一种通过网络，不安装客户端对终端信息及操作系统信息进行获取的方法与流程

本发明涉及终端安全，终端审计等对终端信息进行获取验证的方法。

背景技术：

当前很多网络接入控制类软件，主机审计软件等，其终端操作系统，硬件信息获取的方式大多都是采用在将要获取的终端上安装agent客户端来进行。此方式有很多弊端：

1，兼容性存在很多问题，针对各个版本的操作系统，瘦客户机等都无法进行有效的信息获取；

2，安装客户端会使终端性能降低；

3，安装客户端可能会造成终端上其他软件运行故障，端口被占用等情况发生；

4，实施部署难，需要给每一个需要监测的终端安装客户端软件，实施周期长。

技术实现要素：

为了解决上述存在的问题，我们研制的准入控制系统，采用WMI/SNMP接口的形式进行远程获取,这样即避免了安装agent客户端兼容性问题与降低终端性能等问题,也避免了实施部署繁杂的问题。

本发明的目的在于针对用户需要收集终端信息，操作系统信息等的需求，避免用户需要在终端上安装大量的客户端软件的麻烦，剔除兼容性、性能的问题，无需安装任何客户端实现终端信息、操作系统信息的获取。

本发明提供一种方法，根据系统中维护的IP地址信息、需要获取的终端信息策略、轮询的时间、接口用户名、密码等，通过终端的135端口和162端口进行远程信息获取。终端上无需安装任何第三方客户端。

附图说明

图1为现有接入控制类系统对终端信息获取的方式。

图2为本发明对终端信息获取的方式。

图3为本发明终端信息获取流程。

具体实施方式

为了使本发明的创作特征、技术手段与达成目的易于明白理解，以下结合具体实施例进一步阐述本发明：

实施例:

用户使用了Microsoft AD域，所有终端都加入域中；

step1：将需要检测的终端的IP地址维护在系统中；

step2：将AD域管理员的用户名、密码、终端community、轮询时间等参数设置完成；

step3：开启检测服务；

step4：开始轮询对终端信息进行获取。获取时与终端的135端口或162端口建立TCP连接，访问终端的WMI库/MIB库信息，直接从库中抓取策略设置的需要抓取的信息，比如硬盘序列号、操作系统版本、操作系统安装时间、系统运行进程等；

step5：如终端信息为空，则将获取到的终端信息保存至数据库中；如不为空，则进行对比。如对比后，数据发生变化则警告用户终端信息发生变化。每次终端信息获取，都将记录日志。