今天我将谈论LSAgent。Lansweeper的端点扫描代理 -超级轻.它的设计考虑到了简单性。它稳定可靠-事实上,我真的很犹豫地称它为实际的 “代理”。只要设备在线并且启用了 “云中继” 功能,它还会将数据发送到您的Lansweeper扫描服务器和站点安装 (如果已链接)。然而,有一个轻微的限制-扫描频率或灵活性。所有的事情Lansweeper,那里有一个意志,有一种方法-在这个特定的情况下,更好地控制LSAgent何时执行扫描!,在今天的pro-tip中,我将把Esben的 “你几乎可以写任何你想写的东西” 的承诺放到测试中 -并展示如何使用Powershell结合Active Directory组策略,让Lansweeper的代理 (LsAgent) 扫描windows计算机在每个用户登录一个简单的,但完全不支持的方式 (是否有任何其他方式做的事情?)。,让我们开始吧。,LsAgent扫描需要更多的资源来处理扫描服务器-这就是为什么最小扫描间隔是每4小时。至少,您需要1GB或10% 的可用内存在您的扫描服务器为了处理LsAgent扫描。我建议至少4GB免费在您的扫描服务器上舒适地做到这一点-但是,如果这是不可能的,你可以站起来一个额外的扫描服务器来处理/卸载LsAgent请求。,参考:https://community.lansweeper.com/t5/troubleshooting-scanning-issues/ to-mand-lsagent-或-lspush-scans/ta-p/64572如果希望记录扫描活动,可以通过在配置 \ 服务器选项部分扫描日志记录 ,为了有准确的文件扫描监控,您将需要设置’刷新 ‘的扫描项目间隔’FILES ‘行项目到0。这可以在下面找到扫描> 扫描项目间隔: 为了让LsAgent在关闭网络时发送扫描信息,您需要启用云中继 ,并添加 (扫描-> 中继配置)-- agentkey {您的密钥guid} 您的安装脚本/命令。(示例:“LsAgent-windows_11.1.10.0.exe “-- mode unattended -- server 1.1.1.1 -- agentkey b511c0z6-2g3j-69ee-hu52-2t62tnrh8eb2 ),此PowerShell脚本停止Lansweeper代理服务,修改其配置文件 (lsagent.ini) 以删除扫描时间条目行,重新启动服务以启动扫描,将所有操作记录到每周日志文件,, 下载LSAgent服务管理脚本 ,保存所有域用户都可以访问的网络共享上的lansweepervicemanager.ps1 ,例如\ YourDomain \ Netlogon .域控制器上的物理位置通常应为% SYSTEMROOT % \ SYSVOL \ sysvo l\domain.name \ scripts ,在本地测试PowerShell脚本可确保它在网络范围内部署之前按预期运行。,此示例的组策略对象相对简单,并执行三个基本操作: 右键单击要应用策略的组织单位 (OU),然后选择“创建一个GPO在这个域,并链接到这里… ”, 命名GPO描述性 ,如“ 重新启动Lansweeper代理任务 ”, 右键单击新GPO ,然后选择’编辑 ‘以打开组策略管理编辑器,这可确保将脚本从Netlogon目录复制到每台目标计算机上的本地 ‘Scripts’ 目录。在登录到端点后,检查任务计划程序 ,以确认新任务是否按预期显示:, 注销并重新登录-通过检查计划任务的 “上次运行结果” 来验证任务是否已执行:, 验证日志文件是否已创建 ,并查看内容, 验证LsAgent扫描接收扫描服务器 (扫描外部或通过云中继将有一个延迟,因为扫描服务器检查在每60分钟得到他们),另外你可以检查lsagent日志文件的结果(C:\ Program Files (x86)\ LansweeperAgent \ lsagentlog.txt),LSAgent管理脚本符合性报告-显示带有LsAgent的Windows资产,无论它们是否具有脚本,并显示错误日志的修改日期 (如果存在)。,LSAgent扫描历史记录报告-显示资产的基于LsAgent的扫描历史记录,Windows: 扫描期间检测到用户登录 (最近7天)-使用此报告可以查看在每次windows扫描期间登录的所有用户。,并且有它-LsAgent现在在每次登录时进行扫描,无论计算机是在网络上还是在外部。扫地快乐!,-雅各布