Сбор данных с помощью средства Enterprise Site Discovery

Используйте Internet Explorer для сбора данных на компьютерах, на которых запущен Windows Internet Explorer 8, через Internet Explorer 11 на Windows 10, Windows 8.1 или Windows 7. Эти данные инвентаризации помогают создать список веб-сайтов, которые используются в вашей компании, таким образом вы сможете принимать более обоснованные решения о развертывании IE, в том числе с учетом того, какие сайты могут подвергать сотрудников опасности или какие сайты требуют тщательной проверки при будущих обновлениях.

Требования

Прежде чем начать, убедитесь, что у вас есть следующее:

  • Последняя версия накопительного пакета обновлений для системы безопасности (для всех поддерживаемых версий Internet Explorer):

    1. Перейдите на страницу Бюллетень по безопасности (Майкрософт), а затем установите фильтр на Windows Internet Explorer 11.

      Бюллетень по безопасности (Майкрософт) в техническом центре
    2. Щелкните название последней версии накопительного пакета обновлений для системы безопасности, а затем прокрутите вниз к таблице Affected software (Затронутое программное обеспечение).

      Раздел Affected software (Затронутое программное обеспечение)
    3. Щелкните ссылку, которая одновременно представляет и вашу версию операционной системы, и Internet Explorer 11, а затем следуйте инструкциям в разделе How to get this update (Как установить это обновление).

  • Пакет установки и настройки, в том числе:

    • Сценарии PowerShell, относящиеся к конфигурации

    • Файл IETelemetry.mof

    • Шаблоны образцов отчетов System Center 2012

      Чтобы эти образцы работали, следует использовать System Center 2012 R2 Configuration Manager или более поздние версии.

И сценарий PowerShell, и файл .mof необходимо скопировать в одно расположение на клиентском компьютере перед выполнением сценариев.

Какие собираются данные?

Собираются данные о характеристиках конфигурации IE и просмотренных сайтах, как показано ниже.

Точка данныхIE11IE10IE9IE8Описание

URL-адрес

X

X

X

X

URL-адрес просмотренного сайта, в том числе все параметры, включенные в URL-адрес.

Домен

X

X

X

X

Домен верхнего уровня просмотренного сайта.

GUID ActiveX

X

X

X

X

GUID элементов ActiveX, загруженных сайтом.

Режим документов

X

X

X

X

Режим документов, который используется в IE для сайтов на основе характеристик страницы.

Причина режима документов

X

X

Причина, по которой IE установил режим документов.

Причина состояния браузера

X

X

Дополнительные сведения о том, почему браузер в текущем состоянии. Также называется режимом браузера.

Счетчик зависаний

X

X

X

X

Количество посещений URL-адреса, когда браузер завис.

Счетчик сбоев

X

X

X

X

Количество посещений URL-адреса, когда произошел сбой браузера.

Последний сбой перехода (и количество)

X

X

X

X

Описание последнего сбоя перехода (например, 404 — ошибочный запрос или 500 — внутренняя ошибка сервера) и количество случаев.

Количество посещений

X

X

X

X

Количество посещений сайта.

Зона

X

X

X

X

Зона, которая используется IE для просмотра сайтов на основе параметров браузера.

 

Важно  

По умолчанию IE не собирает эти данные; необходимо включить эту функцию, чтобы использовать ее. После включения этой функции данные собираются на всех сайтах, посещенных IE, кроме сеансов просмотра InPrivate.

Процесс сбора данных происходит автоматически, поэтому сотрудник не получает каких-либо уведомлений. Поэтому необходимо получить согласие от сотрудника перед тем, как начать сбор данных. Также необходимо убедиться, что использование этой функции соответствует всем применимым местным законам и нормативным требованиям.

 

Где хранятся данные и как их собирать?

Данные хранятся локально в зависимости от конфигурации в файле Managed Object Format (MOF), соответствующем классу WMI по стандарту отрасли, или в XML-файле. Этот файл остается на клиентском компьютере до сбора. Для сбора файлов рекомендуется использовать:

  • WMI-файл. Используйте Microsoft Configuration Manager или любой агент, который может читать содержимое класса WMI на компьютере.

  • XML-файл. Можно использовать любой агент, который работает с XML.

Предложения WMI Site Discovery

Мы рекомендуем собирать данные минимум раз в месяц для определения обычного рабочего процесса пользователя. Не рекомендуется собирать данные реже, так как они хранятся у поставщика WMI и могут заполнить жесткий диск компьютера. Также можно собирать данные только для пробных пользователей или репрезентативной выборки пользователей вместо того, чтобы включать эту функцию для всех пользователей вашей компании.

В среднем веб-сайт генерирует около 250 байтов данных для каждого визита, что оказывает минимальное влияние на производительность Internet Explorer. За один месяц при сборе данных с 20 сайтов в день для 1000 пользователей будет получено около 150 МБ данных: [250 байтов (за визит на сайт) * 20 сайтов/день* 30 дней = (прибл.) 150 КБ *1000 пользователей = (прибл.) 150 МБ].

Важно  

Процесс сбора данных происходит автоматически, поэтому сотрудник не получает каких-либо уведомлений. Поэтому необходимо получить согласие от сотрудника перед тем, как начать сбор данных. Также необходимо убедиться, что использование этой функции соответствует всем применимым местным законам и нормативным требованиям.

 

Подготовка к использованию средства Enterprise Site Discovery

Необходимо настроить на компьютерах сбор данных, выполнив предоставленный сценарий PowerShell (IETelemetrySetUp.ps1) для компиляции MOF-файла и обновления привилегий безопасности для новых классов WMI.

Важно  

Этот сценарий необходимо выполнить, если для вывода данных используется WMI. Его не нужно выполнять, если для вывода данных используется формат XML.

 

Dn833204.wedge(ru-ru,TechNet.10).gifНастройка средства Enterprise Site Discovery

  • Запустите PowerShell в режиме с повышенными правами (используя привилегии администратора) и выполните IETElemetrySetUp.ps1, обойдя политику выполнения PowerShell, с помощью этой команды: powershell -ExecutionPolicy Bypass .\IETElemetrySetUp.ps1.

    Дополнительные сведения см. в статье about_Execution_Policies.

Дополнительно. Настройка брандмауэра для данных WMI

Если вы решили использовать WMI для вывода данных, необходимо проверить, чтобы данные WMI могли проходить через брандмауэр для домена. Если вы уверены в настройках, этот раздел можно пропустить; в противном случае выполните следующие действия.

Dn833204.wedge(ru-ru,TechNet.10).gifНастройка брандмауэра

  1. В Панели управления выберите пункт Система и безопасность, затем выберите пункт Брандмауэр Windows.

  2. В левой панели нажмите пункт Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows и прокрутите вниз, чтобы установить флажок инструментарий управления Windows (WMI).

  3. Перезагрузите компьютер, чтобы начать сбор данных WMI.

Настройка средства Enterprise Site Discovery с помощью PowerShell

После завершения начальной настройки средства Site Discovery с помощью PowerShell вы можете продолжить использовать PowerShell или переключиться на групповую политику.

Важно  

Обновления файла PS1 включают средство Enterprise Site Discovery и сбор данных WMI для всех пользователей устройства.

 

Настройка зон или доменов для сбора данных

С помощью PowerShell можно указать, какие зоны или домены будут использоваться для сбора данных.

  • Список разрешенных доменов. Если у вас есть список разрешенных доменов (разделенный запятыми список доменов, для которых эта функция должна быть включена), следует использовать этот процесс.

  • Список разрешенных зон. Если у вас есть список разрешенных зон (разделенный запятыми список зон, для которых эта функция должна быть включена), следует использовать этот процесс.

Dn833204.wedge(ru-ru,TechNet.10).gifНастройка сбора данных с использованием списка разрешенных доменов

  • Запустите PowerShell в режиме с повышенными правами (используя привилегии администратора) и выполните IETElemetrySetUp.ps1 с помощью этой команды: .\IETElemetrySetUp.ps1 [other args] -SiteAllowList sharepoint.com,outlook.com,onedrive.com.

    Подстановочные знаки, например *.microsoft.com, не поддерживаются.

Dn833204.wedge(ru-ru,TechNet.10).gifНастройка сбора данных с использованием списка разрешенных зон

  • Запустите PowerShell в режиме с повышенными правами (используя привилегии администратора) и выполните IETElemetrySetUp.ps1 с помощью этой команды: .\IETElemetrySetUp.ps1 [other args] -ZoneAllowList Computer,Intranet,TrustedSites,Internet,RestrictedSites.

    Поддерживаются только такие зоны: Computer, Intranet, TrustedSites, Internet и RestrictedSites.

Настройка средства Enterprise Site Discovery с помощью групповой политики

Если вы не хотите продолжать использовать PowerShell, можно переключиться на использование групповой политики после начальной установки средства Site Discovery.

Примечание  

Все параметры групповой политики можно использовать по отдельности или в качестве группы.

 

Dn833204.wedge(ru-ru,TechNet.10).gifНастройка средства Enterprise Site Discovery с помощью групповой политики

  • Откройте редактор групповой политики и перейдите к указанным ниже новым параметрам.

    Имя и расположение параметраОписаниеПараметры

    Административные шаблоны\Компоненты Windows\Internet Explorer\Включить вывод результатов обнаружения сайтов в WMI

    Записывает собранные данные в класс WMI, которые можно объединить с решением по управлению клиентами, например Configuration Manager.

    • Вкл. Включить запись WMI.

    • Выкл. Выключить запись WMI.

    Административные шаблоны\Компоненты Windows\Internet Explorer\Включить вывод результатов обнаружения сайтов в XML

    Записывает собранные данные в XML-файл, который хранится в указанном расположении.

    • Путь к XML-файлу. Включение этого параметра включает запись XML.

    • Пустое значение. Выключает запись XML.

    Административные шаблоны\Компоненты Windows\Internet Explorer\Ограничить результаты обнаружения сайтов по зоне

    Управляет, какая зона может собирать данные.

    Чтобы указать, какие зоны могут собирать данные, необходимо добавить двоичное число, которое представляет выбранные зоны на основе такого порядка:

    0 – зона ограниченных сайтов

    0 – зона Интернета

    0 – зона надежных сайтов

    0 – зона локальной интрасети

    0 – зона локального компьютера

    Пример 1. Добавление только зоны локальной интрасети

    Двоичное представление: 00010 на основе:

    0 – зона ограниченных сайтов

    0 – зона Интернета

    0 – зона надежных сайтов

    1 – зона локальной интрасети

    0 – зона локального компьютера

    Пример 2. Включение только зон ограниченных сайтов, надежных сайтов и локальной интрасети

    Двоичное представление: 10110 на основе:

    1 – зона ограниченных сайтов

    0 – зона Интернета

    1 – зона надежных сайтов

    1 – зона локальной интрасети

    0 – зона локального компьютера

    Административные шаблоны\Компоненты Windows\Internet Explorer\Ограничить результаты обнаружения сайтов по домену

    Управляет, какие домены могут собирать данные.

    Чтобы указать, какие домены могут собирать данные, необходимо указать выбранные домены в предлагаемом поле по одному домену в строке. Это должно выглядеть следующим образом:

    microsoft.sharepoint.com

    outlook.com

    onedrive.com

    timecard.contoso.com

    LOBApp.contoso.com

     

Комбинирование параметров групповой политики WMI и XML

Параметры WMI и XML можно использовать по отдельности или вместе с такими результатами:

Включить вывод результатов обнаружения сайтов в WMI

Параметр: Выкл.

Параметр: Вкл.

Параметр: Выкл.

Параметр: Вкл.

Включить вывод результатов обнаружения сайтов в XML

Параметр: Пустое значение

Параметр: Пустое значение

Параметр: Путь к XML-файлу

Параметр: Путь к XML-файлу

Результат

Средство Enterprise Site Discovery выключено

Только запись WMI

Только запись XML

Включена запись WMI и запись XML.

 

Использование Configuration Manager для сбора данных

После сбора данных необходимо удалить получить локальные файлы с компьютеров сотрудников. Чтобы выполнить это, используйте процесс инвентаризации оборудования в Configuration Manager одним из следующих способов.

Сбор данных инвентаризации оборудования с помощью редактора MOF при подключении к компьютеру

Вы можете собирать данные инвентаризации оборудования с помощью редактора MOF, пока вы подключены к клиентским компьютерам.

Dn833204.wedge(ru-ru,TechNet.10).gifСбор данных инвентаризации

  1. В Configuration Manager нажмите Administration (Администрирование), нажмите Client Settings (Параметры клиента), дважды щелкните Default Client Settings (Параметры клиента по умолчанию), нажмите Hardware Inventory (Инвентаризация клиента) и Set Classes (Задать классы).

    Экран инвентаризации оборудования Config Mgr
  2. Нажмите кнопку Add (Добавить), нажмите Connect (Подключиться) и подключитесь к компьютеру, на котором завершен процесс установки и уже существуют классы.

  3. Укажите в поле WMI Namespace (Пространство имен WMI) значение root\cimv2\IETelemetry и нажмите Connect (Подключиться).

    Поле "Connect to WMI" (Подключиться к WMI) в Configuration Manager
  4. Установите флажки для следующих классов и нажмите ОК:

    • IESystemInfo

    • IEURLInfo

    • IECountInfo

  5. Нажмите кнопку ОК, чтобы закрыть окна по умолчанию.

    Теперь ваша среда готова к сбору данных инвентаризации оборудования и просмотру образцов отчетов.

