В школе моей дочери есть несколько сетевых компьютеров (с различными ОС), принтеры, сетевые интерактивные доски (подключение к Интернету, потоковая передача мультимедиа и т. Д.). У них есть родитель, который заботился обо всем, кому это уже не интересно. Школа не знает, что у них есть, чем занимается и т. Д.
Я собирался помочь им задокументировать, что у них есть, IP, пароли, имена пользователей и т. Д. Это можно было бы использовать в качестве документа по устранению неполадок.
Кто-нибудь знает стандартный шаблон, используемый для документирования настройки сети, учетных записей, привилегий и т. Д.?
Кто-нибудь знает какие-либо хорошие инструменты для обнаружения сети и идентификации каждого компьютера, конфигурации, ОС и т. Д.?
Это добровольно, но у школы есть небольшой бюджет, если потребуется программное обеспечение.
Это довольно сложный вопрос - сложно придумать «стандартный» шаблон, потому что каждый сайт немного отличается, даже школы (которые во многом похожи). Я могу дать вам шаги, которые я обычно выполняю.
Физический аудит
Если в школе уже есть система управления активами, которая должна помочь с физическими битами: каждое устройство должно иметь бирку актива. Если нет, то, вероятно, это будет вашим первым шагом. Это может быть так же просто, как электронная таблица Excel, а сложность может увеличиться до чего-то вроде OCS Inventory NG или RackMonkey.
Логический (сетевой) аудит
Следующим шагом будет документирование конфигурации вашей сети (подсети, vlan, маршрутизаторы, брандмауэры) - если уже есть схема сети. ЗДОРОВОа если нет, то не очень. Существует множество программ для картографирования сети, которые могут вам здесь помочь (Spiceworks является одним, InterMapper другое - я знаю, что у последнего есть хорошие предложения для учебных заведений).
Логический (программный) аудит
Чтобы выполнить «Идентификацию каждого ПК» и запустить программное обеспечение, у вас есть как минимум два варианта:
Также доступно множество инструментов, которые могут запрашивать у каждого компьютера установленное программное обеспечение, но у меня нет списка, который приходит мне в голову, и для большинства из них требуется агент на каждой проверяемой машине ...
Пользователи и пароли
Последняя часть, документирование пользователей и паролей, самая сложная. ИМХО: если ваш предыдущий родитель-администратор был хорош, то где-то есть список. Если это не так, проведите ОЧЕНЬ тщательное собеседование с ними на выходе и получить как можно больше данных.
Дальнейший аудит может быть выполнен путем сброса информации о пользователях и компьютерах Active Directory, при условии, что в школе настроен домен AD (или в мире Mac / Linux / Unix, просматривая эквивалентный домен NIS или LDAP, или файлы паролей).
На самом деле вам нужны пароли только для таких вещей, как коммутаторы, маршрутизаторы и брандмауэры - вы также можете захотеть их для определенных пользователей баз данных / баз данных (например, вашей учетной записи администратора баз данных SQL Server) - сбор паролей для каждой учетной записи, очевидно, непрактичен (и плохая практика безопасности ).
Лучшие практики также требуют изменения всех паролей, которые вы получаете от предыдущего администратора, даже если он заслуживает доверия :-)
Если у вас мало или совсем нет бюджета, я бы порекомендовал вам использовать какое-нибудь бесплатное (например, пиво) вики-программное обеспечение по вашему выбору (даже Сайты Google наверное было бы хорошо). Боюсь, я не знаю заранее конкретный шаблон, который поможет в вашей документации, но большое преимущество вики (например, перед шаблоном Word / Excel) заключается в том, что вы можете легко увидеть изменения на конкретной странице с течением времени с помощью функции истории. Сделать что-то подобное с документом Office сложнее. Это лучше всего подходит для информации об учетной записи, привилегиях, процедурах и другой подобной документации.
Что касается аудита программного и аппаратного обеспечения, инвентаризации, конфигурации, я рекомендую Spiceworks. Загрузите и установите на запасной ПК, если у вас сейчас нет бюджета на настоящий сервер. Хотя мы не выбрали его, когда проверяли программное обеспечение службы поддержки / мониторинга сети, оно бесплатное, и, похоже, вокруг него создано хорошее сообщество.