VBS Plugin Fusion Inventory

VBS para agente do plugin Fusion Inventory

Vocês já devem ter encontrato vários scripts VBS para instalação automática do windows, mas quantos de fato funcionaram? Pois é, eu também passei por isso, tentei vários sem sucesso, uns porque as versões do agente eram antigas e o script era somente para uma versão de S.O., outros porque os parâmetros estavam errados. Depois de muita insistência, resolvi estudar com calma os scripts, e retirando alguns comandos de cada um, consegui fazer outro que funcionasse com qualquer versão do agente e independente do S.O. windows.

Abaixo vocês tem o link para download do arquivo. Ele pode ser utilizado tanto com AD, com compartilhamento interno de uma pasta, ou mesmo externo, basta colocar um link com diretório e acesso público. A última versão do agente fusion inventory é a 2.4.2.

No arquivo alterem as linhas

SetupVersion = “2.4.2” (Coloquem a versão correspondente a versão do agente suportada para o seu glpi).

SetupLocation = “\\\meuglpi.com.br\caminho completo da pasta” ou “\\meuip\caminho completo da pasta” (A pasta deve conter as versões x86 e x64).

SetupOptions = “/S /acceptlicense /no-start-menu /runnow /server=’https://meuglpi.com.br ou meuip/plugins/fusioninventory/’ /add-firewall-exception /installtasks=Full /execmode=Service /httpsd-trust=’127.0.0.1,https://ip local do glpi/seu mascara de rede’ /tag=nome_usado_para_aplicar_regras”

Feitas as alterações, é só utilizar. Lembrando que alguns anti-vírus podem barrar a execução do VBS, pois muitos consideram a extensão perigosa. Vários crackers utilizam scripts para roubar informações, então desabilitem antes de rodar, ou coloquem uma exceção para o script. Se aplicá-lo via GPO do AD, isso não será necessário.

Créditos Danilo Santos e Anderson Thales.

23 comentários em “VBS Plugin Fusion Inventory

  1. Avatar
    Rodner Cordeiro da Silva Responder

    Muito obrigado !!!!
    Foi extremamente útil o conteúdo deste post, parabéns por ter compartilhado seu conhecimento.
    Salvou !!!

    • Avatar
      servicedeskti Autor do postResponder

      Que bom Rodner. Fico feliz que tenha conseguido resolver. Precisando de consultoria é só entrar em contato.

  2. Avatar
    jean Responder

    Eu executo o gpo, mas o aplicativo não é executado, ele não está instalado, mesmo se eu carregar a política.

    • Avatar
      servicedeskti Autor do postResponder

      Bom dia Jean,

      Precisa verificar a política, firewall do Windows, antivírus. Script VBS são muitas vezes considerado vírus, e pode está sendo bloqueado. Outra coisa o executável precisa está no diretório correto, no caso netlogon. Tente executar o script manualmente em uma máquina, para validar. Já utilizei em pelo menos em uns 5 clientes com AD.

  3. Avatar
    Alan Responder

    Ao executar o script o SO pede privilégio administrativos para executar o instalador do agende, como executor o instalador com privilégios administrativos via script

    • Avatar
      servicedeskti Autor do postResponder

      Alan,

      Desculpe a demora. Você precisa colocar o scrpt em uma GPO de máquina no AD, e o executável deve ficar na pasta netlogon, assim independente do usuário logado, ao reiniciar o pc o agent será instalado. Para executar o script sem GPO em uma máquina com pode de administrador, verifica no forum microsoft sobre o comando runas, porém é perigoso, porque terá que passar o usuário e senha no scripts.

  4. Avatar
    Lucas Ribeiro Responder

    Uma pergunta nessa parte eu deixo assim httpsd-trust=’127.0.0.1′ ou coloco o endereço do meu servidor?

    • Avatar
      servicedeskti Autor do postResponder

      Boa tarde Lucas,

      Desculpe a demora. Sim pode deixar como está, mas depois você coloca o ip do seu glpi /mascara. Ex: httpd-trust=’127.0.0.1,http://ip-do-glpi/24.
      São somente 03 campos para alteração: SetupVersion = (de acordo com a versão do seu agent), SetupLocation = (local onde se encontra os agente exe) e SetupOptions = (alterar o caminho server) e no final da linha o ip do seu glpi/mascara da rede. Customizei o app android para automatizar as instalações em celulares e tablets também. Se tiver interesse e precisar de consultoria estou a disposição.

    • Avatar
      servicedeskti Autor do postResponder

      A porta padrão é 62354. No VBS não tem o parâmetro para especificar a porta, tentei fazer não funciona, ele já traz a padrão 62354. Se executar o software manualmente você pode alterar e alterar no glpi também.

  5. Avatar
    Alan Responder

    Adicionei o script como GPO na inicialização de maquina, porem o VBA não é executado, consultando o GPRESULT ele me apresenta o seguinte :

    Os GPOs a seguir não foram aplicados porque foram filtrados
    ————————————————————
    VBS Fusion
    Filtragem: Não aplicado (razão desconhecida)

    • Avatar
      servicedeskti Autor do postResponder

      Boa noite Alan,

      O script funciona, você pode rodar manualmente e verá que funciona. Para conseguir ver as GPOs de Computer Configuration com o gpresult você tem que rodar o comando em um prompt elevado. Você também pode rodar o comando GPRESULT /Z |MORE, e analisar o resultado. É importante também que os instaladores estão em um diretório acessível.

  6. Avatar
    Ramon Moura Responder

    Boa noite,

    Em relação ao Fusion Inventory, é um agente muito bom, porém hoje no modelo Home office que estamos estou com dificuldade em relação a segurança, podemos até publicar a “url e porta” para internet, porém qualquer pessoa que descobrir “URL e PORTA” pode colocar o agente na maquina e apontar para seu sistema. Alguém conhece uma solução para contornar ou resolver?

    • Avatar
      servicedeskti Autor do postResponder

      Ramon,

      Não entendi sua necessidade. Entendo que as pessoas estão em home office, mais o CPD, Data Center, Servidores, continuam na empresa, com as mesmas seguranças habilitadas. A não ser que tenha levado seu servidor para casa. Quanto a porta você pode colocar a que desejar, o único objetivo dela é coletar informações de hardware e inventariar, não daria acesso a outro tipo de serviço, nesse caso qual o interesse em inventariar um hardware para um ambiente que não é seu, a pessoa que enviar as informações é que ficaria vulnerável, isso se contiver algum dado que seja interessante, além de informações do hardware. Você pode criar regras para ignorar a importação que não atenda a seus critérios.

  7. Avatar
    Eduardo Responder

    Boa noite, o que o Ramon quis dizer foi que muitas pessoas estão fazendo home office e devido fusion apontar para IP interno, não está recebendo atualização das máquina.
    Em prática para deveria haver alguma segurança entre o cliente e servidor para que funcione diretamente pela internet. Como dito pelo Ramon atualmente se publicar a URL diretamente pela internet qualquer um com agente pode inserir o computador no inventário

    • Avatar
      servicedeskti Autor do postResponder

      Sim Eduardo, eu entendi. Se o fusion inventory e o parque de TI da empresa, estiver bem configurado, com padrões de rede, hostname, domínio, ele pode criar regras de ativos no GLPI para ignorar os ativos que não atenderem as regras, assim serão descartados pelo GLPI.

Deixe uma resposta para Alan Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *