Чем больше компьютеров в сети, тем беспокойнее жизнь системного администратора, которую к тому же то и дело пытаются осложнять продвинутые пользователи, устанавливающие собственное оборудование, программное обеспечение и даже меняющие конфигурацию «железа» со злым или добрым умыслом. Когда компьютеров становится слишком много или они расположены слишком далеко, возникает потребность в проведении периодического аудита сети. Существует множество утилит, способных провести или облегчить аудит, однако мало какие из них решают задачу комплексно и покрывают все потребности инженера. Команда Alloy Software создала программное решение, нацеленное на доскональный аудит. Как, а главное, для чего оно работает, мы расскажем в посте.
В любой компании с более-менее большим парком компьютеров существует потребность в анализе состояния каждой машины в сети. Для чего это нужно?
Эти задачи требуют оперативного решения, которое и гарантирует специализированный софт, отвечающий приведённым требованиям.
C помощью Alloy Discovery возможен аудит отдельного компьютера или устройства, и возможен аудит целой сети. В решении предусмотрена гибкая конфигурация аудит-агентов для различных сценариев: одно- и мультидоменных сетей, сетей по отдельным рабочим группам, удалённых компьютеров в сети Интернет, в изолированных сетях DMZ, а также не подключённых к сети компьютеров. Параметры аудита тонко настраиваются. Если это необходимо, можно создать кастомный профиль аудита с включённым сканированием событий, установочных файлов, исполняемых файлов, графических, аудио- и видео файлов, архивов. Однако возможность сканирования файлов доступна только для компьютеров под управлением Windows.
По итогам каждого аудита для каждого компьютера в сети определяется максимальный набор характеристик:
Сканируются и определяются установленные на каждую машину программы, включая название, версию, дату установки, инсталляционный ключ, серийный номер и дату последней проверки (аудита). В разделе изменений фиксируются факты установки и удаления программного обеспечения, возникшие в период между проведением аудитов. В разделе “SNMP Data” Alloy Discovery хранит данные, полученные от аудируемого устройства по протоколу SNMP. Эти данные наиболее актуальны для принтеров, сканеров, коммутаторов, маршрутизаторов и других сетевых устройств. В собранной информации содержится марка, модель и серийный номер устройства.
Все действия по аудиту отображаются в режиме реального времени и одновременно логируются, таким образом все произошедшие между аудитами изменения записываются. Каждый выбранный компьютер дополнительно отображается в виде карточки с основными сведениями: операционная система, модель устройства, процессор, память, HDD, IP-адрес, MAC-адрес, сетевое подключение.
В удобном левом меню собраны инструменты управления выбранным компьютером: Alloy Remote Screenshot Tool, Telnet, Ping, VNC, Remote Desktop, Trace Route, Event Viewer, Shutdown, Reboot, WakeOnLan и проч.
Для дальнейшего удобства работы с данными администратор может настроить рабочий стол как дашборд с кастомизированным сайдбаром. В сайдбаре создаются группы по заданным параметрам, в которые затем распределяются соответствующие установленным значениями фильтра данные аудита. Критерий группировки задаётся настройкой правил по большому множеству параметров. Таким образом, можно создавать пользовательские группы по самым сложным составным выражениям: например, можно отдельно отслеживать компьютеры, находящиеся в Вологодском филиале, на которых установлен MS SQL Server, заданная CRM и подключён USB-токен клиент-банка или отслеживать компьютер по пользователю или электронной почте. Все правила создавать очень просто: достаточно выбрать нужный параметр, логический оператор из списка и прописать нужное значение.
Можно создавать инвентаризационные штрих-коды для каждого компьютера и помечать ими машины, что значительно облегчит задачу инвентаризации в дальнейшем.
Для компаний, имеющих парк компьютеров в сети менее 2000 машин, мы предлагаем Alloy Discovery Express. Это архитектурно более простое решение: однопользовательское приложение с локальным репозиторием, в отличие от многопользовательской среды на базе Microsoft SQL Server в версии Enterprise, предназначенной для 10 000 машин в сети.
При этом отличия Express ограничиваются отсутствием функционала, востребованного только в по-настоящему масштабных компаниях с географически распределёнными филиалами:
В остальном функционал ничем не отличается от Enterprise.
Параметры аудита задаются с помощью удобного визарда. Можно выбрать тип группы, которую нужно создать: группу аудита или группу компьютеров, по которым будут распределённые результаты проверки.
В случае создания групп аудита можно выбрать варианты проведения аудита: по домену, IP-адресу, с помощью скриптов автоматического аудита, посредством e-mail для удалённой сети, с помощью внешних инструментов. Для групп типа домен можно выбрать, каким образом будут мониториться компьютеры в группе: только Active Directory (включая выключенные и недоступные в сети компьютеры), Network Browser (для новых компьютеров в сети) или оба варианта. Затем устанавливаются доступы и параметры подключения к устройствам по протоколу SNMP.
Создание групп компьютеров предназначено для анализа собранных в ходе аудита статических срезов состояния устройств и ПК, подлежащих мониторингу (снэпшотов, snapshots). В визарде можно создать статическую группу, в которой компьютеры добавляются и удаляются вручную и динамическую группу с автоматическим добавлением компьютеров по установленным критериям. В случае динамической группы администратор прописывает правила, согласно которым компьютеры должны быть добавлены в тот или иной кластер. Правила прописываются с помощью общепринятой логики.
После проведения мониторинга, аналогично Enterprise, машины в сети распределяются по заданным пользователем группам, и администратор может видеть максимально подробную информацию о каждой проинспектированной машине.
Обе редакции Alloy Discovery легко решают проблему аудита удалённых компьютеров и компьютеров, находящихся вне сети. Для этого предусмотрено несколько способов осуществления аудита:
Alloy Discovery предназначен для компаний, которые обслуживают собственный IT-парк или имеют несколько клиентов на обслуживании. С его помощью можно решать самые сложные задачи аудита, вести комплексный учёт ПК и периферийных устройств, отслеживать важные для бизнес-процессов действия пользователей. Несмотря на англоязычный интерфейс, программа ограничивается стандартным техническим словарём и понятна практически каждому, кто сталкивался с техническим английским языком. К тому же, поля ввода поддерживают русский язык. Использование Alloy Discovery гарантирует, что в вашем IT-парке без ведома системного администратора мышь не проскочит. Ну то есть не подключится.
В любой компании с более-менее большим парком компьютеров существует потребность в анализе состояния каждой машины в сети. Для чего это нужно?
- Прежде всего, для учёта оборудования — важно отслеживать состояние рабочих станций и компьютеров в сети, чтобы оперативно реагировать на проблемы, заменять устаревшую технику и поддерживать стабильное функционирование IT-инфраструктуры.
- Для контроля установленного программного обеспечения и недопущения установки нелицензионного ПО. Иногда важно отслеживать набор установленных программ, если политика компании предусматривает подобный контроль.
- Необходимо проверять подключение периферийных устройств, принтеров, маршрутизаторов и иного офисного оборудования. В отдельных случаях критично проверять наличие подключённых внешних запоминающих устройств.
- Необходим контроль сетевых конфигураций и подключений.
- Необходимо контролировать состояние компьютеров, находящихся на географическом удалении: в филиалах, дополнительных офисах, на сервисных точках и т.д.
- Наконец, периодически проходит инвентаризация ПК и сопутствующих устройств. В больших или географически распределённых компаниях этот процесс бывает трудозатратным.
Эти задачи требуют оперативного решения, которое и гарантирует специализированный софт, отвечающий приведённым требованиям.
- Прежде, чем приступить к детальному обзору, перечислим вкратце, что умеет комплекс Alloy Discovery.
- Сбор подробной информации о компьютерах и устройствах в сети.
- Аудит удаленных серверов и компьютеров под управлением Linux и Mac без установки приложений-агентов. На Windows приложение-агент устанавливается на момент проведения удаленного аудита, а затем сразу же удаляется.
- Удалённое управление парком компьютеров и сетевых устройств.
- Аудит удаленных сетей и сайтов с пересылкой результатов по почте.
- Аудит не подключенных к сети компьютеров при помощи съёмных носителей.
- Анализ собранной информации с применением методов динамической фильтрации, группировки и сортировки данных.
Общий обзор Alloy Discovery
C помощью Alloy Discovery возможен аудит отдельного компьютера или устройства, и возможен аудит целой сети. В решении предусмотрена гибкая конфигурация аудит-агентов для различных сценариев: одно- и мультидоменных сетей, сетей по отдельным рабочим группам, удалённых компьютеров в сети Интернет, в изолированных сетях DMZ, а также не подключённых к сети компьютеров. Параметры аудита тонко настраиваются. Если это необходимо, можно создать кастомный профиль аудита с включённым сканированием событий, установочных файлов, исполняемых файлов, графических, аудио- и видео файлов, архивов. Однако возможность сканирования файлов доступна только для компьютеров под управлением Windows.
По итогам каждого аудита для каждого компьютера в сети определяется максимальный набор характеристик:
- все системные и аппаратные характеристики
- параметры безопасности
- профили используемой операционной системы и установленного программного обеспечения с идентификаторами версий, поставщиков и даты установки
- данные сканирования файлов на компьютере (мультимедийные, исполняемые, установочные)
- состояние и параметры периферийных устройств
- параметры сетевых подключений
- информация о пользователях и пользовательских аккаунтах.
Сканируются и определяются установленные на каждую машину программы, включая название, версию, дату установки, инсталляционный ключ, серийный номер и дату последней проверки (аудита). В разделе изменений фиксируются факты установки и удаления программного обеспечения, возникшие в период между проведением аудитов. В разделе “SNMP Data” Alloy Discovery хранит данные, полученные от аудируемого устройства по протоколу SNMP. Эти данные наиболее актуальны для принтеров, сканеров, коммутаторов, маршрутизаторов и других сетевых устройств. В собранной информации содержится марка, модель и серийный номер устройства.
Все действия по аудиту отображаются в режиме реального времени и одновременно логируются, таким образом все произошедшие между аудитами изменения записываются. Каждый выбранный компьютер дополнительно отображается в виде карточки с основными сведениями: операционная система, модель устройства, процессор, память, HDD, IP-адрес, MAC-адрес, сетевое подключение.
В удобном левом меню собраны инструменты управления выбранным компьютером: Alloy Remote Screenshot Tool, Telnet, Ping, VNC, Remote Desktop, Trace Route, Event Viewer, Shutdown, Reboot, WakeOnLan и проч.
Для дальнейшего удобства работы с данными администратор может настроить рабочий стол как дашборд с кастомизированным сайдбаром. В сайдбаре создаются группы по заданным параметрам, в которые затем распределяются соответствующие установленным значениями фильтра данные аудита. Критерий группировки задаётся настройкой правил по большому множеству параметров. Таким образом, можно создавать пользовательские группы по самым сложным составным выражениям: например, можно отдельно отслеживать компьютеры, находящиеся в Вологодском филиале, на которых установлен MS SQL Server, заданная CRM и подключён USB-токен клиент-банка или отслеживать компьютер по пользователю или электронной почте. Все правила создавать очень просто: достаточно выбрать нужный параметр, логический оператор из списка и прописать нужное значение.
Можно создавать инвентаризационные штрих-коды для каждого компьютера и помечать ими машины, что значительно облегчит задачу инвентаризации в дальнейшем.
Младший и очень сильный брат — Alloy Discovery Express
Для компаний, имеющих парк компьютеров в сети менее 2000 машин, мы предлагаем Alloy Discovery Express. Это архитектурно более простое решение: однопользовательское приложение с локальным репозиторием, в отличие от многопользовательской среды на базе Microsoft SQL Server в версии Enterprise, предназначенной для 10 000 машин в сети.
При этом отличия Express ограничиваются отсутствием функционала, востребованного только в по-настоящему масштабных компаниях с географически распределёнными филиалами:
- не предусмотрен плановый аудит с применением различных настроек и нескольких расписаний
- не собирается каталог установленных программ, не ведётся журнал установленных, удаленных и обновленных программ
- отсутствуют административные оповещения при обнаружении новых программ
- нельзя установить несколько серверов инвентаризации
- не предусмотрена интеграция с MS Report Designer и Crystal Reports, не настраиваются названия полей, применяются стандартные значения.
В остальном функционал ничем не отличается от Enterprise.
Параметры аудита задаются с помощью удобного визарда. Можно выбрать тип группы, которую нужно создать: группу аудита или группу компьютеров, по которым будут распределённые результаты проверки.
В случае создания групп аудита можно выбрать варианты проведения аудита: по домену, IP-адресу, с помощью скриптов автоматического аудита, посредством e-mail для удалённой сети, с помощью внешних инструментов. Для групп типа домен можно выбрать, каким образом будут мониториться компьютеры в группе: только Active Directory (включая выключенные и недоступные в сети компьютеры), Network Browser (для новых компьютеров в сети) или оба варианта. Затем устанавливаются доступы и параметры подключения к устройствам по протоколу SNMP.
Создание групп компьютеров предназначено для анализа собранных в ходе аудита статических срезов состояния устройств и ПК, подлежащих мониторингу (снэпшотов, snapshots). В визарде можно создать статическую группу, в которой компьютеры добавляются и удаляются вручную и динамическую группу с автоматическим добавлением компьютеров по установленным критериям. В случае динамической группы администратор прописывает правила, согласно которым компьютеры должны быть добавлены в тот или иной кластер. Правила прописываются с помощью общепринятой логики.
После проведения мониторинга, аналогично Enterprise, машины в сети распределяются по заданным пользователем группам, и администратор может видеть максимально подробную информацию о каждой проинспектированной машине.
Обе редакции Alloy Discovery легко решают проблему аудита удалённых компьютеров и компьютеров, находящихся вне сети. Для этого предусмотрено несколько способов осуществления аудита:
- аудит компьютеров в сети;
- аудит удаленных сетей и сайтов с пересылкой результатов по почте;
- аудит не подключённых к сети компьютеров при помощи съёмных носителей.
Alloy Discovery предназначен для компаний, которые обслуживают собственный IT-парк или имеют несколько клиентов на обслуживании. С его помощью можно решать самые сложные задачи аудита, вести комплексный учёт ПК и периферийных устройств, отслеживать важные для бизнес-процессов действия пользователей. Несмотря на англоязычный интерфейс, программа ограничивается стандартным техническим словарём и понятна практически каждому, кто сталкивался с техническим английским языком. К тому же, поля ввода поддерживают русский язык. Использование Alloy Discovery гарантирует, что в вашем IT-парке без ведома системного администратора мышь не проскочит. Ну то есть не подключится.