Сбор данных инвентаризации оборудования с помощью редактора MOF с MOF-файлом импорта

Вы можете собирать данные инвентаризации оборудования с помощью редактора MOF и MOF-файла импорта.

Dn833204.wedge(ru-ru,TechNet.10).gifСбор данных инвентаризации

  1. В Configuration Manager нажмите Administration (Администрирование), нажмите Client Settings (Параметры клиента), дважды щелкните Default Client Settings (Параметры клиента по умолчанию), нажмите Hardware Inventory (Инвентаризация клиента) и Set Classes (Задать классы).

  2. Нажмите Import (Импортировать), выберите MOF-файл из предоставленного скачанного пакета и нажмите Open (Открыть).

  3. Выберите элементы инвентаризации для установки и нажмите Import (Импортировать).

  4. Нажмите кнопку ОК, чтобы закрыть окна по умолчанию.

    Теперь ваша среда готова к сбору данных инвентаризации оборудования и просмотру образцов отчетов.

Сбор данных инвентаризации оборудования с помощью файла SMS_DEF.MOF

Вы можете собирать данные инвентаризации оборудования с помощью файла Systems Management Server (SMS_DEF.MOF).

Dn833204.wedge(ru-ru,TechNet.10).gifСбор данных инвентаризации

  1. Используя текстовый редактор, например блокнот, откройте файл SMS_DEF.MOF, расположенный в каталоге <Config_Manager_install_location>\inboxes\clifiles.src\hinv.

  2. Добавьте этот текст в конец файла:

    [SMS_Report     (TRUE),
     SMS_Group_Name ("IESystemInfo"),
     SMS_Class_ID   ("MICROSOFT|IESystemInfo|1.0"),
     Namespace      ("root\\\\cimv2\\\\IETelemetry")  ]
    Class IESystemInfo: SMS_Class_Template
    {
        [SMS_Report (TRUE), Key  ]
            String SystemKey;
        [SMS_Report (TRUE)       ]
            String IEVer;
    };
    
    [SMS_Report     (TRUE),
     SMS_Group_Name ("IEURLInfo"),
     SMS_Class_ID   ("MICROSOFT|IEURLInfo|1.0"),
     Namespace      ("root\\\\cimv2\\\\IETelemetry")  ]
    Class IEURLInfo: SMS_Class_Template
    {
        [SMS_Report (TRUE), Key  ]
            String URL;
        [SMS_Report (TRUE)       ]
            String Domain;
        [SMS_Report (TRUE)       ]
            UInt32 DocMode;
        [SMS_Report (TRUE)       ]
            UInt32 DocModeReason;
        [SMS_Report (TRUE)       ]
            UInt32 Zone;
        [SMS_Report (TRUE)       ]
            UInt32 BrowserStateReason;
        [SMS_Report (TRUE)       ]
            String ActiveXGUID[];
        [SMS_Report (TRUE)       ]
            UInt32 CrashCount;
        [SMS_Report (TRUE)       ]
            UInt32 HangCount;
        [SMS_Report (TRUE)       ]
            UInt32 NavigationFailureCount;
        [SMS_Report (TRUE)       ]
            UInt32 NumberOfVisits;
        [SMS_Report (TRUE)       ]
            UInt32 MostRecentNavigationFailure;
    };
    
    [SMS_Report     (TRUE),
     SMS_Group_Name ("IECountInfo"),
     SMS_Class_ID   ("MICROSOFT|IECountInfo|1.0"),
     Namespace      ("root\\\\cimv2\\\\IETelemetry")  ]
    Class IECountInfo: SMS_Class_Template
    {
        [SMS_Report (TRUE), Key  ]
            String CountKey;
        [SMS_Report (TRUE)       ]
            UInt32 CrashCount;
        [SMS_Report (TRUE)       ]
            UInt32 HangCount;
        [SMS_Report (TRUE)       ]
            UInt32 NavigationFailureCount;
    };
    
  3. Сохраните файл и закройте его в этом же расположении.

    Теперь ваша среда готова к сбору данных инвентаризации оборудования и просмотру образцов отчетов.

Просмотр образцов отчетов

Образцы отчетов (образец отчета SCCM — ActiveX.rdl и образец отчета SCCM — Site Discovery.rdl) поддерживаются System Center 2012, таким образом вы сможете просмотреть собранные данные.

Образец отчета SCCM — ActiveX.rdl

Предоставляет список всех сайтов, связанных с ActiveX, которые посещались на клиентском компьютере.

Список собранных URL-адресов ActiveX

Образец отчета SCCM — Site Discovery.rdl

Предоставляет список всех сайтов, которые посещались на клиентском компьютере.

Образец отчета Site Discovery в Config Manager

Просмотр собранных данных XML

После создания XML-файлов можно использовать собственные решения для извлечения и анализа данных. Данные будут выглядеть следующим образом:

<IETelemetry>
     <IECountInfo>
          <CrashCount>[dword]</CrashCount>
          <HangCount>[dword]</HangCount>
          <NavigationFailureCount>[dword]</NavigationFailureCount>
     </IECountInfo>
     <IEURLInfo>
          <URL>[string]</URL>
          <ActiveXGUID>
               <GUID>[guid]</GUID>
          </ActiveXGUID>
          <DocModeReason>[dword]</DocModeReason>
          <DocMode>[dword]</DocMode>
          <NumberOfVisits>[dword]</NumberOfVisits>
          <BrowserStateReason>[dword]</BrowserStateReason>
          <Zone>[dword]</Zone>
          <CrashCount>[dword]</CrashCount>
          <HangCount>[dword]</HangCount>
          <NavigationFailureCount>[dword]</NavigationFailureCount>
          <Domain>[string]</Domain>
          <MostRecentNavigationFailure>[dword]</MostRecentNavigationFailure>
     </IEURLInfo>
     <IEURLInfo>…</IEURLInfo>
     <IEURLInfo>…</IEURLInfo>
</IETelemetry>

Эти данные XML можно импортировать в средство Enterprise Mode Site List Manager, автоматически добавив включенные сайты в список сайтов в режиме предприятия.

Dn833204.wedge(ru-ru,TechNet.10).gifДобавление данных XML в список сайтов в режиме предприятия

  1. Откройте средство Enterprise Mode Site List Manager, нажмите File (Файл), затем нажмите Bulk add from file (Массовое добавление из файла).Средство Enterprise Mode Site List Manager с открытым параметром "Массовое добавление"

  2. Перейдите к XML-файлу, чтобы добавить включенные сайты в средство, затем нажмите Open (Открыть).

    Каждый сайт проверяется и в случае успешной проверки добавляется в глобальный список сайтов после нажатия кнопки ОК, чтобы закрыть меню Если сайт не проходит проверку, можно попробовать исправить проблемы или выбрать сайт и нажать кнопку Добавить в список, чтобы игнорировать проблему проверки. Дополнительные сведения об исправлении проблем проверки см. в статье Устранение проблем проверки в средстве Enterprise Mode Site List Manager.

  3. Нажмите кнопку ОК, чтобы закрыть меню Bulk add sites to the list.

Отключение сбора данных на клиентских компьютерах

После сбора данных необходимо отключить средство Enterprise Site Discovery.

Dn833204.wedge(ru-ru,TechNet.10).gifОстановка сбора данных с помощью PowerShell

  • На клиентском компьютере запустите Windows PowerShell в режиме с повышенными правами (используя привилегии администратора) и выполните IETelemetrySetUp.ps1 с помощью этой команды: powershell -ExecutionPolicy Bypass .\IETElemetrySetUp.ps1 –IEFeatureOff.

    Примечание  

    Выключение сбора данных отключает только функцию Enterprise Site Discovery, все данные, уже записанные в WMI, останутся на компьютере сотрудника.

     

Dn833204.wedge(ru-ru,TechNet.10).gifОстановка сбора данных с помощью групповой политики

  1. Откройте редактор групповой политики, перейдите в Административные шаблоны\Компоненты Windows\Internet Explorer\Включить вывод результатов обнаружения сайтов в WMI и нажмите Выкл.

  2. Перейдите в Административные шаблоны\Компоненты Windows\Internet Explorer\Включить вывод результатов обнаружения сайтов в XML и очистите расположение пути к файлу.

Удаление сохраненных данных с клиентских компьютеров

Вы можете полностью удалить данные, сохраненные на компьютерах сотрудников.

Dn833204.wedge(ru-ru,TechNet.10).gifУдаление всех существующих данных

  • На клиентском компьютере запустите PowerShell в режиме с повышенными правами (используя привилегии администратора) и выполните эти четыре команды:

    • Remove-WmiObject -Namespace root/cimv2/IETelemetry IEURLInfo

    • Remove-WmiObject -Namespace root/cimv2/IETelemetry IESystemInfo

    • Remove-WmiObject -Namespace root/cimv2/IETelemetry IECountInfo

    • Remove-Item -Path 'HKCU:\Software\Microsoft\Internet Explorer\WMITelemetry'

 

 

Показ: