Comment effectuer un audit logiciel de base

J'ai initialement écrit ceci article de blog sur la façon d'effectuer un audit logiciel de base en 2009. C'est toujours l'un de mes articles de blog les plus populaires ! Pourquoi? Beaucoup de gens veulent encore connaître les bases de la réalisation d'un audit logiciel.

La deuxième raison pour laquelle cet article est devenu l'un de mes articles les plus populaires est que beaucoup de gens ont besoin de savoir comment expliquer à quelqu'un pourquoi c'est une mauvaise idée de créer un rapport sur tous les logiciels installés sur chaque ordinateur.

Je ne parle pas simplement d'un nombre de titres de logiciels, je parle d'une liste de chaque titre de logiciel sur chaque ordinateur. Qu'est-ce que cela pourrait englober? Dans mon petit laboratoire de 37 ordinateurs (voir la capture d'écran ci-dessous), il y a plus de 4000 lignes de données ! Imaginez la quantité de données dans un environnement bien plus vaste.

En collaboration avec ma femme, qui est auditeur, nous avons développé une liste de directives de haut niveau sur la façon d'examiner votre environnement pour vous aider avec les licences logicielles. Vous voulez vous assurer que vos installations logicielles sont conformes ? Voulez-vous savoir si vous avez une licence excessive ou insuffisante ? Assurez-vous ensuite de suivre les directives ci-dessous sur la façon d'effectuer un audit logiciel de base.

Comment effectuer un audit logiciel de base - Résultats

Contexte

Parfois, les administrateurs ConfigMgr sont invités à créer un rapport répertoriant tous les logiciels installés sur chaque ordinateur. C'est une mauvaise idée en raison de la surcharge de données, sans parler de la quantité de papier nécessaire pour imprimer un tel rapport.

Je vais prouver pourquoi c'est une mauvaise idée en vous montrant le nombre moyen de titres de logiciels par ordinateur, et le nombre de pages que cela représenterait dans un rapport. Au fait, depuis que mon message original a été publié, Windows 8, 8.1, et dix ont été publiés, donc le nombre moyen de titres de logiciels par ordinateur a baissé, mais c'est encore beaucoup comme vous le verrez ci-dessous.

Pour m'aider à mieux vous expliquer cela, j'ai créé un rapport intitulé Statistiques logicielles de base Que tu peux Télécharger du Enhansoft site Internet. Il répond aux questions suivantes :

  • Combien y a-t-il d'ordinateurs ?
  • Combien y a-t-il de titres de logiciels distincts ?
  • Quel est le nombre total de titres de logiciels ?
  • Quels sont les titres de logiciels maximum, moyen et minimum par ordinateur ?
  • Combien de pages, rames, ou alors des arbres ce rapport équivaudrait-il s'il était imprimé ?
  • Quels sont les 10 meilleurs ordinateurs avec le plus de titres de logiciels ?
  • Quels sont les 10 logiciels les plus installés ?

Comment effectuer un audit logiciel de base - Statistiques logicielles de base

En examinant rapidement ce rapport, vous pouvez constater que pour 37 ordinateurs, il faudrait 57 pages pour imprimer un rapport sur tous les logiciels installés sur chaque ordinateur ! Soit dit en passant, le nombre moyen de titres de logiciels a en effet baissé par rapport à ce que j'ai documenté dans mon précédent article de blog de 2009 ; il est passé de 186 à 121 titres. C'est presque une page entière !

À ce stade, vous vous demandez peut-être comment j'ai déterminé le nombre de pages nécessaires pour imprimer un tel rapport. La réponse dépend du type de police, de la taille de la police, de la taille de la page, etc. Vous souvenez-vous de l'ancien point imprimantes matricielles? Ils ont utilisé Courrier Nouveau, police 9pt sans marges. Vous finiriez par obtenir 77 lignes par page en utilisant du papier de format lettre 8,5 "x 11". Dans mon exemple, cependant, je vais dire que 80 lignes tiendront sur chaque page.

Combien de pages par ordinateur obtiendriez-vous ?
121/80 = 1.5125 pages par ordinateur.

Combien de pages faudrait-il pour un rapport sur 10 000 ordinateurs ?
1.5125 * 10000 ordinateurs = 15 125 pages !

C'est environ 15,125 rames de papier, recto-verso !
UNE arbre produira 16,67 rames, donc vous tueriez plus de 90% d'un arbre !
Vous pouvez maintenant voir pourquoi il s'agit d'une demande irréaliste. Un rapport de cette taille accablera tous ceux qui essaieraient même de le lire !

Qu'est-ce qu'un audit logiciel ?

L'objectif des audits de logiciels est souvent simple : déterminer si le logiciel installé sur les ordinateurs appartenant à l'entreprise a été obtenu légalement et a été autorisé à être utilisé par le personnel approprié.

Parfois, des audits de logiciels sont effectués pour des raisons juridiques (par exemple, pour vérifier qu'il existe suffisamment de licences pour couvrir l'utilisation des logiciels, comme dans un audit de droit d'auteur de logiciels), ou pour s'assurer que le personnel utilise les mêmes versions de logiciels, ou pour s'assurer qu'il n'y a pas de surplus licences.

Démarrer avec un audit

Avant même de commencer, vous devez déterminer quelques éléments :

  • Quel est le but de la vérification?
  • Essayez-vous de déterminer si vous avez une licence excessive ou insuffisante ?
  • De quels titres de logiciels vous intéressez-vous ? "Tout est NE PAS une option.

 

Dans le Statistiques logicielles de base rapport (au-dessus de la capture d'écran), vous souciez-vous vraiment de Service Pack 1 pour Microsoft Office 2013 (KB2850036) Édition 64 bits ou alors Microsoft Silverlight? Lors d'un audit de logiciel, vous ne vous soucierez pas de l'un ou l'autre de ces titres de logiciels, car aucun d'eux n'est sous licence. Vous devez vous demander : « Qu'est-ce que j'ai besoin de savoir exactement ? » Uniquement des logiciels sous licence ? Quel logiciel spécifique ? CorelDraw, Microsoft Office 365, Oracle base de données, etc.?

  • Avec quel niveau de risque êtes-vous prêt à vivre ?

Il ne sert à rien d'avancer si vous ne connaissez pas le but. Par exemple:

  • Essayez-vous de déterminer si vous avez une licence excessive sur Projet Microsoft?
  • Essayez-vous de déterminer si vous êtes sous-licencié sur SÈVE?
  • Essayez-vous de déterminer dans quelle mesure vos contrôles d'achat fonctionnent ?
  • Essayez-vous de vous faire une idée du statut de votre licence et c'est la première phase du projet ?
  • Comment effectuer un audit logiciel de base

Faire un audit peut être un projet énorme et ne doit pas être entrepris sans une certaine planification.

1. Comprenez votre environnement et les données.
a) Vérifiez vos paramètres ConfigMgr :

  • Votre calendrier d'inventaire matériel est-il quotidien, hebdomadaire ou mensuel ?
  • Quels sont vos paramètres de suppression des données anciennes ?
  • Les ordinateurs sont-ils supprimés d'AD lorsqu'ils sont mis hors service ?

b) Tous les ordinateurs (y compris les serveurs) font-ils partie du ConfigMgr ?

  • Qu'en est-il des ordinateurs dans la DMZ ?

c) Comment gérez-vous les ordinateurs distants ?

  • Ordinateurs portables/ordinateurs portables ?
  • En moyenne, à quelle fréquence ces ordinateurs se connectent-ils au réseau ? Ou retourner l'inventaire à ConfigMgr ?
  • d) Résolvez-vous de manière proactive les problèmes de santé des clients ?

2. Avez-vous un plan de cycle de vie de l'ordinateur ?
a) À quelle fréquence les ordinateurs sont-ils remplacés ?
b) Comment déterminez-vous quels logiciels doivent être migrés d'un ordinateur à un autre ?
c) Que se passe-t-il lorsque quelqu'un change d'emploi ? La liste des logiciels sur leur ordinateur est-elle examinée pour voir si quelque chose doit être supprimé ou ajouté ? L'ordinateur va-t-il avec eux ou reste-t-il dans l'ancien bureau ?
d) Les ordinateurs sont-ils recréés entre les utilisateurs qui les utilisent ?

3. Gestion du cycle de vie du logiciel.
a) Utilisez-vous d'anciennes versions de logiciels ?
b) Quelles politiques sont en place pour mettre à niveau les anciennes versions du logiciel ?
c) Qui paie pour mettre à niveau un ancien logiciel ?

4. Politiques.
a) Vérifiez-vous qui est un Administrateur sur chaque ordinateur ?
b) Révisez-vous le processus d'approvisionnement en logiciels sur une base annuelle ?
c) Vérifiez-vous comment le logiciel est installé sur chaque ordinateur ? Est-ce automatisé (ConfigMgr), est-il effectué par un technicien, ou les deux ?
d) Comment les exceptions au processus d'achat de logiciels sont-elles gérées ?
e) Quand la direction a-t-elle examiné et approuvé pour la dernière fois les politiques d'approvisionnement en logiciels ?
f) Comment les licences logicielles sont-elles contrôlées ?
g) Les licences logicielles sont-elles examinées pour en garantir l'exactitude ?
h) Le logiciel est-il supprimé lorsqu'il n'est plus utilisé ?

5. Données de rapport.
a) Imprimez et passez en revue le « Nombre d'ajouts/suppressions de programmes (ARP) ». Dans les systèmes d'exploitation plus récents, ARP est également connu sous le nom de "Programme et fonctionnalité", cependant, dans le backend, il sera toujours considéré comme ARP. Pour compliquer encore plus les choses, dans ConfigMgr, ARP s'appelle désormais « Applications installées ».

  • Faites une liste des titres de logiciels que vous souhaitez auditer en fonction du « Nombre d'ajouts/suppressions de programmes ».
  • Imprimez et examinez les valeurs aberrantes.

6. Audit logiciel.
a) Quel ordinateur a le nombre maximum d'ARP ?
b) Quel ordinateur a le nombre minimum d'ARP ?
c) Sur la base du nombre de sites et de la taille de ces sites, sélectionnez au hasard un échantillon statistiquement significatif d'ordinateurs. Imprimez et comparez les ARP sur l'ordinateur lui-même aux données ConfigMgr. Environ 100 ordinateurs devraient suffire. Si vous ne pouvez pas comparer les ARP aux données ConfigMgr pour l'un des 100 ordinateurs sélectionnés au hasard, expliquez pourquoi.
d) Créez un rapport indiquant les dernières dates d'inventaire matériel.
e) Conclure à quel point les données sont fiables dans les rapports ci-dessus.

7. Tester la fiabilité des données.
a) Sur les 100 ordinateurs de l'échantillon, sélectionnez au hasard 30 de ces ordinateurs et effectuez un audit complet.

  • Comparez les données physiques de ces ordinateurs : CPU, RAM et taille du disque dur.

b) Si les données ne correspondent pas, pourquoi pas ? S'agit-il d'un problème isolé, de synchronisation ou d'erreur cohérent dans la plus grande population de données ?
c) Si les erreurs sont jugées basées sur le timing ou sur un problème isolé, devez-vous augmenter le nombre d'ordinateurs à tester ?

8. Calculs.
a) Comparez le nombre d'ordinateurs dans AD à ConfigMgr.
b) Comparez le nombre d'ordinateurs dans ConfigMgr aux données de la console AV.
c) Quel est le nombre acceptable d'ordinateurs manquants sur la console AD/AV ?
d) Déterminer quand le logiciel a été exécuté pour la dernière fois en utilisant les dates d'application récentes.

9. Préparer le rapport et les recommandations.
a) Quels sont les risques ?
b) Quelles améliorations peuvent être apportées ?
c) Quelles zones sont sous contrôle ?
d) Comment les services aux utilisateurs finaux peuvent-ils être améliorés ? Ou bien, répondez à la question « Pourquoi les utilisateurs finaux contournent-ils l'informatique et installent-ils eux-mêmes les logiciels ? »

10. Planifiez un audit logiciel de suivi.
a) Il ne sert à rien de faire un audit ponctuel ; vous devez comparer l'audit du logiciel au fil du temps pour déterminer si vous vous améliorez. Un délai de six à 12 mois est bon.
b) Planifier un examen annuel de toutes les politiques pertinentes.

11. Présenter les conclusions à la direction.

Conclusion

1. En utilisant ces lignes directrices, vous respecterez les normes d'audit généralement acceptées.
2. La quantité de papier utilisée pour les rapports d'audit de logiciels sera considérablement réduite.
3. Suivre les normes d'audit pour effectuer un audit logiciel informel est quelque chose que tout le monde peut faire sans trop de problèmes. Par rapport à une demande de rapport répertoriant tous les logiciels installés sur chaque ordinateur, il n'y aura certainement pas de surcharge d'informations !

J'espère que vous trouverez ces directives sur la façon d'effectuer un audit logiciel de base utiles et si vous avez des questions, n'hésitez pas à me contacter @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
fr_FRFrench