So führen Sie ein grundlegendes Software-Audit durch

Ich habe das ursprünglich geschrieben Blogeintrag über die Durchführung eines grundlegenden Software-Audits im Jahr 2009. Es ist immer noch einer meiner beliebtesten Blog-Posts aller Zeiten! Wieso den? Viele Leute wollen immer noch die Grundlagen wissen, wie man ein Software-Audit durchführt.

Der zweite Grund, warum dieser Beitrag zu einem meiner beliebtesten Beiträge geworden ist, ist, dass viele Leute wissen müssen, wie man jemandem erklärt, warum es keine gute Idee ist, einen Bericht über die gesamte Software zu erstellen, die auf jedem Computer installiert ist.

Ich spreche nicht nur von einer Anzahl von Softwaretiteln, sondern von einer Liste jedes Softwaretitels auf jedem Computer. Was könnte das umfassen? In meinem kleinen Labor mit 37 Computern (siehe Screenshot unten) gibt es über 4000 Datenzeilen! Stellen Sie sich die Datenmenge in einer viel größeren Umgebung vor.

Zusammen mit meiner Frau, einer Auditorin, haben wir eine Liste mit allgemeinen Richtlinien zur Überprüfung Ihrer Umgebung entwickelt, die bei der Softwarelizenzierung hilft. Möchten Sie sicherstellen, dass Ihre Softwareinstallationen konform sind? Möchten Sie wissen, ob Sie über- oder unterlizenziert sind? Befolgen Sie dann die unten aufgeführten Richtlinien zur Durchführung eines grundlegenden Software-Audits.

So führen Sie ein grundlegendes Software-Audit-Ergebnis durch

Hintergrund

Manchmal werden ConfigMgr-Administratoren aufgefordert, einen Bericht zu erstellen, der die gesamte auf jedem Computer installierte Software auflistet. Dies ist aufgrund der Datenüberflutung eine schlechte Idee, ganz zu schweigen von der Menge an Papier, die zum Drucken eines solchen Berichts benötigt wird.

Ich werde beweisen, warum dies eine schlechte Idee ist, indem ich Ihnen die durchschnittliche Anzahl von Softwaretiteln pro Computer und die Anzahl der Seiten, die dies in einem Bericht bedeuten würde, zeige. Übrigens, da mein ursprünglicher Beitrag veröffentlicht wurde, Windows 8, 8.1, und 10 veröffentlicht wurden, so dass die durchschnittliche Anzahl von Softwaretiteln pro Computer gesunken ist, aber es ist immer noch viel, wie Sie unten sehen werden.

Damit ich dir das besser erklären kann, habe ich einen Bericht namens . erstellt Grundlegende Softwarestatistiken dass du kannst herunterladen von dem Enhansoft Webseite. Es beantwortet folgende Fragen:

  • Wie viele Computer gibt es?
  • Wie viele verschiedene Softwaretitel gibt es?
  • Wie viele Softwaretitel gibt es insgesamt?
  • Wie hoch sind die maximalen, durchschnittlichen und minimalen Softwaretitel pro Computer?
  • Wie viele Seiten, riesen, oder Bäume würde dieser Bericht ausreichen, wenn er gedruckt würde?
  • Was sind die 10 Computer mit den meisten Softwaretiteln?
  • Was sind die 10 am häufigsten installierten Softwaretitel?

So führen Sie ein grundlegendes Software-Audit durch – grundlegende Softwarestatistiken

Wenn Sie sich diesen Bericht schnell ansehen, können Sie feststellen, dass es bei 37 Computern 57 Seiten dauern würde, um einen Bericht über die gesamte auf jedem Computer installierte Software auszudrucken! Übrigens ist die durchschnittliche Anzahl von Softwaretiteln tatsächlich gesunken, verglichen mit dem, was ich in meinem vorherigen Blogbeitrag von 2009 dokumentiert habe; es ist von 186 auf 121 Titel gesunken. Das ist fast eine ganze Seite!

An dieser Stelle fragen Sie sich vielleicht, wie ich die Anzahl der Seiten ermittelt habe, die zum Drucken eines solchen Berichts erforderlich sind. Die Antwort hängt von der Schriftart, der Schriftgröße, der Seitengröße usw. ab. Erinnern Sie sich an den alten Punkt? Matrixdrucker? Sie benutzten Kurier Neu, 9pt Schriftart ohne Ränder. Sie würden am Ende 77 Zeilen pro Seite erhalten, wenn Sie 8,5 "x 11" Papier im Letter-Format verwenden. In meinem Beispiel werde ich jedoch sagen, dass 80 Zeilen auf jede Seite passen.

Wie viele Seiten pro Computer würden Sie bekommen?
121/80 = 1.5125 Seiten pro Computer.

Wie viele Seiten würden für einen Bericht über 10.000 Computer benötigt?
1.5125 * 10000 Computer = 15.125 Seiten!

Das sind ungefähr 15.125 Ries Papier, doppelseitig!
EIN Baum wird 16,67 Ries produzieren, daher würden Sie über 90% eines Baumes töten!
Jetzt können Sie sehen, warum dies eine unrealistische Anforderung ist. Ein Bericht dieser Größe wird jeden überfordern, der auch nur versuchen würde, ihn zu lesen!

Was ist ein Software-Audit?

Der Zweck von Software-Audits ist oft einfach: Es soll festgestellt werden, ob die auf unternehmenseigenen Computern installierte Software legal erworben und von den entsprechenden Mitarbeitern zur Nutzung freigegeben wurde.

Manchmal werden Software-Audits aus rechtlichen Gründen durchgeführt (z. B. um zu überprüfen, ob ausreichende Lizenzen für die Softwarenutzung vorhanden sind, wie bei einer Software-Copyright-Audit), oder um sicherzustellen, dass Mitarbeiter die gleichen Softwareversionen verwenden oder um sicherzustellen, dass kein Überschuss vorhanden ist Lizenzen.

Erste Schritte mit einem Audit

Bevor Sie überhaupt beginnen, müssen Sie einige Dinge festlegen:

  • Was ist der Zweck der Prüfung?
  • Versuchen Sie festzustellen, ob Sie über- oder unterlizenziert sind?
  • Welche Softwaretitel interessieren Sie? "Alles ist NICHT eine Option.

 

Im Grundlegende Softwarestatistiken Bericht (Abbildung oben), ist dir das wirklich wichtig? Service Pack 1 für Microsoft Office 2013 (KB2850036) 64-Bit-Edition oder Microsoft Silberlicht? Bei einem Software-Audit werden Sie sich nicht um einen dieser Softwaretitel kümmern, da keiner von ihnen lizenziert ist. Sie müssen sich fragen: "Was genau muss ich wissen?" Nur lizenzierte Software? Welche spezielle Software? Coreldraw, Microsoft Office 365, Orakel Datenbank usw.?

  • Mit welchem Risiko sind Sie bereit zu leben?

Es macht keinen Sinn, vorwärts zu gehen, wenn Sie das Ziel nicht kennen. Beispielsweise:

  • Versuchen Sie herauszufinden, ob Sie überlizenziert sind? Microsoft-Projekt?
  • Versuchen Sie festzustellen, ob Sie unterlizenziert sind auf SAFT?
  • Versuchen Sie herauszufinden, wie gut Ihre Einkaufskontrollen funktionieren?
  • Versuchen Sie, sich ein Bild von Ihrem Lizenzstatus zu machen und dies ist die erste Phase des Projekts?
  • So führen Sie ein grundlegendes Software-Audit durch

Ein Audit kann ein riesiges Projekt sein und sollte nicht ohne Planung in Angriff genommen werden.

1. Verstehen Sie Ihre Umgebung und die Daten.
a) Überprüfen Sie Ihre ConfigMgr-Einstellungen:

  • Ist Ihr Hardwareinventarplan auf täglich, wöchentlich oder monatlich eingestellt?
  • Wie lauten Ihre Einstellungen zum Löschen alter Daten?
  • Werden Computer aus dem AD entfernt, wenn sie außer Betrieb genommen werden?

b) Sind alle Computer (einschließlich Server) innerhalb von ConfigMgr?

  • Was ist mit Computern innerhalb der DMZ?

c) Wie verwalten Sie Remote-Computer?

  • Notebooks/Laptops?
  • Wie oft melden sich diese Computer im Durchschnitt am Netzwerk an? Oder Inventar an ConfigMgr zurückgeben?
  • d) Lösen Sie proaktiv Gesundheitsprobleme von Kunden?

2. Haben Sie einen Lebenszyklusplan für Computer?
a) Wie oft werden Computer ersetzt?
b) Wie bestimmen Sie, welche Software von einem Computer auf einen anderen migriert werden soll?
c) Was passiert, wenn jemand den Arbeitsplatz wechselt? Wird die Liste der Software auf ihrem Computer überprüft, um festzustellen, ob etwas entfernt oder hinzugefügt werden sollte? Geht der Computer mit oder bleibt er im alten Büro?
d) Werden Computer zwischen Benutzern, die sie verwenden, neu abgebildet?

3. Software-Lebenszyklus-Management.
a) Verwenden Sie alte Softwareversionen?
b) Welche Richtlinien gibt es, um ältere Softwareversionen zu aktualisieren?
c) Wer zahlt für das Upgrade alter Software?

4. Richtlinien.
a) Auditierst du, wer ein . ist? Administrator auf jedem Computer?
b) Überprüfen Sie den Softwarebeschaffungsprozess jährlich?
c) Überprüfen Sie, wie die Software auf jedem Computer installiert wird? Ist es automatisiert (ConfigMgr), wird es von einem Techniker durchgeführt oder beides?
d) Wie werden Ausnahmen vom Softwarebeschaffungsprozess gehandhabt?
e) Wann hat das Management die Richtlinien für die Softwarebeschaffung zuletzt überprüft und genehmigt?
f) Wie wird die Softwarelizenzierung kontrolliert?
g) Wird die Softwarelizenzierung überprüft, um die Genauigkeit sicherzustellen?
h) Wird Software entfernt, wenn sie nicht mehr verwendet wird?

5. Meldedaten.
a) Drucken und überprüfen Sie die „Anzahl der Hinzufügen/Entfernen von Programmen (ARP).“ In neueren Betriebssystemen wird ARP auch als „Programm und Feature“ bezeichnet, im Backend wird es jedoch weiterhin als ARP angezeigt. Um die Dinge noch komplizierter zu machen, wird ARP innerhalb von ConfigMgr jetzt als "Installierte Anwendungen" bezeichnet.

  • Erstellen Sie eine Liste der Softwaretitel, die Sie basierend auf der „Anzahl der Hinzufügen/Entfernen von Programmen“ überprüfen möchten.
  • Drucken und überprüfen Sie die Ausreißer.

6. Software-Audit.
a) Welcher Computer hat die maximale Anzahl von ARPs?
b) Welcher Computer hat die Mindestanzahl von ARPs?
c) Wählen Sie auf der Grundlage der Anzahl der Sites und der Größe dieser Sites zufällig eine statistisch signifikante Stichprobe von Computern aus. Drucken und vergleichen Sie die ARPs auf dem Computer selbst mit den ConfigMgr-Daten. Etwa 100 Computer sollten ausreichen. Wenn Sie die ARPs nicht mit ConfigMgr-Daten für einen der 100 zufällig ausgewählten Computer vergleichen können, erklären Sie, warum nicht.
d) Erstellen Sie einen Bericht, der die letzten Hardwareinventurdaten anzeigt.
e) Beurteilen Sie, wie zuverlässig die Daten in den obigen Berichten sind.

7. Prüfung der Zuverlässigkeit der Daten.
a) Wählen Sie aus den 100 Beispielcomputern nach dem Zufallsprinzip 30 dieser Computer aus und führen Sie eine vollständige Prüfung durch.

  • Vergleichen Sie die physischen Daten dieser Computer: CPU, RAM und Festplattengröße.

b) Wenn die Daten nicht übereinstimmen, warum nicht? Handelt es sich um ein isoliertes, zeitliches oder konsistentes Fehlerproblem in der größeren Datenpopulation?
c) Müssen Sie die Anzahl der zu testenden Computer erhöhen, wenn die Fehler aufgrund des Timings oder eines isolierten Problems beurteilt werden?

8. Berechnungen.
a) Vergleichen Sie die Anzahl der Computer in AD mit ConfigMgr.
b) Vergleichen Sie die Anzahl der Computer in ConfigMgr mit den AV-Konsolendaten.
c) Wie viele Computer fehlen in der AD/AV-Konsole akzeptabel?
d) Ermitteln Sie, wann die Software zuletzt ausgeführt wurde, indem Sie aktuelle Anwendungsdaten verwenden.

9. Bereiten Sie den Bericht und die Empfehlungen vor.
a) Welche Risiken bestehen?
b) Welche Verbesserungen sind möglich?
c) Welche Bereiche werden kontrolliert?
d) Wie können Endnutzerdienste verbessert werden? Oder beantworten Sie die Frage „Warum umgehen Endbenutzer die IT und installieren die Software selbst?“

10. Planen Sie ein Folgeaudit der Software.
a) Es nützt nichts, ein einmaliges Audit durchzuführen; Sie müssen das Software-Audit im Laufe der Zeit vergleichen, um festzustellen, ob Sie besser werden. Ein Zeitraum von sechs bis zwölf Monaten ist gut.
b) Planen Sie eine jährliche Überprüfung aller relevanten Richtlinien.

11. Präsentieren Sie die Ergebnisse dem Management.

Abschluss

1. Durch die Anwendung dieser Richtlinien befolgen Sie allgemein anerkannte Prüfungsstandards.
2. Der Papieraufwand für Software-Audit-Berichte wird deutlich reduziert.
3. Das Befolgen von Audit-Standards, um ein informelles Software-Audit durchzuführen, ist etwas, das jeder ohne großen Aufwand durchführen kann. Im Vergleich zu einer Anforderung eines Berichts, der alle auf jedem Computer installierten Software auflistet, wird es sicherlich keine Informationsflut geben!

Ich hoffe, dass Sie diese Richtlinien zur Durchführung eines grundlegenden Software-Audits hilfreich finden und wenn Sie Fragen haben, können Sie sich gerne an mich wenden @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
de_DEGerman