Go Back   Desktop & Server Management (DSM) Forum > GERMAN > DSM 7 > DSM 7 NetInstall
Register FAQ Members List Calendar Search Today's Posts Mark Forums Read

Reply
 
Thread Tools Search this Thread Display Modes
  #1  
Old August 8th, 2016, 08:55
ottmar.schneider@bechtle. ottmar.schneider@bechtle. is offline
Neuer Benutzer
 
Join Date: 05-12-14
Posts: 4
Default Webzugriff?? DSM Service Account DSM Service Account „svc_dsm_runtime“

Frage wie lässt sich das unterbinden?
Wir haben festgestellt, das besagter Service Account ein Webseite aufrufen möchte.
Diese wird dann auch geblockt.
Nur die Frage die sich stellt was möchte ein Service Account auf einer Webseite?

Fehlermeldung
Username: Domäne\svc_dsm_runtime@Domäne
SourceIP. 00.00.00.00 (Nicht Original)

URL GET: HTTP://_______________
Category Whitelist

Reason : BLOCK-DEST
Notification:

Siehe Hardcopy.

Hatte jemand schon mal so eine Situation?

mfg
Reply With Quote
  #2  
Old August 15th, 2016, 13:52
SitzRieSe SitzRieSe is offline
Erfahrener Benutzer
 
Join Date: 10-27-10
Posts: 744
Default

Da du leider die URL komplett ausgegraut hast, kann ich jetzt nicht beurteilen was er da aufrufen möchten. Auf jeden Fall kommuniziert der DSM Agent extrem viel über HTTP mit dem BLS.

Gruß

Alex
Reply With Quote
  #3  
Old August 15th, 2016, 16:46
Mel Mel is offline
Erfahrener Benutzer
 
Join Date: 09-15-09
Posts: 1,988
Default

die frage ist vor allem welcher prozess das macht.
in DSM läuft unter dem account in erster linie mal der service installer. wenn der in einem escript ein per execute(ex) oder runas(ex) ein anderes programm startet, dann läuft das auch unter dem account - d.h. letztlich kann das jedes programm sein.
wenn derselbe rechner das immer wieder macht einfach mal schauen welche prozesse zu dem zeitpunkt unter dem benutzer laufen oder die windows firewall auf dem rechner mal ausgehende verbindungen protokollieren lassen.
Reply With Quote
  #4  
Old August 15th, 2016, 21:52
NicoS's Avatar
NicoS NicoS is offline
Erfahrener Benutzer
 
Join Date: 09-10-07
Location: Bad Rappenau
Posts: 1,364
Send a message via ICQ to NicoS
Default

Hallo an die andere Straßenseite ,

Ist denke ich mal relativ einfach erklärt. Ein Programm welches durch DSM installiert oder deinstalliert wird, ruft währenddessen eine Webseite auf. Sieht man z.B. gerne nach dem Deinstallieren gerne, das eine Webseite mit ner Umfrage auf geht, die wissen will warum deinstalliert wurde... ist aber hier eher nicht der Fall... alternativ werden Programme auch direkt nach der Installation automatisch gestartet unter dem User der es installiert hat. In dem Fall passierts eben mit dem Runtime Account, da es kurz vorher mit dem Runtime Account installiert wurde.

Der unkenntlich gemachte Link gehört zur Chinesischen Suchmaschine Baidu, genauer gesagt zur Übersetzungsengine von denen... quasi die chinesische Version von Google Translate... mit dem Zusatz in der URL hinten dran werden Ausgangs und Übersetzungssprache angegeben. Vielleicht hilfts da was einzugrenzen.

Aber ich denke am einfachsten wäre... finde den betroffenen Rechner raus und schau dir die NISRV / NIAI / NI32 Logs mal genau an, was zu besagtem Zeitpunkt denn so alles installiert bzw. deinstalliert wurde.

Wie sich das dann unterbinden lässt, hängt ganz davon ab, was ihr wie paketiert habt.

Gruß
__________________
- Nico Schmidtbauer
Fujitsu TDS GmbH
Privater Blog - Generelle IT & Deployment Themen, DSM Themen und DSM Automatisierung via PowerShell

Last edited by NicoS : August 15th, 2016 at 21:56.
Reply With Quote
Reply


Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

   

All times are GMT +1. The time now is 02:53.

Powered by vBulletin Version 3.6.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.