Ohjelmiston perustarkastuksen suorittaminen

Kirjoitin tämän alunperin blogipostaus siitä, kuinka suorittaa ohjelmistojen perusauditointi vuonna 2009. Se on edelleen yksi suosituimmista blogiviestistäni koskaan! Miksi? Monet ihmiset haluavat edelleen tietää ohjelmistotarkastuksen perusteet.

Toinen syy, miksi tästä viestistä on tullut yksi suosituimmista viesteistäni, on se, että monien ihmisten on tiedettävä, miten selittää jollekin, miksi on huono idea luoda raportti kaikista tietokoneista asennetuista ohjelmistoista.

En puhu pelkästään ohjelmistonimikkeiden määrästä, vaan luettelosta kunkin ohjelmiston otsikosta kussakin tietokoneessa. Mitä se voisi sisältää? Pienessä laboratoriossa, jossa on 37 tietokonetta (katso alla oleva kuvakaappaus), on yli 4000 datariviä! Kuvittele datamäärä paljon isommassa ympäristössä.

Olemme yhdessä tilintarkastajan vaimoni kanssa laatineet luettelon korkean tason ohjeista ympäristön tarkistamisesta ohjelmistolisenssien avuksi. Haluatko varmistaa, että ohjelmistosi asennukset ovat yhteensopivia? Haluatko tietää, oletko ylilisensoitu vai alilisensoitu? Muista sitten noudattaa alla lueteltuja ohjeita ohjelmiston perustarkastuksen suorittamisesta.

Ohjelmiston perustarkistuksen tulosten suorittaminen

Tausta

Joskus ConfigMgr -järjestelmänvalvojia pyydetään laatimaan raportti, jossa luetellaan kaikki tietokoneeseen asennetut ohjelmistot. Tämä on huono idea tietojen ylikuormituksen vuoksi, puhumattakaan tällaisen raportin tulostamiseen tarvittavasta paperimäärästä.

Aion todistaa, miksi tämä on huono idea, näyttämällä sinulle keskimääräisen ohjelmistonimikkeiden lukumäärän tietokonetta kohden ja sivujen määrän raportissa. Muuten, koska alkuperäinen viestini julkaistiin, Windows 8, 8.1ja 10 julkaistiin, joten ohjelmistojen keskimääräinen määrä tietokonetta kohden on laskenut, mutta se on edelleen paljon, kuten alla näet.

Jotta voisin selittää tämän sinulle paremmin, loin raportin nimeltä Ohjelmiston perustilastot että sinä voit ladata alkaen Enhansoft verkkosivusto. Se vastaa seuraaviin kysymyksiin:

  • Kuinka monta tietokonetta on?
  • Kuinka monta erillistä ohjelmistonimikettä on olemassa?
  • Mikä on ohjelmistonimikkeiden kokonaismäärä?
  • Mikä on enimmäis-, keskiarvo- ja vähimmäisohjelmistonimike tietokonetta kohden?
  • Kuinka monta sivua, reamstai puita onko tämä raportti painettu?
  • Mitkä ovat 10 parasta tietokonetta, joilla on eniten ohjelmistoja?
  • Mitkä ovat kymmenen eniten asennettua ohjelmistoa?

Perusohjelmiston suorittaminen Audit-Basic Software Statistics

Kun tarkastelet tätä raporttia nopeasti, huomaat, että 37 tietokoneessa raportin tulostaminen kaikista tietokoneista asennetuista ohjelmistoista kestää 57 sivua! Muuten, keskimääräinen ohjelmistonimikkeiden määrä on todellakin pudonnut siitä, mitä dokumentoin edellisessä vuoden 2009 blogiviestissäni; se on laskenut 186: sta 121 nimikkeeseen. Se on melkein koko sivu!

Tässä vaiheessa saatat ihmetellä, kuinka olen määrittänyt tällaisen raportin tulostamiseen tarvittavien sivujen määrän. Vastaus riippuu kirjasintyypistä, kirjasinkokosta, sivun koosta jne. Muistatko vanhan pisteen matriisitulostimet? He käyttivät Courier New, 9pt kirjasin ilman marginaaleja. Lopulta saat 77 riviä sivulta käyttämällä 8,5 x 11 tuuman Letter-kokoista paperia. Esimerkissäni kuitenkin sanon, että 80 riviä mahtuu kullekin sivulle.

Kuinka monta sivua saisit tietokonetta kohden?
121/80 = 1,5125 sivua tietokonetta kohden.

Kuinka monta sivua tarvitaan raporttiin noin 10000 tietokonetta?
1,5125 * 10000 tietokonetta = 15125 sivua!

Se on noin 15,125 paperiarkkia, kaksipuolinen!
A puu tuottaa 16,67 riisiä, joten tappaisit yli 90% yhdestä puusta!
Nyt näet, miksi tämä on epärealistinen pyyntö. Tämän kokoinen raportti hukuttaa kaikki, jotka edes yrittävät lukea sen!

Mikä on ohjelmistotarkastus?

Ohjelmistotarkastusten tarkoitus on usein suoraviivainen: selvittää, onko yrityksen omistamille tietokoneille asennettu ohjelmisto hankittu laillisesti ja onko asianmukainen henkilöstö hyväksynyt sen.

Joskus ohjelmistotarkastuksia tehdään oikeudellisista syistä (esim. Sen varmistamiseksi, että ohjelmiston käytön kattamiseen on riittävästi lisenssejä, kuten ohjelmiston tekijänoikeustarkastuksessa) tai sen varmistamiseksi, että henkilökunta käyttää samoja ohjelmistoversioita, tai sen varmistamiseksi, ettei ylijäämää ole lisenssit.

Auditoinnin aloittaminen

Ennen kuin aloitat, sinun on määritettävä muutama asia:

  • Mikä on tarkastuksen tarkoitus?
  • Yritätkö selvittää, oletko ylilisensoitu vai alilisensoitu?
  • Mistä ohjelmistonimikkeistä pidät? "Kaikki on EI vaihtoehto.

 

vuonna Ohjelmiston perustilastot raportti (kuvakaappauksen yläpuolella), välitätkö todella Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition tai Microsoft Silverlight? Ohjelmistotarkastuksessa et välitä kummastakaan näistä ohjelmistonimikkeistä, koska kumpikaan niistä ei ole lisensoitu. Sinun on kysyttävä itseltäsi: "Mitä minun täytyy tietää?" Vain lisensoitu ohjelmisto? Mikä erityinen ohjelmisto? CorelDraw, Microsoft Office 365, Oraakkeli tietokanta tms.?

  • Minkä riskitason kanssa olet valmis elämään?

Ei ole mitään järkeä mennä eteenpäin, jos et tiedä tavoitetta. Esimerkiksi:

  • Yritätkö selvittää, onko sinulla ylilisenssi Microsoft -projekti?
  • Yritätkö selvittää, oletko alilisensoitu MAHLA?
  • Yritätkö selvittää, kuinka hyvin hankintavalvontasi toimivat?
  • Yritätkö saada käsitystä lisensointitilastasi ja tämä on projektin ensimmäinen vaihe?
  • Ohjelmiston perustarkastuksen suorittaminen

Tarkastuksen tekeminen voi olla valtava hanke, eikä sitä pitäisi ottaa ilman suunnittelua.

1. Ymmärrä ympäristösi ja tiedot.
a) Tarkista ConfigMgr -asetukset:

  • Onko laitteistovarastosi aikataulu asetettu päivittäin, viikoittain tai kuukausittain?
  • Mitkä ovat vanhojen tietojen poistoasetuksesi?
  • Poistetaanko tietokoneet AD: stä, kun ne poistetaan käytöstä?

b) Ovatko kaikki tietokoneet (mukaan lukien palvelimet) ConfigMgr: n sisällä?

  • Entä tietokoneet DMZ: n sisällä?

c) Miten hallitset etätietokoneita?

  • Kannettavat/kannettavat?
  • Kuinka usein nämä tietokoneet kirjautuvat keskimäärin verkkoon? Tai palauttaa varastot ConfigMgr: lle?
  • d) Ratkaisetteko proaktiivisesti asiakkaiden terveysongelmia?

2. Onko sinulla tietokoneen elinkaarisuunnitelma?
a) Kuinka usein tietokoneet vaihdetaan?
b) Miten määrität, mikä ohjelmisto pitäisi siirtää tietokoneesta toiseen?
c) Mitä tapahtuu, kun joku muuttaa työpaikkaa? Tarkistetaanko heidän tietokoneessaan olevien ohjelmistojen luetteloa, onko poistettava tai lisättävä jotain? Meneekö tietokone heidän kanssaan vai pysyykö vanhassa toimistossa?
d) Kuvatko tietokoneet uudelleen niitä käyttävien käyttäjien välillä?

3. Ohjelmiston elinkaaren hallinta.
a) Käytätkö vanhoja ohjelmistoversioita?
b) Mitä käytäntöjä sovelletaan vanhempien ohjelmistoversioiden päivittämiseen?
c) Kuka maksaa vanhan ohjelmiston päivittämisen?

4. Käytännöt.
a) Tarkastatko, kuka on Järjestelmänvalvoja jokaisella tietokoneella?
b) Tarkistatko ohjelmistojen hankintaprosessin vuosittain?
c) Tarkistatko, miten ohjelmisto asennetaan kuhunkin tietokoneeseen? Onko se automatisoitu (ConfigMgr), tekikö se teknikko vai molemmat?
d) Miten poikkeuksia ohjelmistojen hankintaprosessiin käsitellään?
e) Milloin johto tarkisti ja hyväksyi viimeksi ohjelmistojen hankintakäytännöt?
f) Miten ohjelmistolisenssejä valvotaan?
g) Tarkistetaanko ohjelmistolisenssit tarkkuuden varmistamiseksi?
h) Poistetaanko ohjelmisto, kun sitä ei enää käytetä?

5. Raportointitiedot.
a) Tulosta ja tarkista "Lisää/poista ohjelmia (ARP)". Uudemmissa käyttöjärjestelmissä ARP tunnetaan myös nimellä "Ohjelma ja ominaisuus", mutta taustalla se nähdään edelleen ARP: na. Vielä monimutkaisemmaksi asiat ConfigMgr: n sisällä ARP: tä kutsutaan nyt "asennetuiksi sovelluksiksi".

  • Tee luettelo ohjelmistonimikkeistä, jotka haluat tarkistaa, "Lisää/poista ohjelmia".
  • Tulosta ja tarkista poikkeamat.

6. Ohjelmistotarkastus.
a) Millä tietokoneella on enimmäismäärä ARP: ita?
b) Millä tietokoneella on vähimmäismäärä ARP: ita?
c) Valitse satunnaisesti tilastollisesti merkittävä otos tietokoneista sen perusteella, kuinka monta sivustoa ja niiden koko on. Tulosta ja vertaa tietokoneen ARP: itä ConfigMgr -tietoihin. Noin 100 tietokonetta riittää. Jos et voi verrata ARP: ita ConfigMgr -tietoihin yhdellä sadasta satunnaisesti valitusta tietokoneesta, selitä miksi ei.
d) Luo raportti, joka näyttää laitteiston viimeisimmät varastopäivät.
e) Päätä, kuinka luotettavia tiedot ovat yllä olevissa raporteissa.

7. Tietojen luotettavuuden testaaminen.
a) Valitse sadasta otantatietokoneesta satunnaisesti 30 näistä tietokoneista ja suorita täydellinen tarkastus.

  • Vertaa näiden tietokoneiden fyysisiä tietoja: suoritin, RAM ja kiintolevyn koko.

b) Jos tiedot eivät täsmää, miksi ei? Onko se yksittäinen, ajoitus tai johdonmukainen virheongelma laajemmassa tietojoukossa?
c) Jos virheiden katsotaan perustuvan ajoitukseen tai yksittäiseen ongelmaan, onko sinun lisättävä testattavien tietokoneiden määrää?

8. Laskelmat.
a) Vertaa AD -tietokoneiden määrää ConfigMgr: hen.
b) Vertaa ConfigMgr: n tietokoneiden määrää AV -konsolin tietoihin.
c) Mikä on hyväksyttävä määrä tietokoneita AD/AV -konsolista?
d) Selvitä, milloin ohjelmisto on viimeksi suoritettu käyttämällä viimeisimpiä sovelluspäiviä.

9. Valmistele raportti ja suositukset.
a) Mitä riskejä on olemassa?
b) Mitä parannuksia voidaan tehdä?
c) Mitkä alueet ovat hallinnassa?
d) Miten loppukäyttäjäpalveluja voidaan parantaa? Tai vastaa kysymykseen: "Miksi loppukäyttäjät ohittavat tietotekniikan ja asentavat ohjelmiston itse?"

10. Suunnittele ohjelmiston seuranta.
a) Ei ole hyvä tehdä kertaluonteista tarkastusta; sinun on vertailtava ohjelmistotarkastuksia ajan kanssa, jotta voit selvittää, paranetko. Kuuden-12 kuukauden määräaika on hyvä.
b) Suunnittele vuosittain kaikkien asiaankuuluvien politiikkojen tarkastelu.

11. Esitä havainnot johdolle.

Johtopäätös

1. Käyttämällä näitä ohjeita noudatat yleisesti hyväksyttyjä tarkastusstandardeja.
2. Ohjelmistojen tarkastusraportteihin käytettävän paperin määrää vähennetään merkittävästi.
3. Tarkastusstandardien noudattaminen epävirallisen ohjelmistotarkastuksen suorittamiseksi on asia, jonka kuka tahansa voi tehdä ilman liikaa vaivaa. Verrattuna pyyntöön saada raportti, jossa luetellaan kaikki tietokoneeseen asennetut ohjelmistot, tietojen ylikuormitusta ei varmasti ole!

Toivon, että pidät hyödyllisinä näitä ohjeita ohjelmiston perustarkastuksen suorittamisesta ja jos sinulla on kysyttävää, ota rohkeasti yhteyttä minuun @GarthMJ.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish