VBS Plugin Fusion Inventory

VBS para agente do plugin Fusion Inventory

Vocês já devem ter encontrato vários scripts VBS para instalação automática do windows, mas quantos de fato funcionaram? Pois é, eu também passei por isso, tentei vários sem sucesso, uns porque as versões do agente eram antigas e o script era somente para uma versão de S.O., outros porque os parâmetros estavam errados. Depois de muita insistência, resolvi estudar com calma os scripts, e retirando alguns comandos de cada um, consegui fazer outro que funcionasse com qualquer versão do agente e independente do S.O. windows.

Abaixo vocês tem o link para download do arquivo. Ele pode ser utilizado tanto com AD, com compartilhamento interno de uma pasta, ou mesmo externo, basta colocar um link com diretório e acesso público. A última versão do agente fusion inventory é a 2.4.2.

No arquivo alterem as linhas

SetupVersion = “2.4.2” (Coloquem a versão correspondente a versão do agente suportada para o seu glpi).

SetupLocation = “\\\meuglpi.com.br\caminho completo da pasta” ou “\\meuip\caminho completo da pasta” (A pasta deve conter as versões x86 e x64).

SetupOptions = “/S /acceptlicense /no-start-menu /runnow /server=’https://meuglpi.com.br ou meuip/plugins/fusioninventory/’ /add-firewall-exception /installtasks=Full /execmode=Service /httpsd-trust=’127.0.0.1,https://ip local do glpi/seu mascara de rede’ /tag=nome_usado_para_aplicar_regras”

Feitas as alterações, é só utilizar. Lembrando que alguns anti-vírus podem barrar a execução do VBS, pois muitos consideram a extensão perigosa. Vários crackers utilizam scripts para roubar informações, então desabilitem antes de rodar, ou coloquem uma exceção para o script. Se aplicá-lo via GPO do AD, isso não será necessário.

Créditos Danilo Santos e Anderson Thales.

42 comentários em “VBS Plugin Fusion Inventory

  1. Rodner Cordeiro da Silva Responder

    Muito obrigado !!!!
    Foi extremamente útil o conteúdo deste post, parabéns por ter compartilhado seu conhecimento.
    Salvou !!!

    • servicedeskti Autor do postResponder

      Que bom Rodner. Fico feliz que tenha conseguido resolver. Precisando de consultoria é só entrar em contato.

  2. jean Responder

    Eu executo o gpo, mas o aplicativo não é executado, ele não está instalado, mesmo se eu carregar a política.

    • servicedeskti Autor do postResponder

      Bom dia Jean,

      Precisa verificar a política, firewall do Windows, antivírus. Script VBS são muitas vezes considerado vírus, e pode está sendo bloqueado. Outra coisa o executável precisa está no diretório correto, no caso netlogon. Tente executar o script manualmente em uma máquina, para validar. Já utilizei em pelo menos em uns 5 clientes com AD.

    • servicedeskti Autor do postResponder

      Boa noite Jean,
      Isso pode acontecer por alguns motivos: Antivírus pode barrar o VBS, ou o caminho do instalador pode está errado, ou o local do executável não é acessível. Tente rodar o script direto na máquina e veja se completa a instalação.

  3. Alan Responder

    Ao executar o script o SO pede privilégio administrativos para executar o instalador do agende, como executor o instalador com privilégios administrativos via script

    • servicedeskti Autor do postResponder

      Alan,

      Desculpe a demora. Você precisa colocar o scrpt em uma GPO de máquina no AD, e o executável deve ficar na pasta netlogon, assim independente do usuário logado, ao reiniciar o pc o agent será instalado. Para executar o script sem GPO em uma máquina com pode de administrador, verifica no forum microsoft sobre o comando runas, porém é perigoso, porque terá que passar o usuário e senha no scripts.

  4. Lucas Ribeiro Responder

    Uma pergunta nessa parte eu deixo assim httpsd-trust=’127.0.0.1′ ou coloco o endereço do meu servidor?

    • servicedeskti Autor do postResponder

      Boa tarde Lucas,

      Desculpe a demora. Sim pode deixar como está, mas depois você coloca o ip do seu glpi /mascara. Ex: httpd-trust=’127.0.0.1,http://ip-do-glpi/24.
      São somente 03 campos para alteração: SetupVersion = (de acordo com a versão do seu agent), SetupLocation = (local onde se encontra os agente exe) e SetupOptions = (alterar o caminho server) e no final da linha o ip do seu glpi/mascara da rede. Customizei o app android para automatizar as instalações em celulares e tablets também. Se tiver interesse e precisar de consultoria estou a disposição.

    • servicedeskti Autor do postResponder

      A porta padrão é 62354. No VBS não tem o parâmetro para especificar a porta, tentei fazer não funciona, ele já traz a padrão 62354. Se executar o software manualmente você pode alterar e alterar no glpi também.

  5. Alan Responder

    Adicionei o script como GPO na inicialização de maquina, porem o VBA não é executado, consultando o GPRESULT ele me apresenta o seguinte :

    Os GPOs a seguir não foram aplicados porque foram filtrados
    ————————————————————
    VBS Fusion
    Filtragem: Não aplicado (razão desconhecida)

    • servicedeskti Autor do postResponder

      Boa noite Alan,

      O script funciona, você pode rodar manualmente e verá que funciona. Para conseguir ver as GPOs de Computer Configuration com o gpresult você tem que rodar o comando em um prompt elevado. Você também pode rodar o comando GPRESULT /Z |MORE, e analisar o resultado. É importante também que os instaladores estão em um diretório acessível.

  6. Ramon Moura Responder

    Boa noite,

    Em relação ao Fusion Inventory, é um agente muito bom, porém hoje no modelo Home office que estamos estou com dificuldade em relação a segurança, podemos até publicar a “url e porta” para internet, porém qualquer pessoa que descobrir “URL e PORTA” pode colocar o agente na maquina e apontar para seu sistema. Alguém conhece uma solução para contornar ou resolver?

    • servicedeskti Autor do postResponder

      Ramon,

      Não entendi sua necessidade. Entendo que as pessoas estão em home office, mais o CPD, Data Center, Servidores, continuam na empresa, com as mesmas seguranças habilitadas. A não ser que tenha levado seu servidor para casa. Quanto a porta você pode colocar a que desejar, o único objetivo dela é coletar informações de hardware e inventariar, não daria acesso a outro tipo de serviço, nesse caso qual o interesse em inventariar um hardware para um ambiente que não é seu, a pessoa que enviar as informações é que ficaria vulnerável, isso se contiver algum dado que seja interessante, além de informações do hardware. Você pode criar regras para ignorar a importação que não atenda a seus critérios.

  7. Eduardo Responder

    Boa noite, o que o Ramon quis dizer foi que muitas pessoas estão fazendo home office e devido fusion apontar para IP interno, não está recebendo atualização das máquina.
    Em prática para deveria haver alguma segurança entre o cliente e servidor para que funcione diretamente pela internet. Como dito pelo Ramon atualmente se publicar a URL diretamente pela internet qualquer um com agente pode inserir o computador no inventário

    • servicedeskti Autor do postResponder

      Sim Eduardo, eu entendi. Se o fusion inventory e o parque de TI da empresa, estiver bem configurado, com padrões de rede, hostname, domínio, ele pode criar regras de ativos no GLPI para ignorar os ativos que não atenderem as regras, assim serão descartados pelo GLPI.

    • servicedeskti Autor do postResponder

      Boa noite Arthur,
      Isso pode acontecer por alguns motivos: Antivírus pode barrar o VBS, ou o caminho do instalador pode está errado, ou o local do executável não é acessível. Revise os campos que devem ser alterados.

  8. Rodrigo Rodrigues Responder

    Só para conhecimento de causa, o script de fato é excelente.

    Validado via GPO em ambientes mistos. Tanto as máquinas que estão na LAN quanto as que estão via VPN foram feita as instalações do Agent via GPO. Outro ponto que validei, as máquinas com a versão anterior do Agent, a GPO instala a nova versão por cima. Melhor do que o esperado.

    Grato aos envolvidos pelo Script.

    • servicedeskti Autor do postResponder

      Boa tarde Márcio,
      Sim, basta que no glpi, aponte o atributo correto do AD para a tag.

  9. Endrigo Responder

    Bom dia.
    Como instalo o agent para usuarios que estão fora da rede?
    Tenho usuarios que estão espalhados pelo Brasil e alguns no Chile.

    • servicedeskti Autor do postResponder

      Bom dia Endrigo,

      Basta alterar o caminho SetupLocation = “\\\meuglpi.com.br\caminho completo da pasta” ou “\\meuip\caminho completo da pasta” (A pasta deve conter as versões x86 e x64). Coloca um endereço público onde tenha inserido o script, que vai funcionar em qualquer lugar do mundo.

  10. Leonardo Responder

    Bom dia, me ajudou bastante aqui. Estou com um ambiente com AD que não esta funcionando, todos windows 10 e server 2016, criei a GPO que acabou não instalando automaticamente, ao rodar o VBS manualmente ele me requisitou o usuário e senha do ADM do AD.

    • servicedeskti Autor do postResponder

      Boa noite Leonardo,
      Sim. Se rodar manualmente na máquina e não for Administrador local, vai solicitar elevação. Mas criando a GPO, não é necessário. Ele roda com o admin do domínio em modo silencioso, o usuário nem vai perceber.

  11. Elizeu Freitas Responder

    Boa tarde.

    Não tenho AD, e queria de alguma forma instalar o executável com os parâmetros informados.
    Até consegui, mas queria de alguma forma executar sem a confirmação do UAC, é possível?

    • servicedeskti Autor do postResponder

      Boa noite Elizeu,

      Já tive essa dificuldade também. Tentei corrigir com algumas ações mas sem sucesso. Infelizmente não tenho como te ajudar.

  12. Diego Responder

    Muito obrigado irmão, único script que realmente funcionou. Coloquei em uma GPO de logon e já estou com o inventário completo da empresa. Valeu!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *