Page 1 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

Autodesk Tool scan manual

Intro Autodesk tool scan 2

วธเตรยมเอกสารหรอขอมล software ตางๆ 3

วธการเตรยมเครองคอมพวเตอรเพอการ scan ทสมบรณ

o Windows Server 4

o Windows Client 5

o Mac OS Client 6

การใชงาน tool scan 7

การ screen capture serial number software

การใชงาน csvde tool 13

การแกไขปญหาเบองตน tool scan และผลลพทไมส าเรจ 15

ค าแนะน า 16

ค ำแนะน ำ

ควรศกษาคมอนโดยละเอยด เพอการศกษาและการท าความเขาใจในกระบวนการตรวจสอบ การ

ชวยเหลอระบบใหท างานสมบรณแบบ พรอมทงการเปดและปด service ในการตรวจสอบทผดแลระบบ

ควรท าความเขาใจวาสามารถท าไดและไมมผลตอนโยบายของบรษท ทงนทางบรษทยงสามารถใชงาน

ระบบปองกนของบรษทไดอยางปกต (Firewall , Antivirus หรออนๆ)

Page 2 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

INTRO

Autodesk Tool scan สรางภายใต command script ของ visual basic script (vbs) โดยจะใช

เทคโนโลยของ WMI service ใน Windows OS (ตงแต Windows xp หรอสงกวา) ซงขอดของการใช

visual basic script (vbs) และ WMI service นคอ

ไมจ าเปนทจะตองตดตงซอฟแวรเพมเตมใดๆ ทงเครอง server และ client ใชเพยง service ภายใน

ระบบ windows เตรยมใหเทานน

visual basic script (vbs) สามารถเปดอาน script ไดโดยใช notepad พนฐานทมอยในทก windows

OS

WMI service สามารถตงคาใหเปดในเวลาทตองการใชงาน และปดเมอไมใชงานได โดยสามารถตง

คาเองไดจาก Admin ของระบบเอง ปลอดภยตอการบรหารจดการภายในองคกร

visual basic script (vbs) สามารถถกตรวจสอบไดโดยงายจาก firewall software(Windows

defender) หรอ Antivirus เมอมการ run script ท าทสมเสยงตอการกอกวนระบบหรอท าลายระบบ

จงท าใหมนใจไดวาภายในระบบเองกมการตรวจสอบ script vbs เปนพนฐาน (windows defender)

เมอระบบ network ตงคาตรงตามท tool scan ตองการ ตว tool scan จะเกบคาและขอมลตางๆของ

Autodesk product จากเครองทอยในระบบมาทงหมด เพยงแค run tool scan ผานเครอง server

เพยงเครองเดยวเทานน สะดวกและงายไมตองรบกวน user client

Tool scan เกบขอมลของ Autodesk product บน Base OS เทานน จะไมมขอมลอนๆ ออกมา

สามารถ run tool scan พรอมกบการ run process ปกตภายในองคกรไดอยางราบรน ดวยการ scan

อยางรวดเรว เพยงไมถง 1 นาทตอเครองเทานน และภายใน 1 นาทสามารถ scan เครองคอมพวเตอร

พรอมกนไดมากถง 25 เครอง (ในระบบ network) ซงจะไมใชทรพยากรของเครอง server มากนก

scan tool จะท างานตอนเฉพาะเรยก WMI service เทานน หลงจากนนตว system จะท าการสราง

protocol ให เครองแตละเครองคยกนเองและท าการสงขอมลตามท script ตองการ

ทก scan process สามารถตรวจสอบได เพราะมการแสดงหนาตาง command ตางๆ ตลอดเวลา เชน

การเขาถงขอมลของเครองไหน , คนหาขอมลอะไร , ตรวจสอบ Autodesk product แลวเจอหรอไม

หรอ ตรวจสอบเครองนนๆไดหรอไม เปนตน

Result output ทไดจาก tool scan สามารถอานขอมลไดโดยใช notepad พนฐานทมอยในทก

windows OS และเปนขอมลทเขาใจงาย

Page 3 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

วธเตรยมเอกสำรหรอขอมล software ตำงๆ

จดเตรยมเอกสารตางๆ เชน ส าเนา Invoice , ส าเนากลองโปรแกรมทม serial number , ส าเนา

Autodesk certified หรอ เอกสารตางๆทระบถง serial number ภายใตสญญาอนญาตใหใชสทธ

และ scan เกบไวสงใหกบทาง Autodesk (ผานทางผตรวจสอบ) เพอยนยนในการถอครองสทธของ

Software นนๆ

Page 4 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

วธกำรเตรยมเครองคอมพวเตอรเพอกำร scan ทสมบรณ

Windows Server (Windows2003 หรอสงกวา – Windows server version ปจจบน) การเตรยม

เครองทจะตรวจสอบ (เครอง server) วาสามารถรองรบการ run script ของ tool scan ไดหรอไมโดยการ

ตรวจสอบงายๆ แบงเปน 4 สวนคอ

1. Windows server ทใช DC (Domain Controller) หรอ AD (Active Directory) /// Tools

scan use AD Mode

a) ตรวจสอบวาเครอง server สามารถ share file ไปยงเครอง client ไดหรอไม (ตองตงคาให share

ได)

b) ตรวจสอบวาเครอง server สามารถ ping หาเครอง client ไดหรอไม (ตองตงคาให ping ได)

c) ตรวจสอบวาเครอง server ม user Admin ของ AD หรอไม (ตองสราง user Admin บน Domain)

d) ตรวจสอบวาเครอง server มการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง visual basic

script (vbs) ตองเปดใหใชงานได)

2. Windows server ทใชเพยง Share file and printer เทำน น /// Tools scan use M Mode

a) ตรวจสอบวาเครอง server สามารถ share file ไปยงเครอง server ไดหรอไม (ตองตงคาให share

ได)

b) ตรวจสอบวาเครอง server สามารถ ping หาเครอง client ไดหรอไม (ตองตงคาให ping ได)

c) ตรวจสอบวาเครอง server ม user Admin ของ local mechanic หรอไม (ตองสราง user Admin บน

local mechanic)

d) ตรวจสอบวาเครอง server มการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง visual basic

script (vbs) ตองเปดใหใชงานได)

3. ไมม Windows server ภำยในองคกรเลย แตเครองคอมพวเตอรท อยภำยในองคกรอยในระบบ

lan เดยวกนท งหมดหรอใช internet รวมกน /// Tools scan use M Mode

a) ตรวจสอบวาทกเครองสามารถ share file หากนไดหรอไม หรอถาองคกรมเครองกลางใหการ share

file and printer ใหดวาเครองอนๆ สามารถเขามายง folder ทเครองกลาง share ไดหรอไม (ตองตง

คาให share ได)

b) ตรวจสอบวาทกเครองสามารถ ping หากนไดหรอไม หรอถาองคกรมเครองกลางใหการ share file

and printer ใหดวาเครองกลางสามารถ ping เครองอนๆ ไดหรอไม (ตองตงคาให ping ได)

c) ตรวจสอบวาเครองทกเครองม user Admin ของ local mechanic หรอไม (ตองสราง user Admin

บน local mechanic)

d) ตรวจสอบวาเครองกลางมการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง visual basic

script (vbs) ตองเปดใหใชงานได)

4. ไมม Windows server ภำยในองคกรเลย และเครองคอมพวเตอรท อยภำยในองคกรแยกออก

จำกกนโดยอสระ ไมมกำรตอ network หรอใช internet รวมกน /// Tools scan use L Mode

a) ตรวจสอบวาเครองทกเครองม user Admin ของ local mechanic หรอไม (ตองสราง user Admin

บน local mechanic)

b) ตรวจสอบวาเครองทจะใช tool scan มการ block ไฟลนามสกล .vbs หรอไม (tool scan ใชค าสง

visual basic script (vbs) ตองเปดใหใชงานได)

Page 5 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

Windows Client (Windows Xp SP2 หรอสงกวา – Windows version ปจจบน) การเตรยมเครองทจะ

ตรวจสอบ (เครอง client) วาสามารถรองรบการ run script ของ tool scan ไดหรอไมโดยการตรวจสอบงายๆ

คอ

ถำองคกรใช Windows server ทใช DC (Domain Controller) หรอ AD (Active Directory)

หรอ Windows server ทใชเพยง Share file and printer หรอ ไมม Windows server ภำยใน

องคกรเลย แตเครองคอมพวเตอรท อยภำยในองคกรอยในระบบ lan เดยวกนท งหมดหรอใช

internet รวมกน ใหตงคาของเครอง client ดงน (use M or AD mode)

1. Windows XP SP2 หรอสงกวำ

a) เปด service remote admin ให enable แลวหรอยง โดยใชค าสง netsh firewall set service

remoteadmin enable

อางอง: https://support.microsoft.com/th-th/help/947709/how-to-use-the-netsh-

advfirewall-firewall-context-instead-of-the-netsh

b) ตงคา windows firewall ในแถบ Exceptions เลอก

File and Printer Sharing

Remote Asistance

Remote Deaktop

2. Windows 7 – Windows ปจจบน (Windows 10)

a) ICMP Allow incoming V4 ใน inbound b) ICMP Allow incoming V4 ใน outbound c) Add registry LocalAccountTokenFilterPolicy ให enable (คาเปน 1) ใน

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system (Remote UAC) d) RemoteAdmin enable e) windows management instrumentation (wmi) enable f) DCOM protocol=TCP localport=135 g) winmgmt protocol=TCP localport=any h) UnsecApp enable i) WMI OUT ใน outbound set enable to use winmhmt service protocol=TCP localport=any อางอง: https://msdn.microsoft.com/en-us/library/aa822854(v=vs.85).aspx

ถำไมม Windows server ภำยในองคกรเลย และเครองคอมพวเตอรท อยภำยในองคกรแยกออก

จำกกนโดยอสระ ไมมกำรตอ network หรอใช internet รวมกน ไมจ าเปนตองตงคาอะไรเพราะจะตอง

ท าการ run tool scan แบบเครองตอเครองเทานน

(use L mode)

Page 6 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

Mac OS ไมม Tool scan เพยงแต capture หนำจอโดยเปดทหนำ Application เทำน น

Page 7 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

กำรใชงำน tool scan

จ ำเปนจะตองใชสทธ Admin ในกำร run script ทกคร งโดย

1. เปด cmd หรอ command โดย Run as Administrator หรอ user Admin

2. เขาไปยง folder ทม Autodesk tool scan โดยใช command dos CD ตามดวยทอย และ run

Autodesk_Scan.vbs

Page 8 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

3. Script จะเรม run ใหกด OK

4. เลอก mode โดยแตละ mode จะมความแตกตางกนดงน

- พมพ L ในชอง เพอเลอก scan ภายในเครองคอมพวเตอรท run tool scan นนเพยงเครองเดยว

- พมพ M ในชอง เพอเลอก scan เครองคอมพวเตอรทอยใน list โดยใสชอเครองทจะ scan ลงในไฟล

MachinesToScan.txt ตามตวอยางในไฟล

- พมพ AD ในชอง เพอเลอก scan เครองคอมพวเตอรทงหมดทมรายชออยใน Domain โดย tool scan

จะเปนคนจดการเองทงหมด (แนะน า)

Page 9 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

5. พมพ Y แลวกด OK ระบบจะยนยนการเรม scan ใหกด OK

Page 10 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

6. รอโปรแกรม run ไปเรอยๆ จนกวาจะเสรจโดยถาเลอก

- L จะใชเวลาโดยประมาณ 20-30 นาทตอการ run 1 เครอง (สามารถ copy tool scan และใช

พรอมๆกนไดหลายเครอง เมอ run พรอมๆกนกจะเสรจเวลาใกลเคยงกน)

- M จะใชเวลาอยางนอยประมาณ 3 วน (72 ชวโมง) ตอการ run 1 ครง (เนองจาก script อาจจะไม

สามารถเกบคาและขอมลของเครอง client ทท าการปดอย เชน พนกงานนนๆลา แตเมอวนถดไปพนกงาน

ทานนนมาเปดเครองใชงานปกต script จะท าการเกบคาและขอมลโดยอตโนมต) ถา tool scan สามารถ

scan ไดครบทกเครองกอนเวลา 3 วน (72 ชวโมง) script จะหยดเองกอนเวลาได

- AD จะใชเวลาอยางนอยประมาณ 3 วน (72 ชวโมง) ตอการ run 1 ครง (เนองจาก script อาจจะไม

สามารถเกบคาและขอมลของเครอง client ทท าการปดอย เชน พนกงานนนๆลา แตเมอวนถดไปพนกงาน

ทานนนมาเปดเครองใชงานปกต script จะท าการเกบคาและขอมลโดยอตโนมต) ถา tool scan สามารถ

scan ไดครบทกเครองกอนเวลา 3 วน (72 ชวโมง) script จะหยดเองกอนเวลาได

เมอเสรจสมบรณจะแสดง Scan Finished ดงรป

จะได result เปน folder ชอ Autodesk_results ภายในจะเปนขอมลทงหมดทไดจาก scan

Page 11 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

กำรท ำ screen capture product information ของตวโปรแกรมทตดต ง เพอยนยนกำรใช

serial number ตำมสญญำอนญำตใหใชสทธ

โดยเขาไปท Toolbar ดานบน Help -> About (ใน version ต ากวา 2009 และ ใน drop down list ป ม help

ทเปนรปเครองหมายค าถาม)

กดเลอก Product information หรอ Mange License… (2017 หรอสงกวา)

อางอง : https://knowledge.autodesk.com/customer-service/account-management/manage-

licensing/license-information/access-license-information

Page 12 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

กดเลอก Product information หรอ Mange License… (2016 หรอต ากวา)

Mac OS ไมม Tool scan เพยงแต capture หนำจอโดยเปดทหนำ Application เทำน น

Page 13 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

กำรใช CSVDE Tool

(ใชกบระบบทม AD เทำน น เพอยนยนวำคอมฯ ทใชงำนมท งหมดกเครอง)

Windows Server 2003 SP4 หรอ สงกวำ – Windows Server รนปจจบน

จ ำเปนจะตองใชสทธ Admin ในกำร run script ทกคร งโดย

1. เปด cmd หรอ command โดย Run as Administrator หรอ user Admin

2. ทดสอบวาในเครองม csvde อยหรอไมโดยการพมพ csvde แลว enter ถามจะปรากฏรายละเอยดขนมา

ถาไมข นรายละเอยดตามนแสดงวาเครอง server นนไมม csvde.exe อยใน system32

สามารถศกษาและโหลดจาก website Microsoft (https://technet.microsoft.com/en-

us/library/cc732101(v=ws.11).aspx)

Page 14 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

3. Copy ค าสง จาก csvde command.txt ไปใสใน cmd แลวกด enter

ผลลพธเปนชอ AD_output1.csv จะอยภายใน folder ทเปดไวครงแรก

ในตวอยาง ไฟล AD_output1.csv จะอยใน c:\windows\system32\

Page 15 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

กำรแกไขปญหำเบองตน tool scan และผลลพทไมส ำเรจ

WMI error

- ตรวจสอบดเรอง WMI service , DCOM ตามหวขอ วธการเตรยมเครองคอมพวเตอรเพอการ scan ท

สมบรณฝงclient

Not responding from Ping

- ตรวจสอบดเรอง Ping ตามหวขอ วธการเตรยมเครองคอมพวเตอรเพอการ scan ทสมบรณฝง client

Timeout

- ตรวจสอบเครองคอมพวเตอรวาเปดอยหรอไม , อยใน sleep mode , อยในระบบ network เดยวกน

หรอไม

Unreachable

- ตรวจสอบดเรอง Ping , DCOM , UAC , PORT ตามหวขอ วธการเตรยมเครองคอมพวเตอรเพอการ scan

ทสมบรณ client

- เครอง client อาจจะขาโหมด sleep หรอ save screen mode รอเครองถกใชงานใหมและ script จะวน

มาเกบเอง

Scan ไมเสรจ / ไมหยด หลงจำกใช L Mode

- โดยปกตการ scan แบบ local จะเสรจและใหผลลพทภายใน 20-30 นาท แตเกนกวานนใหตดตอ

เจาหนาทผประสานงาน เพอทจะสอบถามลกษณะการท างานในการ scan และชวยตดสนใจวาควรจะ

หยดแบบ manual หรอไม

Scan ไมเสรจ / ไมหยด หลงจำก 3 วน (M mode , AD Mode)

- ใหตดตอเจาหนาทผประสานงาน เพอทจะสอบถามลกษณะการท างานในการ scan และชวยตดสนใจวา

ควรจะหยดแบบ manual หรอไม

Page 16 of 16 Orion Investigations Help Audit Autodesk (Aug2017)

ค ำแนะน ำ

- ควรเกบคา service ทงหมดทระบบ / ผดแลระบบ ตงคาไว เพองายตอการตรวจสอบวาใน process

ของ Autodesk Audit เปดอะไรบาง ซงจะไดมนใจวา service ทเปดนนท างานอะไร/อยางไร และ

สามารถเขาไปปดไดถกตองเมอไมใชงาน เพอเปนการปองกนจากสงทมงรายกบระบบ โดยอาจท า

screen capture ไวหรอวธอนๆ เพอเกบไวเปนฐานขอมล

- ไมจ าเปนตองปด firewall หรอ Antivirus เพยงแคเปด service ใน firewall rule บางสวนเทานน

เพอให firewall ยงสามารถท าหนาทปองกนตามนโยบายของบรษท

- ไมอนญาตใหแกไข Autodesk Tool Scan เนองจากเปนไปตามขอบงคบของ End User License

Agreement (EULA)

- Autodesk Tool Scan สามารถเกบไวใชงานเพอการตรวจสอบภายในองคกรตอได แตหามไปแจกจาย

ตอทอ นโดยเดดขาด

Link Tool scan : http://www.orioninv.co.th/download/Autodesk_tool_scan_for_customer.7z

ไฟลทตองสงกลบมำใหกบเจำหนำทผประสำนงำนคอ

- ไฟล result ของเครองทตรวจสอบทกเครอง / Autodesk_result (ทง Windows และ Mac)

- ไฟลรปภาพ screen capture product information ของเครองทตดตง Autodesk software

- ไฟล CSVDE ทช อ AD_output1.csv / จ านวนเครองคอมทงหมดในองคกร