{"id":3112,"date":"2022-03-14T14:53:41","date_gmt":"2022-03-14T13:53:41","guid":{"rendered":"https:\/\/www.docusnap.com\/it-dokumentation\/?p=3112"},"modified":"2022-03-16T08:52:41","modified_gmt":"2022-03-16T07:52:41","slug":"systemuebergreifende-suche-mit-docusnap","status":"publish","type":"post","link":"https:\/\/www.docusnap.com\/it-dokumentation\/systemuebergreifende-suche-mit-docusnap\/","title":{"rendered":"System\u00fcbergreifende Suche mit Docusnap"},"content":{"rendered":"
Das Sicherheitsproblem Log4Shell<\/strong> hat alle zu Beginn des Jahres wachger\u00fcttelt. Auch wenn es sich dabei nicht direkt um einen Bug handelte, sondern um eine genauso beschriebene Funktion, konnte diese als Sicherheitsl\u00fccke<\/strong> ausgenutzt werden. Die L\u00f6sung war recht schnell gefunden, eine neue Version musste her. Das Problem bei diesen Java-Installationen ist aber, dass sie nicht so offensichtlich sind, wie man es von anderen Programmen gewohnt ist.<\/p>\n Manchmal ist es auch nur als Beiwerk mitinstalliert und kann mehrfach auf einem System<\/strong> in unterschiedlichen Versionen, vor allem aber auch in unterschiedlichen Verzeichnissen installiert sein. Das macht es extrem schwer, manuell danach zu suchen.<\/p>\n Auch wenn jetzt diese L\u00fccken durch die neueren Versionen geschlossen wurden, kann niemand ausschlie\u00dfen, dass derartige F\u00e4lle nicht bald wieder in einer \u00e4hnlichen oder anderen Form auftreten k\u00f6nnten. Dann ist wieder eine Identifizierung durch einzelne Dateien<\/strong> und dessen Versionsnummer<\/strong> n\u00f6tig und muss auf allen Systemen in einem Netzwerk durchgef\u00fchrt werden.<\/p>\n In einem Netzwerk sind oft unterschiedliche Versionsst\u00e4nde von Betriebssystemen im Einsatz. Vor allem, wenn gerade die \u00dcbergangsphase zu einer neuen Version (derzeit von Windows 10 auf Windows 11) im Gange ist. Aber auch bei Programmen kann es gut sein, dass \u00e4ltere Versionen noch ihren Dienst verrichten. Zwar stellen heutzutage immer mehr Softwareanbieter ihre Produkte als Mietvariante<\/strong> zur Verf\u00fcgung, trotzdem gibt es noch viele Programme, die vor Jahren gekauft und immer noch in dieser Version genutzt werden. Damit sind Sicherheitsl\u00fccken<\/strong> in Zukunft praktisch vorprogrammiert.<\/p>\n Es kann aber auch andere und vor allem individuelle Gr\u00fcnde geben, warum man sich auf die Suche nach bestimmten Dateien auf den Systemen im Netzwerk macht. Und mit jedem zus\u00e4tzlichen Computer, der sich im Netzwerk befindet, w\u00e4chst der Aufwand, um nach Dateien zu suchen. Dazu kommen noch unterschiedliche Betriebssysteme<\/strong> wie zum Beispiel Linux oder MacOS<\/strong>, was die Aufgabe auch nicht leichter macht.<\/p>\n Bereits im Januar 2022 wurde eine netzwerkweite Suche nach der Log4J-Sicherheitsl\u00fccke in Form einer system\u00fcbergreifenden Softwaresuche<\/strong> auf allen Computersystemen bereitgestellt. Mit dieser Funktion lie\u00dfen sich schnell die betroffenen Dateien nicht nur aufsp\u00fcren, sondern auch \u00fcbersichtlich mit den integrierten Berichten<\/strong> darstellen. Damit konnte nicht nur ein rasches Auffinden der betroffenen Dateien auf allen Computer-Systemen im Netzwerk realisiert werden, sondern auch extrem schnell auf die Bedrohung durch diese Sicherheitsl\u00fccke reagiert<\/strong> werden.<\/p>\n Aufgrund der enormen Geschwindigkeit, in der dieser Patch bereitgestellt wurde, konnte nur nach den voreingestellten Dateien gesucht werden. In dem Fall eben nach den entsprechenden Java-Dateien, die nicht der richtigen Version entsprachen.<\/p>\n Wegen dem gro\u00dfen Erfolg bei der Aufsp\u00fcrung dieser Sicherheitsl\u00fccken<\/strong> machte sich das Docusnap-Team<\/strong> daran, diese einfache Funktion deutlich zu erweitern.<\/p>\n Eine genaue Anleitung zur neuen Software- und Dateisuche finden Sie in unserem dazugeh\u00f6rigen Video-Tutorial.<\/a><\/p>\n Mit dem neuen Patch f\u00fcr Docusnap<\/strong> sind Sie als Docusnap-Anwender in der Lage, nicht nur nach einzelnen, beliebigen Dateien zu suchen, sondern auch eine Softwaresuche durchzuf\u00fchren. Dabei handelt es sich nicht nur um das Auslesen der Registry, die dort registrierte Software auflistet. Mit der neuen Softwaresuche<\/strong> k\u00f6nnen auch Installationen gefunden werden, die nicht durch eine regul\u00e4re Windows-Installation auf das System gelangt sind.<\/p>\n Viele Administratoren kennen das Problem, dass in Einzelf\u00e4llen auch ein spezielles Tool f\u00fcr einzelne Ger\u00e4te installiert wird. Dabei kann es sich um einen speziellen PDF-Reader handeln, ein eigenes Tool zum Archivieren und Packen von Dateien oder sonstiger Software, die momentan ben\u00f6tigt wird. Und jeder Administrator wei\u00df auch, dass solche Sonderl\u00f6sungen<\/strong> gerne mal vergessen werden. Auch hierf\u00fcr ist die neue Funktion sehr gut geeignet, um sich dar\u00fcber einen entsprechenden \u00dcberblick zu verschaffen.<\/p>\n Dabei deckt man nicht nur die Gefahr von unerw\u00fcnschter Software<\/strong> im Unternehmen auf, sondern kann sich bei einer weiteren Nutzung gleich mit der korrekten Lizenzierung<\/strong> dieser Software auseinandersetzen.<\/p>\n Zus\u00e4tzlich k\u00f6nnen mit dem verf\u00fcgbaren Docusnap Connect Paket<\/strong> auch dom\u00e4nen\u00fcbergreifende Dateisuchen ausgewertet werden. Damit sind auch sehr gro\u00dfe Netzwerke<\/strong>, die zwar zum gleichen Unternehmen geh\u00f6ren, aber in unterschiedliche Dom\u00e4nen (z. B. verschiedene Standorte)<\/strong> unterteilt sind, zentral durchsucht werden.Kein Computer ist wie der andere<\/h2>\n
Abhilfe durch Docusnap<\/h2>\n
Mit dem neuesten Patch auf Spurensuche<\/h2>\n
\n
\n<\/a>
\n <\/p>\n