทก windows
OS
WMI service สามารถตงคาใหเปดในเวลาทตองการใชงาน และปดเมอไมใชงานได โดยสามารถตง
คาเองไดจาก Admin ของระบบเอง ปลอดภยตอการบรหารจดการภายในองคกร
visual basic script (vbs) สามารถถกตรวจสอบไดโดยงายจาก firewall software(Windows
defender) หรอ Antivirus เมอมการ run script ท าทสมเสยงตอการกอกวนระบบหรอท าลายระบบ
จงท าใหมนใจไดวาภายในระบบเองกมการตรวจสอบ script vbs เปนพนฐาน (windows defender)
เมอระบบ network ตงคาตรงตามท tool scan ตองการ ตว tool scan จะเกบคาและขอมลตางๆของ
Autodesk product จากเครองทอยในระบบมาทงหมด เพยงแค run tool scan ผานเครอง server
เพยงเครองเดยวเทานน สะดวกและงายไมตองรบกวน user client
Tool scan เกบขอมลของ Autodesk product บน Base OS เทานน จะไมมขอมลอนๆ ออกมา
สามารถ run tool scan พรอมกบการ run process ปกตภายในองคกรไดอยางราบรน ดวยการ scan
อยางรวดเรว เพยงไมถง 1 นาทตอเครองเทานน และภายใน 1 นาทสามารถ scan เครองคอมพวเตอร
พรอมกนไดมากถง 25 เครอง (ในระบบ network) ซงจะไมใชทรพยากรของเครอง server มากนก
scan tool จะท างานตอนเฉพาะเรยก WMI service เทานน หลงจากนนตว system จะท าการสราง
protocol ให เครองแตละเครองคยกนเองและท าการสงขอมลตามท script ตองการ
ทก scan process สามารถตรวจสอบได เพราะมการแสดงหนาตาง command ตางๆ ตลอดเวลา เชน
การเขาถงขอมลของเครองไหน , คนหาขอมลอะไร , ตรวจสอบ Autodesk product แลวเจอหรอไม
หรอ ตรวจสอบเครองนนๆไดหรอไม เปนตน
Result output ทไดจาก tool scan สามารถอานขอมลไดโดยใช notepad พนฐานทมอยในทก
windows OS และเปนขอมลทเขาใจงาย
Page 3 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
วธเตรยมเอกสำรหรอขอมล software ตำงๆ
จดเตรยมเอกสารตางๆ เชน ส าเนา Invoice , ส าเนากลองโปรแกรมทม serial number , ส าเนา
Autodesk certified หรอ เอกสารตางๆทระบถง serial number ภายใตสญญาอนญาตใหใชสทธ
และ scan เกบไวสงใหกบทาง Autodesk (ผานทางผตรวจสอบ) เพอยนยนในการถอครองสทธของ
Software นนๆ
Page 4 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
วธกำรเตรยมเครองคอมพวเตอรเพอกำร scan ทสมบรณ
Windows Server (Windows2003 หรอสงกวา – Windows server version ปจจบน) การเตรยม
เครองทจะตรวจสอบ (เครอง server) วาสามารถรองรบการ run script ของ tool scan ไดหรอไมโดยการ
ตรวจสอบงายๆ แบงเปน 4 สวนคอ
1. Windows server ทใช DC (Domain Controller) หรอ AD (Active Directory) /// Tools
scan use AD Mode
a) ตรวจสอบวาเครอง server สามารถ share file ไปยงเครอง client ไดหรอไม (ตองตงคาให share
ได)
b) ตรวจสอบวาเครอง server สามารถ ping หาเครอง client ไดหรอไม (ตองตงคาให ping ได)
c) ตรวจสอบวาเครอง server ม user Admin ของ AD หรอไม (ตองสราง user Admin บน Domain)
d) ตรวจสอบวาเครอง server มการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง visual basic
script (vbs) ตองเปดใหใชงานได)
2. Windows server ทใชเพยง Share file and printer เทำน น /// Tools scan use M Mode
a) ตรวจสอบวาเครอง server สามารถ share file ไปยงเครอง server ไดหรอไม (ตองตงคาให share
ได)
b) ตรวจสอบวาเครอง server สามารถ ping หาเครอง client ไดหรอไม (ตองตงคาให ping ได)
c) ตรวจสอบวาเครอง server ม user Admin ของ local mechanic หรอไม (ตองสราง user Admin บน
local mechanic)
d) ตรวจสอบวาเครอง server มการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง visual basic
script (vbs) ตองเปดใหใชงานได)
3. ไมม Windows server ภำยในองคกรเลย แตเครองคอมพวเตอรท อยภำยในองคกรอยในระบบ
lan เดยวกนท งหมดหรอใช internet รวมกน /// Tools scan use M Mode
a) ตรวจสอบวาทกเครองสามารถ share file หากนไดหรอไม หรอถาองคกรมเครองกลางใหการ share
file and printer ใหดวาเครองอนๆ สามารถเขามายง folder ทเครองกลาง share ไดหรอไม (ตองตง
คาให share ได)
b) ตรวจสอบวาทกเครองสามารถ ping หากนไดหรอไม หรอถาองคกรมเครองกลางใหการ share file
and printer ใหดวาเครองกลางสามารถ ping เครองอนๆ ไดหรอไม (ตองตงคาให ping ได)
c) ตรวจสอบวาเครองทกเครองม user Admin ของ local mechanic หรอไม (ตองสราง user Admin
บน local mechanic)
d) ตรวจสอบวาเครองกลางมการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง visual basic
script (vbs) ตองเปดใหใชงานได)
4. ไมม Windows server ภำยในองคกรเลย และเครองคอมพวเตอรท อยภำยในองคกรแยกออก
จำกกนโดยอสระ ไมมกำรตอ network หรอใช internet รวมกน /// Tools scan use L Mode
a) ตรวจสอบวาเครองทกเครองม user Admin ของ local mechanic หรอไม (ตองสราง user Admin
บน local mechanic)
b) ตรวจสอบวาเครองทจะใช tool scan มการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง
visual basic script (vbs) ตองเปดใหใชงานได)
Page 5 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
Windows Client (Windows Xp SP2 หรอสงกวา – Windows version ปจจบน) การเตรยมเครองทจะ
ตรวจสอบ (เครอง client) วาสามารถรองรบการ run script ของ tool scan ไดหรอไมโดยการตรวจสอบงายๆ
คอ
ถำองคกรใช Windows server ทใช DC (Domain Controller) หรอ AD (Active Directory)
หรอ Windows server ทใชเพยง Share file and printer หรอ ไมม Windows server ภำยใน
องคกรเลย แตเครองคอมพวเตอรท อยภำยในองคกรอยในระบบ lan เดยวกนท งหมดหรอใช
internet รวมกน ใหตงคาของเครอง client ดงน (use M or AD mode)
1. Windows XP SP2 หรอสงกวำ
a) เปด service remote admin ให enable แลวหรอยง โดยใชค าสง netsh firewall set service
remoteadmin enable
อางอง: https://support.microsoft.com/th-th/help/947709/how-to-use-the-netsh-
advfirewall-firewall-context-instead-of-the-netsh
b) ตงคา windows firewall ในแถบ Exceptions เลอก
File and Printer Sharing
Remote Asistance
Remote Deaktop
2. Windows 7 – Windows ปจจบน (Windows 10)
a) ICMP Allow incoming V4 ใน inbound b) ICMP Allow incoming V4 ใน outbound c) Add registry LocalAccountTokenFilterPolicy ให enable (คาเปน 1) ใน
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system (Remote UAC) d) RemoteAdmin enable e) windows management instrumentation (wmi) enable f) DCOM protocol=TCP localport=135 g) winmgmt protocol=TCP localport=any h) UnsecApp enable i) WMI OUT ใน outbound set enable to use winmhmt service protocol=TCP localport=any อางอง: https://msdn.microsoft.com/en-us/library/aa822854(v=vs.85).aspx
ถำไมม Windows server ภำยในองคกรเลย และเครองคอมพวเตอรท อยภำยในองคกรแยกออก
จำกกนโดยอสระ ไมมกำรตอ network หรอใช internet รวมกน ไมจ าเปนตองตงคาอะไรเพราะจะตอง
ท าการ run tool scan แบบเครองตอเครองเทานน
(use L mode)
Page 6 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
Mac OS ไมม Tool scan เพยงแต capture หนำจอโดยเปดทหนำ Application เทำน น
Page 7 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
กำรใชงำน tool scan
จ ำเปนจะตองใชสทธ Admin ในกำร run script ทกคร งโดย
1. เปด cmd หรอ command โดย Run as Administrator หรอ user Admin
2. เขาไปยง folder ทม Autodesk tool scan โดยใช command dos CD ตามดวยทอย และ run
Autodesk_Scan.vbs
Page 8 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
3. Script จะเรม run ใหกด OK
4. เลอก mode โดยแตละ mode จะมความแตกตางกนดงน
- พมพ L ในชอง เพอเลอก scan ภายในเครองคอมพวเตอรท run tool scan นนเพยงเครองเดยว
- พมพ M ในชอง เพอเลอก scan เครองคอมพวเตอรทอยใน list โดยใสชอเครองทจะ scan ลงในไฟล
MachinesToScan.txt ตามตวอยางในไฟล
- พมพ AD ในชอง เพอเลอก scan เครองคอมพวเตอรทงหมดทมรายชออยใน Domain โดย tool scan
จะเปนคนจดการเองทงหมด (แนะน า)
Page 9 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
5. พมพ Y แลวกด OK ระบบจะยนยนการเรม scan ใหกด OK
Page 10 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
6. รอโปรแกรม run ไปเรอยๆ จนกวาจะเสรจโดยถาเลอก
- L จะใชเวลาโดยประมาณ 20-30 นาทตอการ run 1 เครอง (สามารถ copy tool scan และใช
พรอมๆกนไดหลายเครอง เมอ run พรอมๆกนกจะเสรจเวลาใกลเคยงกน)
- M จะใชเวลาอยางนอยประมาณ 3 วน (72 ชวโมง) ตอการ run 1 ครง (เนองจาก script อาจจะไม
สามารถเกบคาและขอมลของเครอง client ทท าการปดอย เชน พนกงานนนๆลา แตเมอวนถดไปพนกงาน
ทานนนมาเปดเครองใชงานปกต script จะท าการเกบคาและขอมลโดยอตโนมต) ถา tool scan สามารถ
scan ไดครบทกเครองกอนเวลา 3 วน (72 ชวโมง) script จะหยดเองกอนเวลาได
- AD จะใชเวลาอยางนอยประมาณ 3 วน (72 ชวโมง) ตอการ run 1 ครง (เนองจาก script อาจจะไม
สามารถเกบคาและขอมลของเครอง client ทท าการปดอย เชน พนกงานนนๆลา แตเมอวนถดไปพนกงาน
ทานนนมาเปดเครองใชงานปกต script จะท าการเกบคาและขอมลโดยอตโนมต) ถา tool scan สามารถ
scan ไดครบทกเครองกอนเวลา 3 วน (72 ชวโมง) script จะหยดเองกอนเวลาได
เมอเสรจสมบรณจะแสดง Scan Finished ดงรป
จะได result เปน folder ชอ Autodesk_results ภายในจะเปนขอมลทงหมดทไดจาก scan
Page 11 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
กำรท ำ screen capture product information ของตวโปรแกรมทตดต ง เพอยนยนกำรใช
serial number ตำมสญญำอนญำตใหใชสทธ
โดยเขาไปท Toolbar ดานบน Help -> About (ใน version ต ากวา 2009 และ ใน drop down list ป ม help
ทเปนรปเครองหมายค าถาม)
กดเลอก Product information หรอ Mange License… (2017 หรอสงกวา)
อางอง : https://knowledge.autodesk.com/customer-service/account-management/manage-
licensing/license-information/access-license-information
Page 12 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
กดเลอก Product information หรอ Mange License… (2016 หรอต ากวา)
Mac OS ไมม Tool scan เพยงแต capture หนำจอโดยเปดทหนำ Application เทำน น
Page 13 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
กำรใช CSVDE Tool
(ใชกบระบบทม AD เทำน น เพอยนยนวำคอมฯ ทใชงำนมท งหมดกเครอง)
Windows Server 2003 SP4 หรอ สงกวำ – Windows Server รนปจจบน
จ ำเปนจะตองใชสทธ Admin ในกำร run script ทกคร งโดย
1. เปด cmd หรอ command โดย Run as Administrator หรอ user Admin
2. ทดสอบวาในเครองม csvde อยหรอไมโดยการพมพ csvde แลว enter ถามจะปรากฏรายละเอยดขนมา
ถาไมข นรายละเอยดตามนแสดงวาเครอง server นนไมม csvde.exe อยใน system32
สามารถศกษาและโหลดจาก website Microsoft (https://technet.microsoft.com/en-
us/library/cc732101(v=ws.11).aspx)
Page 14 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
3. Copy ค าสง จาก csvde command.txt ไปใสใน cmd แลวกด enter
ผลลพธเปนชอ AD_output1.csv จะอยภายใน folder ทเปดไวครงแรก
ในตวอยาง ไฟล AD_output1.csv จะอยใน c:\windows\system32\
Page 15 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
กำรแกไขปญหำเบองตน tool scan และผลลพทไมส ำเรจ
WMI error
- ตรวจสอบดเรอง WMI service , DCOM ตามหวขอ วธการเตรยมเครองคอมพวเตอรเพอการ scan ท
สมบรณฝงclient
Not responding from Ping
- ตรวจสอบดเรอง Ping ตามหวขอ วธการเตรยมเครองคอมพวเตอรเพอการ scan ทสมบรณฝง client
Timeout
- ตรวจสอบเครองคอมพวเตอรวาเปดอยหรอไม , อยใน sleep mode , อยในระบบ network เดยวกน
หรอไม
Unreachable
- ตรวจสอบดเรอง Ping , DCOM , UAC , PORT ตามหวขอ วธการเตรยมเครองคอมพวเตอรเพอการ scan
ทสมบรณ client
- เครอง client อาจจะขาโหมด sleep หรอ save screen mode รอเครองถกใชงานใหมและ script จะวน
มาเกบเอง
Scan ไมเสรจ / ไมหยด หลงจำกใช L Mode
- โดยปกตการ scan แบบ local จะเสรจและใหผลลพทภายใน 20-30 นาท แตเกนกวานนใหตดตอ
เจาหนาทผประสานงาน เพอทจะสอบถามลกษณะการท างานในการ scan และชวยตดสนใจวาควรจะ
หยดแบบ manual หรอไม
Scan ไมเสรจ / ไมหยด หลงจำก 3 วน (M mode , AD Mode)
- ใหตดตอเจาหนาทผประสานงาน เพอทจะสอบถามลกษณะการท างานในการ scan และชวยตดสนใจวา
ควรจะหยดแบบ manual หรอไม
Page 16 of 16 Orion Investigations Help Audit Autodesk (Aug2017)
ค ำแนะน ำ
- ควรเกบคา service ทงหมดทระบบ / ผดแลระบบ ตงคาไว เพองายตอการตรวจสอบวาใน process
ของ Autodesk Audit เปดอะไรบาง ซงจะไดมนใจวา service ทเปดนนท างานอะไร/อยางไร และ
สามารถเขาไปปดไดถกตองเมอไมใชงาน เพอเปนการปองกนจากสงทมงรายกบระบบ โดยอาจท า
screen capture ไวหรอวธอนๆ เพอเกบไวเปนฐานขอมล
- ไมจ าเปนตองปด firewall หรอ Antivirus เพยงแคเปด service ใน firewall rule บางสวนเทานน
เพอให firewall ยงสามารถท าหนาทปองกนตามนโยบายของบรษท
- ไมอนญาตใหแกไข Autodesk Tool Scan เนองจากเปนไปตามขอบงคบของ End User License
Agreement (EULA)
- Autodesk Tool Scan สามารถเกบไวใชงานเพอการตรวจสอบภายในองคกรตอได แตหามไปแจกจาย
ตอทอ นโดยเดดขาด
Link Tool scan : http://www.orioninv.co.th/download/Autodesk_tool_scan_for_customer.7z
ไฟลทตองสงกลบมำใหกบเจำหนำทผประสำนงำนคอ
- ไฟล result ของเครองทตรวจสอบทกเครอง / Autodesk_result (ทง Windows และ Mac)
- ไฟลรปภาพ screen capture product information ของเครองทตดตง Autodesk software
- ไฟล CSVDE ทช อ AD_output1.csv / จ านวนเครองคอมทงหมดในองคกร