Назад | Перейти на главную страницу

Инструменты сетевого администрирования и аудита

Мы небольшая компания (~ 50), которая передаёт большую часть наших ИТ на аутсорсинг ... провайдеру среднего качества. Я беру на себя роль повседневного ИТ-отдела (подумайте о вещах, которые можно исправить всего за 15 минут или меньше). Я ищу инструменты, которые могут облегчить мне жизнь. Большинство наших компьютеров подключены к локальной сети, хотя у нас есть несколько удаленных сотрудников, и люди довольно часто путешествуют.

Я хотел бы получить информацию об инструментах, которые могут помочь мне выяснить, на каких компьютерах работают какие версии Windows (в основном Vista, 7), обновлены исправления и т. Д., Возможно, связать с антивирусным сканером для общего обзора о том, сколько угроз было обнаружено, устранено и т. д., а затем, возможно, упростить удаленный доступ (RDC подходит, когда компьютер является локальным, но иногда это неудобно для людей за пределами офиса).

Не уверен, существует ли такая вещь, но подумал, что стоит спросить об этом.

Для тех, кто собирается сказать «Получите лучше ИТ», «Не пытайтесь сделать это самостоятельно» и т. Д., У меня ДЕЙСТВИТЕЛЬНО есть образование в области ИТ, но я не уделял ему внимания. Моя основная причина, по которой я взялся за эту задачу и попытался провести ее аудит, состоит в том, чтобы создать экономическое обоснование того, что мы делаем хорошо / не очень хорошо, чтобы я мог оправдать увеличение уровня расходов и осознание важности хорошего спроектированная ИТ-инфраструктура.

На этот вопрос сложно ответить из-за того, что о вашей среде ничего неизвестно (в том числе, почему ваш поставщик ИТ терпит неудачу). У вас может быть сложная в управлении среда и \ или необоснованные ожидания вашего ИТ-отдела в отношении потраченных долларов.

В своем вопросе вы просите инструменты для «точки проблемы», а также инструменты управления. Это действительно разные области, и вам нужно понимать различия. Вы собираетесь работать в службе поддержки? или ИТ-менеджер?

Я предлагаю вам выиграть время у консультанта, имеющего опыт проектирования информационных систем (в отличие от оказания технической поддержки), чтобы он осмотрел вашу ИТ-инфраструктуру и получил совет о том, как достичь всех ваших целей.

В общем-то:

  • Вам понадобится последняя версия инвентаризация компьютеров. Я использовал Открытый аудит для этой цели в более крупных сетях, чем ваша, с регулярными (ежедневными, еженедельными, при входе в систему и т. д. на ваш выбор) обновлениями. Просто настроить, просто использовать. Богатая детализация. Есть много других вариантов, включая Spiceworks. YMMV. Подчеркну, что ручная инвентаризация не работает.
  • Политики группы Microsoft. Многие проблемы вызваны пользователями, у которых слишком много прав на своих компьютерах. В частности, это возможность настроить параметры безопасности Internet Explorer до такой степени, что все может закрепиться на компьютере. Но на этом преимущества GPO не заканчиваются (обновления программного обеспечения, кто может устанавливать программное обеспечение и т. Д.), И вам следует изучить это самостоятельно.
  • Командная строка. Вам нужно научиться легко работать с командной строкой с помощью собственных инструментов Microsoft, таких как - ping.exe, route.exe, ipconfig.exe, tasklist.exe, netstat.exe и другие. Вы можете установить инструменты из Sysinternals как psinfo.exe.
  • Ноутбуки. У пользователей ваших ноутбуков необоснованные потребности бизнеса в безотказной работе? в таком случае вы можете просто передать этих пользователей третьему лицу.
  • Удаленный доступ. Это должно быть довольно просто. Если ваш текущий поставщик не может создать безопасное решение, вы сможете найти того, кто сможет. Множество недорогих VPN-решений. Вы хотите сделать это до того, как ваши пользователи начнут внедрять свои собственные решения ...

Чтобы ответить на вопрос о том, из чего состоит ваша среда, вы можете попробовать Spiceworks. Это сетевой сканер, который будет сканировать компьютеры в локальной сети и сообщать версии ОС, версии программного обеспечения и другие данные. Одна вещь, которую я отмечу, заключается в том, что для этого необходимо отключить брандмауэр Windows, чтобы он мог сканировать компьютер в вашей сети.

Вот ссылка на Spiceworks

Системный центр Microsoft Online https://www.systemcenteradvisor.com/ вполне годится для этого вместе с продуктом MicroSoft Intune.

Ваш вопрос - смешивание сервисов (удаленный доступ) с управлением (как мне узнать, какие у меня версии окон). Это 2 полностью отдельных объекта (и решения для удаленного рабочего стола потребуют определенного уровня управления)

Вам следует взять с собой консультанта по операциям или, по крайней мере, взглянуть на ITIL, Минфин или COBIT. Каждый из них представляет собой основу для управления ИТ. Нет хорошего ответа на вопрос, какие инструменты вам нужны, пока вы не определите, чем именно вам нужно управлять, и эти фреймворки помогают это определить. В качестве примера вам понадобится (как упомянуто кем-то другим) инвентаризация - если вы не арендовали машины, которые обновляются так часто, - тогда инвентаризация оборудования основывается только на дате истечения срока действия и местоположении (что автоматизированный инструмент не собирается помочь вам с). Когда у вас будут подходящие процессы, вы сможете решить, какие инструменты будут соответствовать конкретным потребностям.

Чтобы узнать, на каких машинах установлены обновления, воспользуйтесь отличным продуктом secunia.com. Я не имею к ним отношения, просто довольный пользователь.

Мой любимый набор инструментов - VBScript / Powershell, и я использую их для использования WMI. (Я предпочитаю использовать Scriptomatic2, чтобы узнать, что доступно.)

У Microsoft есть отличный раздел руководств, который называется Script Center. В репозитории Script Center также есть масса кода (отправляемая разработчиками MS Scripting Guys и сообществом).