Казалось бы, бессмертному произведению Гоголя уж скоро 200 лет, а фраза «К вам едет ревизор!» до сих пор вгоняет в ступор многих руководителей. Причина проста: в бесконечной круговерти дел они зачастую утрачивают контроль над элементарными вещами. То же относится и к департаменту информационных технологий. В этой статье мы рассмотрим элементы проведения ревизии с помощью продукта Kaspersky Endpoint Security для бизнеса 10. Уже давно стоит принимать во внимание, что антивирус KESB 10 — инструмент для работы не только администратора безопасности, но и ИТ-аналитика.
Проверка программных средств
Попробуйте уточнить у начальника подразделения ИТ, какое программное обеспечение установлено в организации на рабочих станциях. Вероятно, вы либо не узнаете ничего, либо услышите в ответ стандартные фразы. Как дело обстоит на самом деле, как правило, не знает никто. Почему? Программное обеспечение часто устанавливается службой технической поддержки, администраторами, а в случае, если пользователь имеет права локального администратора, то и самим пользователем. Естественно, порядка при таком раскладе просто не может быть. Так как же правильно ответить на вопрос о составе имеющегося в наличии программного обеспечения?
Для точного ответа необходимо провести инвентаризацию установленных программ. Учтите, что это процесс небыстрый, даже если вы сумеете его правильно автоматизировать. Так как инвентаризация требует значительных ресурсов, то проводить ее, естественно, нужно маленькими шагами.
На сегодня в Kaspersky Security Center 10 представлены три набора функций: антивирусная защита, компоненты контроля и шифрование. Доступность компонентов зависит от типа лицензии. Так как компоненты контроля не входят в базовый набор функций, их настройки по умолчанию не отображаются в консоли администрирования (см. экран 1).
.jpg) |
| Экран 1. Интерфейс консоли администрирования |
Для того чтобы изменить настройки компонентов контроля в политике, вы должны активировать соответствующие элементы интерфейса консоли администрирования. Для этого необходимо в окне настроек интерфейса щелкнуть ссылку «Настроить функциональность, отображаемую в пользовательском интерфейсе», расположенную в разделе «Сервер администрирования» на экране «Начало работы». В окне настроек интерфейса следует установить флаг «Отображать компоненты контроля программ и устройств». После этого нужно перезапустить консоль администрирования.
Задача инвентаризации
По умолчанию такая задача не создается. Это означает, что в список исполняемых файлов попадут только те, которые запускались на компьютерах, а следовательно, может пройти немало времени, пока нужная вам программа станет доступной в списке на сервере администрирования. Чтобы долго не ждать, следует создать и запустить задачу инвентаризации (см. экран 2).
.jpg) |
| Экран 2. Реестр программ |
Эту задачу решает продукт Kaspersky Endpoint Security для бизнеса, и она относится как к групповым задачам, так и к задачам для наборов компьютеров. В случае стандартных настроек задача выполняет поиск исполняемых файлов в каталогах:
- %SysytemRoot%
- %ProgramFiles%
- %ProgramFiles (x86)%
Этот список проверяемых папок можно изменять или дополнять. Информация о найденных файлах доступна в контейнере «Исполняемые файлы сервера администрирования». С помощью данной задачи вы можете обнаружить исполняемые файлы внутри архивов и установочных пакетов (см. экран 3).
.jpg) |
| Экран 3. Управление программами |
Следует учесть, что поиск исполняемых файлов сопровождается вычислением их контрольных сумм, что, естественно, снижает быстродействие компьютеров. Для экономии ресурсов можно отключить проверку файлов, которые не изменялись. Информация об изменениях поставляется в рамках технологии iSwift и не требует почти никаких вычислений.
В результате продолжительной работы вы получите полный список установленного в вашей компании программного обеспечения, причем не только по названию и производителю, но и с учетом используемых версий. Я не удивлюсь, если этот список вас немало озадачит, и более того, скорее всего, выяснится, что далеко не все установленное у вас программное обеспечение вам действительно необходимо (см. экран 4).
.jpg) |
| Экран 4. Категории программ |
Ревизия аппаратного обеспечения
На самом деле ревизия аппаратного обеспечения в департаменте ИТ, как правило, если и проводится, то достаточно формально. В лучшем случае учитывается объем оперативной памяти и свободное место на жестком диске. Реальная же картина состояния аппаратного обеспечения чаще всего отсутствует, так как для ее формирования нужно приложить немало усилий.
В действительности эта задача довольно просто решается с помощью Kaspersky Endpoint Security для бизнеса. Единственное, что вам потребуется, — это лицензия на использование компонента System Management, которая входит в состав Kaspersky Endpoint Security для бизнеса уровня Расширенный.
Основная задача реестра аппаратного обеспечения — предоставить администратору информацию об аппаратном обеспечении компьютера. Используя эту информацию, администратор может находить компьютеры, на которых мало оперативной памяти или недостаточный объем жесткого диска. Также администратору будет полезна информация, например, о компьютерах со старой версией операционной системы
Сведения об аппаратном обеспечении на клиентских компьютерах собирает агент администрирования; он передает ее серверу. Просмотреть информацию об аппаратном обеспечении можно в свойствах каждого компьютера в разделе «Информация о системе, Реестр оборудования».
Для получения сводной информации об аппаратном обеспечении на всех клиентских компьютерах необходимо воспользоваться шаблоном отчета — отчетом о реестре оборудования. По каждому компьютеру в таблице отображается детальная информация, а также есть сводка по всем устройствам. В отчете, как и в свойствах компьютера, отображается такой немаловажный параметр, как свободное место на диске.
Утилита глобального поиска компьютеров на сервере администрирования позволяет искать компьютеры по наличию устройств определенного типа, производителя, по объему оперативной памяти или размеру диска, а также по версиям драйверов устройств и еще ряду параметров; также можно искать по версии операционной системы. Это делается на закладках «Оборудование» и «Операционная система». Для этих же целей можно использовать окно «Выборки компьютеров».
Таким образом вы сможете вовремя понять, на каких компьютерах нужно обновить драйверы или заменить определенные компоненты. А, возможно, и заменить компьютер целиком. Главное, что у вас будет постоянно обновляемый реестр аппаратного обеспечения.
Реестр оборудования
Следующим шагом в проведении ревизии является использование реестра оборудования. Фактически реестр оборудования — это централизованный реестр всех устройств, подключенных к корпоративной сети. Вся информация об обнаруженных устройствах отображается в контейнере «Оборудование» в узле «Хранилища» (см. экран 5).
.jpg) |
| Экран 5. Реестр оборудования |
Я не сомневаюсь, что у вас на предприятии существует и постоянно актуализируется карта корпоративной сети; при этом данные могут поступать из различных источников. В случае использования Kaspersky Endpoint Security для бизнеса это:
- Подсистема обнаружения компьютеров — сканирование сети Microsoft, сканирование Active Directory, сканирование IP-подсетей. Таким образом вы сможете обнаруживать компьютеры, сетевые принтеры и другие сетевые устройства.
- Управление мобильными устройствами — передает информацию о мобильных устройствах, подключенных к серверам мобильных устройств (см. экран 6).
- Контроль устройств в составе Kaspersky Endpoint Security для бизнеса — предоставляет информацию об устройствах, подключенных к клиентским компьютерам.
.jpg) |
| Экран 6. Управление мобильными устройствами |
Фактически в контейнере «Оборудование» отображаются:
- компьютеры;
- мобильные устройства (см. экран 7);
- сетевые устройства;
- периферийные устройства;
- сменные носители;
- IP-телефоны;
- сетевые хранилища.
.jpg) |
| Экран 7. Мобильные устройства |
Как видите, решение задачи проведения ревизии существует, и более того, выполнение таких ревизий — совсем не сложное дело.