Come eseguire un audit di base del software

L'ho scritto all'inizio post sul blog su come eseguire un controllo software di base nel 2009. È ancora uno dei miei post sul blog più popolari di sempre! Come mai? Molte persone vogliono ancora conoscere le basi su come eseguire un audit del software.

La seconda ragione per cui questo post è diventato uno dei miei post più popolari è perché molte persone hanno bisogno di sapere come spiegare a qualcuno perché è una cattiva idea creare un rapporto su tutto il software installato su ogni computer.

Non sto semplicemente parlando di un conteggio dei titoli software, sto parlando di un elenco di ciascun titolo software su ciascun computer. Cosa potrebbe comprendere? Nel mio piccolo laboratorio di 37 computer (vedi lo screenshot qui sotto) ci sono oltre 4000 righe di dati! Immagina la quantità di dati in un ambiente molto più grande.

Insieme a mia moglie, che è un revisore dei conti, abbiamo sviluppato un elenco di linee guida di alto livello su come rivedere il tuo ambiente per aiutare con le licenze del software. Vuoi assicurarti che le installazioni del tuo software siano conformi? Vuoi sapere se hai una licenza eccessiva o insufficiente? Quindi assicurati di seguire le linee guida elencate di seguito su come eseguire un controllo software di base.

Come eseguire un controllo di base del software-risultati

Sfondo

A volte viene chiesto agli amministratori di ConfigMgr di creare un rapporto che elenchi tutti i software installati su ciascun computer. Questa è una cattiva idea a causa del sovraccarico di dati, per non parlare della quantità di carta necessaria per stampare un tale rapporto.

Dimostrerò perché questa è una cattiva idea mostrandoti il numero medio di titoli software per computer e il numero di pagine che equivarrebbe a un rapporto. A proposito, dal momento che il mio post originale è stato pubblicato, Windows 8, 8.1, e 10 sono stati rilasciati, quindi il numero medio di titoli software per computer è diminuito, ma è ancora molto come vedrai di seguito.

Per aiutarmi a spiegarti meglio, ho creato un rapporto chiamato Statistiche software di base che tu puoi Scarica dal nostro sito web. Risponde alle seguenti domande:

  • Quanti computer ci sono?
  • Quanti titoli software distinti ci sono?
  • Qual è il numero totale di titoli software?
  • Quali sono i titoli software massimi, medi e minimi per computer?
  • quante pagine, risme, o alberi varrebbe questo rapporto se fosse stampato?
  • Quali sono i primi 10 computer con il maggior numero di titoli software?
  • Quali sono i primi 10 titoli software più installati?

Statistiche software di base

Esaminando rapidamente questo rapporto, puoi vedere che per 37 computer ci vorrebbero 57 pagine per stampare un rapporto su tutto il software installato su ciascun computer! A proposito, il numero medio di titoli software è effettivamente diminuito rispetto a quanto documentato nel mio precedente post sul blog del 2009; è sceso da 186 a 121 titoli. È quasi una pagina intera!

A questo punto, ti starai chiedendo come ho determinato la quantità di pagine necessarie per stampare un rapporto del genere. La risposta dipende dal tipo di carattere, dimensione del carattere, dimensione della pagina, ecc. Ricordi il vecchio punto? stampanti a matrice? Loro hanno usato Courier New, carattere 9pt senza margini. Finiresti per ottenere 77 righe per pagina utilizzando carta formato lettera 8,5 "x 11". Nel mio esempio, tuttavia, dirò che 80 righe si adatteranno a ogni pagina.

Quante pagine per computer otterresti?
121/80 = 1.5125 pagine per computer.

Quante pagine sarebbero necessarie per un rapporto su 10.000 computer?
1.5125 * 10000 computer = 15.125 pagine!

Sono circa 15.125 risme di carta, fronte-retro!
UN albero produrrà 16,67 risme, quindi uccideresti più di 90% di un albero!
Ora puoi capire perché questa è una richiesta irrealistica. Un rapporto di queste dimensioni travolgerà chiunque tenti anche solo di leggerlo!

Che cos'è una verifica del software?

Lo scopo degli audit del software è spesso semplice: determinare se il software installato sui computer di proprietà dell'azienda è stato ottenuto legalmente ed è stato autorizzato per l'uso da parte del personale appropriato.

A volte gli audit del software vengono condotti per motivi legali (ad esempio per verificare che ci siano licenze sufficienti per coprire l'uso del software, come in un controllo del copyright del software), o per assicurarsi che il personale utilizzi le stesse versioni del software o per garantire che non vi siano eccedenze licenze.

Iniziare con un audit

Prima ancora di iniziare è necessario determinare alcune cose:

  • Qual è lo scopo dell'audit?
  • Stai cercando di determinare se hai una licenza eccessiva o insufficiente?
  • Quali titoli software ti interessano? "Tutto è NON un opzione.

Nel Statistiche software di base report (sopra lo screenshot), ti interessa davvero? Service Pack 1 per Microsoft Office 2013 (KB2850036) Edizione a 64 bit o Microsoft Silverlight? In un controllo del software non ti interesserà nessuno di quei titoli software perché nessuno di loro è concesso in licenza. Devi chiederti: "Cosa devo sapere esattamente?" Solo software con licenza? Quale software specifico? Corel Draw, Microsoft Ufficio 365, Oracolo banca dati, ecc.?

  • Con quale livello di rischio sei disposto a convivere?

Non ha senso andare avanti se non si conosce l'obiettivo. Per esempio:

  • Stai cercando di determinare se hai una licenza eccessiva? Progetto Microsoft?
  • Stai cercando di determinare se sei sotto-licenza su LINFA?
  • Stai cercando di determinare come funzionano i tuoi controlli di acquisto?
  • Stai cercando di farti un'idea del tuo stato di licenza e questa è la prima fase del progetto?
  • Come eseguire un audit di base del software

Fare un audit può essere un progetto enorme e non dovrebbe essere intrapreso senza una pianificazione.

1. Comprendi il tuo ambiente e i dati.
a) Rivedi le tue impostazioni ConfigMgr:

  • La pianificazione dell'inventario hardware è impostata su giornaliera, settimanale o mensile?
  • Quali sono le tue impostazioni di eliminazione dei dati obsoleti?
  • I computer vengono rimossi da AD quando vengono dismessi?

b) Tutti i computer (inclusi i server) sono all'interno di ConfigMgr?

  • E i computer all'interno della DMZ?

c) Come gestisci i computer remoti?

    • Notebook/portatili?
    • In media con quale frequenza questi computer si collegano alla rete? O restituire l'inventario a ConfigMgr?

d) Stai risolvendo in modo proattivo i problemi di salute del cliente?

2. Hai un piano per il ciclo di vita del computer?
a) Con quale frequenza vengono sostituiti i computer?
b) Come si determina quale software deve essere migrato da un computer a un altro?
c) Cosa succede quando qualcuno sposta lavoro? L'elenco dei software sul loro computer è stato rivisto per vedere se è necessario rimuovere o aggiungere qualcosa? Il computer va con loro o resta nel vecchio ufficio?
d) I computer vengono ricreati tra gli utenti che li utilizzano?

3. Gestione del ciclo di vita del software.
a) Utilizzi vecchie versioni di software?
b) Quali politiche sono in atto per aggiornare le versioni precedenti del software?
c) Chi paga per aggiornare il vecchio software?

4. Politiche.
a) Audit chi è un? Amministratore su ogni computer?
b) Riesaminate il processo di acquisto del software su base annuale?
c) Esaminate come il software è installato su ogni computer? È automatizzato (ConfigMgr), viene eseguito da un tecnico o entrambi?
d) Come vengono gestite le eccezioni al processo di acquisto del software?
e) Quando è stata l'ultima volta che la direzione ha esaminato e approvato le politiche di approvvigionamento del software?
f) Come viene controllata la licenza del software?
g) La licenza del software viene rivista per garantire l'accuratezza?
h) Il software viene rimosso quando non viene più utilizzato?

5. Dati di segnalazione.
a) Stampare e rivedere "Conteggio di Aggiungi/Rimuovi programmi (ARP)". Nei sistemi operativi più recenti, ARP è anche noto come "Programma e funzionalità", tuttavia, nel backend sarà ancora visto come ARP. Per complicare ancora di più le cose, all'interno di ConfigMgr, ARP è ora chiamato "Applicazioni installate".

  • Crea un elenco dei titoli del software che desideri controllare in base al "Conteggio di Aggiungi/Rimuovi programmi".
  • Stampa e rivedi i valori anomali.

6. Verifica del software.
a) Quale computer ha il numero massimo di ARP?
b) Quale computer ha il numero minimo di ARP?
c) Sulla base del numero di siti e delle dimensioni di tali siti, selezionare casualmente un campione di computer statisticamente significativo. Stampa e confronta gli ARP sul computer stesso con i dati ConfigMgr. Circa 100 computer dovrebbero essere sufficienti. Se non riesci a confrontare gli ARP con i dati ConfigMgr per uno dei 100 computer selezionati casualmente, spiega perché no.
d) Creare un report che mostri le ultime date di inventario hardware.
e) Concludere quanto siano affidabili i dati all'interno dei rapporti di cui sopra.

7. Testare l'affidabilità dei dati.
a) Dei 100 computer campione, selezionare casualmente 30 di quei computer ed eseguire un audit completo.

  • Confronta i dati fisici su quei computer: CPU, RAM e dimensioni del disco rigido.

b) Se i dati non corrispondono, perché no? Si tratta di un problema isolato, di tempistica o di errore coerente nella più ampia popolazione di dati?
c) Se si ritiene che gli errori siano basati sulla tempistica o su un problema isolato, è necessario aumentare il numero di computer da testare?

8. Calcoli.
a) Confronta il numero di computer in AD con ConfigMgr.
b) Confrontare il numero di computer in ConfigMgr con i dati della console AV.
c) Qual è un numero accettabile di computer mancanti dalla console AD/AV?
d) Determinare quando il software è stato eseguito l'ultima volta utilizzando le date delle applicazioni recenti.

9. Preparare il rapporto e le raccomandazioni.
a) Quali rischi ci sono?
b) Quali miglioramenti si possono apportare?
c) Quali sono le aree sotto controllo?
d) Come possono essere migliorati i servizi per gli utenti finali? Oppure rispondi alla domanda "Perché gli utenti finali eludono l'IT e installano il software da soli?"

10. Pianificare un controllo software di follow-up.
a) Non serve fare un audit una tantum; è necessario confrontare l'audit del software nel tempo per determinare se si sta migliorando. Un lasso di tempo da sei a 12 mesi è buono.
b) Programmare una revisione annuale di tutte le politiche pertinenti.

11. Presentare i risultati alla direzione.

Conclusione

1. Utilizzando queste linee guida seguirai gli standard di audit generalmente accettati.
2. La quantità di carta utilizzata per i rapporti di audit del software sarà notevolmente ridotta.
3. Seguire gli standard di audit per eseguire un audit informale del software è qualcosa che chiunque può fare senza troppi problemi. Rispetto alla richiesta di un report che elenchi tutti i software installati su ogni computer, non ci sarà sicuramente un sovraccarico di informazioni!

Spero che troviate utili queste linee guida su come eseguire un audit di base del software e se avete domande, non esitate a contattarmi @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian