Hur man utför en grundläggande programvarurevision

Jag skrev ursprungligen detta blogginlägg om hur man utför en grundläggande programvarurevision redan 2009. Det är fortfarande ett av mina mest populära blogginlägg någonsin! Varför? Många människor vill fortfarande veta grunderna om hur man utför en programvarurevision.

Den andra anledningen till att det här inlägget har blivit ett av mina mest populära inlägg är att många människor behöver veta hur man förklarar för någon varför det är en dålig idé att skapa en rapport om all programvara som är installerad på varje dator.

Jag talar inte bara om ett antal programvarutitlar, jag talar om en lista över varje programvarutitel på varje dator. Vad kan det omfatta? I mitt lilla labb med 37 datorer (se skärmdumpen nedan) finns det över 4000 rader med data! Tänk dig mängden data i en mycket större miljö.

Tillsammans med min fru, som är revisor, har vi tagit fram en lista med riktlinjer på hög nivå om hur du granskar din miljö för att hjälpa till med programvarulicenser. Vill du se till att dina programinstallationer är kompatibla? Vill du veta om du är överlicensierad eller underlicensierad? Se sedan till att följa riktlinjerna nedan för hur du utför en grundläggande programvarurevision.

Hur man utför ett grundläggande programvarugranskningsresultat

Bakgrund

Ibland uppmanas ConfigMgr -administratörer att sammanställa en rapport som listar all programvara som är installerad på varje dator. Detta är en dålig idé på grund av överbelastning av data, för att inte tala om mängden papper som behövs för att skriva ut en sådan rapport.

Jag ska bevisa varför det här är en dålig idé genom att visa dig det genomsnittliga antalet programvarutitlar per dator och antalet sidor detta skulle uppgå till i en rapport. Förresten, sedan mitt ursprungliga inlägg publicerades, Windows 8, 8.1, och 10 släpptes, så det genomsnittliga antalet programvarutitlar per dator har sjunkit, men det är fortfarande mycket som du kommer att se nedan.

För att hjälpa mig att förklara detta bättre för dig skapade jag en rapport som heter Grundläggande mjukvarustatistik att du kan ladda ner från Enhansoft hemsida. Den svarar på följande frågor:

  • Hur många datorer finns det?
  • Hur många olika programvarutitlar finns det?
  • Vad är det totala antalet programvarutitlar?
  • Vad är den maximala, genomsnittliga och minsta programvarutitel per dator?
  • Hur många sidor, rimmar, eller träd skulle denna rapport uppgå till om den skrevs ut?
  • Vilka är de 10 bästa datorerna med flest programvarutitlar?
  • Vilka är de 10 mest installerade programvarutitlarna?

Hur man utför en grundläggande mjukvarustatistik

När du granskar rapporten snabbt kan du se att för 37 datorer skulle det ta 57 sidor att skriva ut en rapport om all programvara som är installerad på varje dator! Förresten, det genomsnittliga antalet programvarutitlar har verkligen sjunkit från vad jag dokumenterade i mitt tidigare blogginlägg 2009; det är ner från 186 till 121 titlar. Det är nästan en hel sida!

Vid denna tidpunkt kanske du undrar hur jag bestämde hur många sidor som behövs för att skriva ut en sådan rapport. Svaret beror på typ av teckensnitt, teckenstorlek, sidstorlek etc. Kommer du ihåg den gamla pricken matrisskrivare? De brukade Kurir Ny, 9pt teckensnitt utan marginaler. Du skulle få 77 rader per sida med papper i storlek 8,5 x 11 tum. I mitt exempel kommer jag dock att säga att 80 rader kommer att passa på varje sida.

Hur många sidor per dator skulle du få?
121/80 = 1,5125 sidor per dator.

Hur många sidor skulle behövas för en rapport om 10 000 datorer?
1.5125 * 10000 datorer = 15 125 sidor!

Det är cirka 15,125 pappersbuntar, dubbelsidigt!
A träd kommer att producera 16,67 reams, därför skulle du döda över 90% av ett träd!
Nu kan du se varför detta är en orealistisk begäran. En rapport av denna storlek kommer att överväldiga alla som ens skulle försöka läsa den!

Vad är en programvaruevision?

Syftet med programvaruevisioner är ofta enkelt: att avgöra om programvaran som installerats på företagsägda datorer har erhållits lagligt och godkänts för användning av lämplig personal.

Ibland utförs programvarurevisioner av juridiska skäl (t.ex. för att verifiera att det finns tillräckligt med licenser för att täcka programvaranvändning, som vid en programvaruupphovsrevision), eller för att se till att personalen använder samma programvaruversioner, eller för att säkerställa att det inte finns något överskott licenser.

Komma igång med en granskning

Innan du ens börjar måste du bestämma några saker:

  • Vad är syftet med revisionen?
  • Försöker du avgöra om du är överlicensierad eller underlicensierad?
  • Vilka programvarutitlar bryr du dig om? "Allting är INTE ett val.

 

I Grundläggande mjukvarustatistik rapport (ovan skärmdump), bryr du dig verkligen om Service Pack 1 för Microsoft Office 2013 (KB2850036) 64-bitarsversion eller Microsoft Silverlight? I en programvaruevision bryr du dig inte om någon av dessa programvarutitlar eftersom ingen av dem är licensierad. Du måste fråga dig själv: "Vad exakt behöver jag veta?" Endast licensierad programvara? Vilken specifik programvara? CorelDraw, Microsoft Office 365, Orakel databas etc.?

  • Vilken risknivå är du villig att leva med?

Det är ingen idé att gå framåt om du inte vet målet. Till exempel:

  • Försöker du avgöra om du är överlicensierad på Microsoft -projekt?
  • Försöker du avgöra om du är underlicensierad på SAV?
  • Försöker du bestämma hur väl dina inköpskontroller fungerar?
  • Försöker du få en uppfattning om din licensstatus och detta är den första fasen av projektet?
  • Hur man utför en grundläggande programvarurevision

Att göra en granskning kan vara ett stort projekt och bör inte påtas utan någon planering.

1. Förstå din miljö och data.
a) Granska dina ConfigMgr -inställningar:

  • Är ditt maskinvarulager schema inställt på dagligen, veckovis eller månadsvis?
  • Vilka är dina radera gamla datainställningar?
  • Tar datorer bort från AD när de tas ur drift?

b) Är alla datorer (inklusive servrar) inom ConfigMgr?

  • Hur är det med datorer inom DMZ?

c) Hur hanterar du fjärrdatorer?

  • Bärbara/bärbara datorer?
  • Hur ofta loggar dessa datorer i genomsnitt till nätverket? Eller returnera lager till ConfigMgr?
  • d) Löser du proaktivt kundhälsoproblem?

2. Har du en dator livscykel plan?
a) Hur ofta byts datorer ut?
b) Hur bestämmer du vilken programvara som ska migreras från en dator till en annan?
c) Vad händer när någon flyttar jobb? Granskas listan över programvara på deras dator för att se om något ska tas bort eller läggas till? Går datorn med dem eller stannar på det gamla kontoret?
d) Är datorer återbildade mellan användare som använder dem?

3. Programvarulivscykelhantering.
a) Använder du gamla versioner av programvara?
b) Vilka policyer finns för att uppgradera äldre versioner av programvara?
c) Vem betalar för att uppgradera gammal programvara?

4. Policyer.
a) Granskar du vem som är en Administratör på varje dator?
b) Granskar du upphandlingsprocessen för programvara varje år?
c) Granskar du hur programvara är installerad på varje dator? Är det automatiserat (ConfigMgr), görs det av en tekniker, eller båda?
d) Hur hanteras undantag från upphandlingsprocessen för programvara?
e) När granskade och godkände ledningen senast policyerna för upphandling av programvara?
f) Hur kontrolleras programvarulicenser?
g) Granskas mjukvarulicenser för att säkerställa noggrannhet?
h) Tar programvaran bort när den inte längre används?

5. Rapportering av data.
a) Skriv ut och granska, "Antal av Lägg till/ta bort program (ARP)." I nyare operativsystem är ARP också känt som "Program och funktion", men i backend kommer det fortfarande att ses som ARP. För att komplicera saker och ting ännu mer, inom ConfigMgr, kallas ARP nu för ”installerade program”.

  • Gör en lista över de programvarutitlar som du vill granska baserat på "Antal tillägg/ta bort program".
  • Skriv ut och granska outliers.

6. Programvaruevision.
a) Vilken dator har det maximala antalet ARP?
b) Vilken dator har det minsta antalet ARP?
c) Baserat på antalet webbplatser och storleken på dessa platser, välj slumpmässigt ett statistiskt signifikant urval av datorer. Skriv ut och jämför ARP: erna på själva datorn med ConfigMgr -data. Cirka 100 datorer borde räcka. Om du inte kan jämföra ARP: erna med ConfigMgr -data för en av de 100 slumpmässigt valda datorerna, förklara varför inte.
d) Skapa en rapport som visar de senaste datumen för maskinvarulager.
e) Kom fram till hur tillförlitliga uppgifterna är i ovanstående rapporter.

7. Testa tillförlitligheten av data.
a) Av de 100 provdatorer väljer du slumpmässigt 30 av dessa datorer och utför en fullständig granskning.

  • Jämför fysiska data om dessa datorer: CPU, RAM och hårddiskstorlek.

b) Om data inte matchar, varför inte? Är det en isolerad, timing eller en konsekvent felfråga i den större populationen av data?
c) Om fel bedöms baseras på timing eller en isolerad fråga, måste du öka antalet datorer som behöver testas?

8. Beräkningar.
a) Jämför antalet datorer i AD med ConfigMgr.
b) Jämför antalet datorer i ConfigMgr med AV -konsoldata.
c) Vad saknar ett acceptabelt antal datorer från AD/AV -konsolen?
d) Bestäm när programvaran senast kördes genom att använda senaste applikationsdatum.

9. Förbered rapporten och rekommendationerna.
a) Vilka risker finns det?
b) Vilka förbättringar kan göras?
c) Vilka områden är under kontroll?
d) Hur kan slutanvändartjänster förbättras? Eller svara på frågan, ”Varför förbigår slutanvändare IT och installerar programvara själva?”

10. Schemalägg en uppföljningsprogramvara.
a) Det hjälper inte att göra en engångsrevision; du måste jämföra programvarurevisionen över tiden för att avgöra om du blir bättre. En tidsram på sex till tolv månader är bra.
b) Schemalägg en årlig översyn av alla relevanta policyer.

11. Presentera resultaten för ledningen.

Slutsats

1. Genom att använda dessa riktlinjer följer du allmänt vedertagna revisionsstandarder.
2. Mängden papper som används för programvarurevisionsrapporter kommer att minskas avsevärt.
3. Att följa revisionsstandarder för att utföra en informell programvarurevision är något som alla kan göra utan alltför stora besvär. Jämfört med en begäran om en rapport som innehåller all programvara som är installerad på varje dator, kommer det säkerligen inte att finnas någon överbelastning av information!

Jag hoppas att du tycker att dessa riktlinjer för hur du utför en grundläggande programvaruevision är användbara och om du har några frågor är du välkommen att kontakta mig @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish