Технические средства контроля и использования программного
advertisement
Технические средства контроля и использования программного обеспечения Антон Миносьян Ведущий инженер отдела системной интеграции aminosjan@polikom.ru Поставка ПО и оборудования ИТ-инфраструктура Бизнес-приложения ЦОД, сети, инженерная инфраструктура 21.11.2014 | Технические средства для проведения аудита программного обеспечения Какие средства могут применяться? Бесплатные утилиты и скрипты Специализированные продукты и решения Комплексные продукты управления ИТинфраструктурой 21.11.2014 | Технические средства для проведения аудита программного обеспечения Скрипты WSH, WMI, PowerShell • WMI/WMIC Wmic product get name,version Wmic /node:”FQDN” product get name,version /format:csv > Export.csv • Powershell Get-WmiObject -Class Win32_Product • Ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Uninstall 21.11.2014 | Технические средства для проведения аудита программного обеспечения Бесплатный продукт: Microsoft Assessment and Planning Toolkit Инвентаризация ПО (не только Microsoft) на локальном компьютере и в сети Инвентаризация оборудования Построение отчетов в формате Excel Помимо инвентаризации: •Оценка возможности миграции на Windows Server 2008 R2/2012/2012 R2, Windows 7/8/8.1 •Оценка возможности консолидации серверов с использованием Hyper-V •Оценка миграции к Office 2010/2013 •Оценка миграции к SQL 2012/2014 •Оценка миграции к Exchange 2013/Lync 2013/Sharepoint 2013 •Поддержка сценариев планирования VDI •Отслеживание использования лицензий RDS •Текущая версия - MAP 9.1, http://blogs.technet.com/b/jeffa36/archive/2014/07/03/microsoftassessment-and-planning-toolkit-9-1-available-now.aspx •Загрузка: http://technet.microsoft.com/en-us/solutionaccelerators/dd537566.aspx 21.11.2014 | Технические средства для проведения аудита программного обеспечения Microsoft Assessment and Planning Toolkit 21.11.2014 | Технические средства для проведения аудита программного обеспечения Microsoft Assessment and Planning Toolkit • Расширенные сценарии использования Linux/UNIX (HP/UX) Oracle, Sybase/MySQL (на UNIX) Оценка миграции Oracle к SQL (в связке с SSMA – SQL Server Migration Assistant, загружается бесплатно) VMWare Оценка миграции к Windows Azure Версии ОС и ПО SQL, замеры производительности для сайзинга Оценка миграции к Office 2010/Office 365 (только совместимость по техническим требованиям) Замеры производительности систем 21.11.2014 | Технические средства для проведения аудита программного обеспечения Microsoft Assessment and Planning Toolkit • Доступ к ресурсам AD DS Сетевое окружение System Center Configuration Manager Сканирование диапазона IP-адресов Хосты по именам (ручной ввод или импорт из файла) • Требования к удаленным хостам Windows WMI, File and Printer Sharing (RPC) Remote Registry (для базовых измерений производительности) • Коллекторы Windows (WMI), UNIX (WMI/SSH), Vmware (веб-службы), AD DS (ADSI), Powershell 2.0+, SQL Native Client, Oracle (требует клиента Oracle) 21.11.2014 | Технические средства для проведения аудита программного обеспечения Бесплатные продукты: сценарий использования Необходимо провести разовый аудит ПО Microsoft Аудит должен быть проведен в краткие сроки 21.11.2014 | Технические средства для проведения аудита программного обеспечения Специализированные средства отсутствуют Решение – использовать утилиту MAP Microsoft System Center 2012. Управление ПК Актуальные данные инвентаризации Развертывание ОС. Образы + отдельные пакеты драйверов Гибкие средства развертывания ПО Масштабируемость в рамках распределенной структуры 21.11.2014 | Технические средства для проведения аудита программного обеспечения Возможности инвентаризации • Сбор данных об ОС, оборудовании, фактически установленном ПО Учёт оборудования и ПО Потребность в обновлении парка ПК Миграция на новые операционные системы и программы Создание коллекций на основе данных инвентаризации Коллекции можно использовать как целевые объекты развертывания • Анализ фактического использования ПО • Возможность импорта данных об имеющихся лицензиях (аналитика активов) • Отчетность 21.11.2014 | Технические средства для проведения аудита программного обеспечения Процесс инвентаризации 21.11.2014 | Технические средства для проведения аудита программного обеспечения Процесс инвентаризации • ОС Windows WMI. Технология входит в ОС Файл <ConfigMgr>\inboxes\clifiles.src\hinv\Configuration.mof Задает собираемые классы данных и поставщики (provider) WMI Может редактироваться в текстовом редакторе • ОС UNIX/Linux CIM (WMI – это реализация CIM для Windows), часть UNIX клиента • Расширения классов Редактирование классов по умолчанию (Notepad Configuration.mof) http://technet.microsoft.com/ru-ru/library/bb680858.aspx Импорт классов с компьютера-образца через SCCM GUI Импорт файлов из кастомизированных MOF-файлов через SCCM GUI • Формируемые правила передается на клиента при следующем цикле обновления политики 21.11.2014 | Технические средства для проведения аудита программного обеспечения Расширение модели – вручную 21.11.2014 | Технические средства для проведения аудита программного обеспечения Расширение модели – через SCCM GUI 21.11.2014 | Технические средства для проведения аудита программного обеспечения Расширение модели. Сбор ключей реестра и дополнительных информационных файлов (MIF) • Инвентаризация реестра – через Configuration.mof Утилита RegKeytoMof Конфигурирует ключи реестра для сбора на сервер SCCM http://myitforum.com/cs2/files/folders/proddocs/entry152945.aspx Утилита свободная, официальной поддержки Microsoft нет. Использовать последнюю версию • Дополнительные информационные файлы на клиентах. Конфигурируется администратором NOIDMIF-файлы – информация, связываемая с компьютером-клиентом %Windir%\System32\CCM\Inventory\Noidmifs IDMIF-файлы – информация, не связанная с компьютером-клиентом. Может использоваться для инвентаризации устройств, не являющихся полноценными клиентами SCCM (сетевые принтеры, копиры и т.д.) %Windir%\CCM\inventory\idmifs http://technet.microsoft.com/ru-ru/library/bb633139.aspx 21.11.2014 | Технические средства для проведения аудита программного обеспечения Пример IDMIF-файла • http://support.microsoft.com/kb/199229 • Унаследованная технология (Phased-Out) • Microsoft рекомендует использовать атрибуты AD и обнаружение (discovery) 21.11.2014 | Технические средства для проведения аудита программного обеспечения Инвентаризация фай лов • По умолчанию отключена • Критерии сбора файлов: Имя, размер, путь, версия, вендор (данные берутся из ресурсов или метаданных) • Может собирать файлы любого типа (а не только исполняемые) • Определение Portable Software • Агрегированние данных о производителе • Необходимо помнить о пропускной способности Файлы собираются в каталог <ConfigMgr>\inboxes\sinv.box\FileCol Просмотр в Resource Explorer 21.11.2014 | Технические средства для проведения аудита программного обеспечения Политики инвентаризации. Железо 21.11.2014 | Технические средства для проведения аудита программного обеспечения Политика инвентаризации - ПО 21.11.2014 | Технические средства для проведения аудита программного обеспечения Политика инвентаризации – агрегирование данных 21.11.2014 | Технические средства для проведения аудита программного обеспечения Применение политик на клиенте • При следующем цикле обновления политик • Из апплета “Configuration Manager” Панели Управления на SCCM клиенте Machine Policy Retrieval & Evaluation Cycle Hardware Inventory Cycle Software Inventory Cycle File Collection Cycle Software Metering Usage Report Cycle • В SCCM 2012 SP1 появилась возможность инициировать обновление политики из консоли SCCM для активного клиента 21.11.2014 | Технические средства для проведения аудита программного обеспечения Просмотр информации в Resource Explorer 21.11.2014 | Технические средства для проведения аудита программного обеспечения Оценка соответствия (Compliance) • Бывший Desired Configuration Management (DCM) Сравнение конфигураций серверов, ПК, ноутбуков, мобильных устройств с эталонными Проверяются версии ОС и ПО, обновления, ключи реестра, настройки безопасности и т.д. Эталонные конфигурации формируются администратором, либо используются загружаемые SCCM Configuration Packs, определенные Microsoft или вендорами http://systemcenter.pinpoint.microsoft.com Пример: IBM Configuration Pack for Microsoft System Center Configuration Manager - IBM BladeCenter and System X, http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5087850 • Remediation Развертывание ПО, пакетов, обновлений, запуск скриптов Коррекция конфигурации через WMI, для реестра, настроек мобильных устройств • Отчетность 21.11.2014 | Технические средства для проведения аудита программного обеспечения Другие возможности SCCM. Развертывание ОС Драйверы отделены от образов ОС – не требуется образ под каждую платформу Варианты развертывания – сетевая загрузка PXE, с диска, из существующей ОС Настраиваемые последовательности шагов при развертывании Возможность миграции пользовательских данных из существующей ОС на новую 21.11.2014 | Технические средства для проведения аудита программного обеспечения Другие возможности SCCM. Развертывание ПО Развертывание и удаление пакетов Контроль времени запуска развертывания Гибкость назначения по нужным критериям (напр. объем памяти, версия ОС) Информация о состоянии развертывания 21.11.2014 | Технические средства для проведения аудита программного обеспечения Другие возможности SCCM. Работа в распределенной среде Централизованный сбор данных инвентаризации с филиалов Репликация установочных пакетов, образов ОС на точки распространения в филиалах WAN каналы не перегружены при развертывании ОС или ПО в филиалах 21.11.2014 | Технические средства для проведения аудита программного обеспечения Итог. Преимущества SCCM Сокращение трудозатрат на поддержку ИТинфраструктуры Ускорение ввода в эксплуатацию новых ПК Ускорение развертывания новых приложений и обновления существующих Снижение рисков использования нелицензионного ПО Оптимизация затрат на приобретение ПО 21.11.2014 | Технические средства для проведения аудита программного обеспечения Microsoft Asset Inventory Service • Microsoft Desktop Optimization Pack - MDOP 2012 • Доступен для заказчиков с Software Assurance for Windows Client. Привязка к учетной записи клиента AIS - http://www.microsoft.com/ru-ru/sam/ais.aspx Сканирует каждый ПК организации Сверяется с центральной базой ПО Сортирует по категориям Отчитывается по установленному ПО (HTM, XLS, PDF) Сравнение закупленных и развернутых лицензий ПО Microsoft (персональных и корпоративных) • В MDOP 2013/2014 AIS больше нет. Вместо него Windows Intune http://redmondmag.com/Articles/2012/04/04/Microsoft-Rolls-OutUser-Experience-and-App-Virtualization-Betas.aspx?Page=1 21.11.2014 | Технические средства для проведения аудита программного обеспечения Windows Intune. Облачный продукт для управления ПК и устройствами • Облегченный “облачный” SCCM Привязка к учетной записи организации (Windows Live ID) • Небольшая и незаметная клиентская часть Возможность функционирования в рабочей группе (без AD) • Автоматически производит инвентаризацию ПО и оборудования, Стандартные отчеты по использованному ПО и категориям • Управление через браузер 21.11.2014 | Технические средства для проведения аудита программного обеспечения Windows Intune. Продолжение 21.11.2014 | Технические средства для проведения аудита программного обеспечения Мобильные устройства. Взаимодополняемость 21.11.2014 | Технические средства для проведения аудита программного обеспечения SCCM vs. Intune 21.11.2014 | Технические средства для проведения аудита программного обеспечения Итог: сравнение ручного и автоматизированного аудита Ручной аудит Автоматизированный аудит Трудозатраты 10-30 минут на каждый ПК + построение отчета Только трудозатраты на построение отчета – 5 минут Можно обработать 15-50 ПК за рабочий день Можно обработать сотни и даже тысячи ПК за один рабочий день Неточные данные об использовании – по результатам опроса пользователей Актуальные данные об использовании на основе фактических запусков ПО 21.11.2014 | Технические средства для проведения аудита программного обеспечения Благодарю за внимание! Антон Миносьян Ведущий инженер отдела системной интеграции aminosjan@polikom.ru Москва тел. (495) 660 32 91 факс (495) 660 32 93 21.11.2014 | Технические средства для проведения аудита программного обеспечения Санкт-Петербург тел. (812) 325 84 00 факс (812) 320 56 86 www.polikom.ru
