Поиск инсталяций CSP 5 в локальной сети

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Поиск инсталяций CSP 5 в локальной сети - Как определить, на каких компьютерах в сети организации установлены Криптопро CSP?

Опции

Предыдущая тема Следующая тема

IgorCh-SPb		#1 Оставлено : 13 марта 2025 г. 11:51:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.03.2025(UTC) Сообщений: 2 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз		Добрый день. В Базе Знаний есть статья 2017 года "Автоматизация сбора данных о лицензиях", используя WMI получить из реестра локального компьютера (или конкретного сетевого) информацию по версии и лицензии КриптоПро CSP. Но задача стоит определить, на каких компьютерах в корпоративной сети установлена КриптоПро CSP 5.0 с локальной однопользовательской лицензией. Понятно, что ПО устанавливается только IT службой и должен вестись учет, но бывают ситуации, когда люди меняются, спросить не с кого, а одному человеку обойти даже 80 компьютеров при большом объеме других задач не просто. Подскажите пожалуйста способы получения списка хостов с инсталляциями КриптоПро CSP 5.0 для последующей проверки лицензий. Не все компьютеры находятся в домене AD.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 13 марта 2025 г. 12:34:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,501 Сказал(а) «Спасибо»: 593 раз Поблагодарили: 432 раз в 411 постах		Можно просто тупо читать ветки реестра, что-то типа такого: Код: @echo off for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties" /v ProductID ^2^>nul') do set "v4=%%c" for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties" /v DisplayVersion ^2^>nul') do set "v4v=%%c" for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" /v ProductID ^2^>nul') do set "v5=%%c" for /f "tokens=1,2,3" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties" /v DisplayVersion ^2^>nul') do set "v5v=%%c" if defined v4 (echo.Version:%v4v% SN:%v4%) if defined v5 (echo.Version:%v5v% SN:%v5%)

1 пользователь поблагодарил nickm за этот пост.		IgorCh-SPb оставлено 14.03.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

IgorCh-SPb		#3 Оставлено : 14 марта 2025 г. 10:25:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.03.2025(UTC) Сообщений: 2 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз		Автор: nickm Можно просто тупо читать ветки реестра, что-то типа такого: Спасибо, но задача именно найти в сети хосты, где установлен КриптоПро CSP, не обходя вручную весь компьютерный парк. Получить информацию о КриптоПро CSP при заранее известном факте установки не проблема. Нужно определить, на каком количестве компьютеров произведена установка и нет ли "лишних", не лицензионных, установленных предыдущими администраторами, в том числе дублей купленных лицензий. Задача усложняется тем, что не все ПК введены в домен и у локальных админов могут быть разные учетки, так что проблематично использовать админшару. Предполагаю, что возможно есть какая-то утилита контроля непосредственно для КриптоПро CSP, ведь лицензии как-то контролируются удаленно. Возможно, в логе интернет-шлюза можно найти обращения к какому-то внешнему ресурсу и определить, с каких хостов было обращение. А потом уже обойти эти компьютеры и собрать информацию.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 14 марта 2025 г. 11:19:43(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,558 Сказал «Спасибо»: 556 раз Поблагодарили: 2262 раз в 1765 постах		Автор: IgorCh-SPb Автор: nickm Можно просто тупо читать ветки реестра, что-то типа такого: Спасибо, но задача именно найти в сети хосты, где установлен КриптоПро CSP, не обходя вручную весь компьютерный парк. Получить информацию о КриптоПро CSP при заранее известном факте установки не проблема. Нужно определить, на каком количестве компьютеров произведена установка и нет ли "лишних", не лицензионных, установленных предыдущими администраторами, в том числе дублей купленных лицензий. Задача усложняется тем, что не все ПК введены в домен и у локальных админов могут быть разные учетки, так что проблематично использовать админшару. Предполагаю, что возможно есть какая-то утилита контроля непосредственно для КриптоПро CSP, ведь лицензии как-то контролируются удаленно. Возможно, в логе интернет-шлюза можно найти обращения к какому-то внешнему ресурсу и определить, с каких хостов было обращение. А потом уже обойти эти компьютеры и собрать информацию. Запустите на каждом ПК и соберите, кто не в домене, вручную, а для остальных автоматизировано.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 14 марта 2025 г. 11:46:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,558 Сказал «Спасибо»: 556 раз Поблагодарили: 2262 раз в 1765 постах		Автор: IgorCh-SPb Возможно, в логе интернет-шлюза можно найти обращения к какому-то внешнему ресурсу и определить, с каких хостов было обращение. А потом уже обойти эти компьютеры и собрать информацию. как вариант - смотреть url ocsp\crl УЦ? что доступно в логе или только IP?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#6 Оставлено : 14 марта 2025 г. 12:18:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,501 Сказал(а) «Спасибо»: 593 раз Поблагодарили: 432 раз в 411 постах		Автор: IgorCh-SPb но задача именно найти в сети хосты, где установлен КриптоПро CSP, не обходя вручную весь компьютерный парк. ... Задача усложняется тем, что не все ПК введены в домен и у локальных админов могут быть разные учетки, так что проблематично использовать админшару. Вы же каким-то способом эти устройства удалённо обслуживаете? Вот и используйте этот функционал для получения информации; Автор: IgorCh-SPb Получить информацию о КриптоПро CSP при заранее известном факте установки не проблема. Нужно определить, на каком количестве компьютеров произведена установка и нет ли "лишних", не лицензионных, установленных предыдущими администраторами, в том числе дублей купленных лицензий. Изучите выше предложенный сценарий, поймите как он работает, перепишите под Свою конфигурацию сети, Ваш вопрос будет решён; Автор: IgorCh-SPb Предполагаю, что возможно есть какая-то утилита контроля непосредственно для КриптоПро CSP При отсутствии установленных продуктов СКЗИ версий 4 и 5 в ОС "Microsoft Windows", выше предложенный сценарий ничего в ответ не вернёт.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest, Русев Андрей

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close