一种通过网络，不安装客户端对终端信息及操作系统信息进行获取的方法技术方案

当前很多网络接入控制类软件，主机审计软件等软件系统，其获取终端操作系统，硬件信息的方式，大多都是采用在将要获取的终端上安装agent客户端来进行的。此方式有很多弊端。本发明专利技术的目的在于针对用户需要收集终端信息、操作系统信息等的需求，避免用户需要在终端上安装大量的客户端软件的麻烦，剔除兼容性，性能的问题，无需安装任何客户端实现终端信息、操作系统信息的获取。

【技术实现步骤摘要】
一种通过网络，不安装客户端对终端信息及操作系统信息进行获取的方法
本专利技术涉及终端安全，终端审计等对终端信息进行获取验证的方法。
技术介绍
当前很多网络接入控制类软件，主机审计软件等，其终端操作系统，硬件信息获取的方式大多都是采用在将要获取的终端上安装agent客户端来进行。此方式有很多弊端：1，兼容性存在很多问题，针对各个版本的操作系统，瘦客户机等都无法进行有效的信息获取；2，安装客户端会使终端性能降低；3，安装客户端可能会造成终端上其他软件运行故障，端口被占用等情况发生；4，实施部署难，需要给每一个需要监测的终端安装客户端软件，实施周期长。
技术实现思路
为了解决上述存在的问题，我们研制的准入控制系统，采用WMI/SNMP接口的形式进行远程获取,这样即避免了安装agent客户端兼容性问题与降低终端性能等问题,也避免了实施部署繁杂的问题。本专利技术的目的在于针对用户需要收集终端信息，操作系统信息等的需求，避免用户需要在终端上安装大量的客户端软件的麻烦，剔除兼容性、性能的问题，无需安装任何客户端实现终端信息、操作系统信息的获取。本专利技术提供一种方法，根据系统中维护的IP地址信息、需要获取的终端信息策略、轮询的时间、接口用户名、密码等，通过终端的135端口和162端口进行远程信息获取。终端上无需安装任何第三方客户端。附图说明图1为现有接入控制类系统对终端信息获取的方式。图2为本专利技术对终端信息获取的方式。图3为本专利技术终端信息获取流程。具体实施方式为了使本专利技术的创作特征、技术手段与达成目的易于明白理解，以下结合具体实施例进一步阐述本专利技术：实施例:用户使用了MicrosoftAD域，所有终端都加入域中；step1：将需要检测的终端的IP地址维护在系统中；step2：将AD域管理员的用户名、密码、终端community、轮询时间等参数设置完成；step3：开启检测服务；step4：开始轮询对终端信息进行获取。获取时与终端的135端口或162端口建立TCP连接，访问终端的WMI库/MIB库信息，直接从库中抓取策略设置的需要抓取的信息，比如硬盘序列号、操作系统版本、操作系统安装时间、系统运行进程等；step5：如终端信息为空，则将获取到的终端信息保存至数据库中；如不为空，则进行对比。如对比后，数据发生变化则警告用户终端信息发生变化。每次终端信息获取，都将记录日志。本文档来自技高网...

【技术保护点】
一种通过网络，不安装客户端对终端信息及操作系统信息进行获取的方法，其特征在于，所述被获取信息的终端上无需安装任何客户端，通过设置获取策略的方式，利用网络，使用WMI/SNMP对终端信息进行获取。

【技术特征摘要】
1.一种通过网络，不安装客户端对终端信息及操作系统信息进行获取的方法，其特征在于，所述被获取信息的终端上无需安装任何客户端，通过设置获取策略的方式，利用网络，使用WMI/SNMP对终端信息进行获取。2.根据权利要求1所述的方法，其特征在于，终端无需安装任何客户端。3.根据权利要求1-2所述的方法，其特征在于，利用网络TCP协议，使用WMI/SNMP接口，通过135端口和162端口对终端上的WMI库和MIB库进行访问，根据系统中设置的获取策略，提取信息。4.根据权利要求1-3所述的方法，其特征在于，要求终端为WINDOWS操作系统类...

【专利技术属性】
技术研发人员：王兴华，李涛，
申请(专利权)人：西安云雀软件有限公司，
类型：发明
国别省市：陕西,61