ПредишенСледващото

Привидно безсмъртен "инспектор" NV Гогол твърде скоро за 200 години, а фразата «одиторът ще ни!" И все пак кара вцепенението на много лидери. Причината за това е елементарно. В борбата с безкрайното вихъра на много мениджъри губят контрол на елементарни неща. Уви, но това се отнася и за ИТ отдела.

В тази статия ще говорим за елементите на одита, с помощта на Kaspersky Endpoint Security за бизнес 10. Време е да признаем, че KESB 10 не трябва антивирусна. Всъщност, не само че анти-вирус. А средствата за не само администратора по сигурността, но също ИТ анализаторът.

Софтуерът за одит

В документацията няма да намерите такива думи, но по мое мнение, това е най-близък в момента работа. Опитайте усъвършенства ръководителя на ИТ отдела, какъв софтуер е инсталиран в организацията на работните станции. По-често, отколкото не, или не се чува нищо, или чуете стандартните фрази. Както е случаят в действителност, никой не знае. Защо? Софтуерът е инсталиран за техническа поддръжка, администратори, и ако потребителят има локални администраторски права, а след това на потребителя. Естествено, на реда, в този случай не съществува.

Как да се отговори на този въпрос?

За правилен отговор е необходимо да се направи опис на инсталиран софтуер. Имайте предвид, че това със сигурност не е бърз процес, дори и ако успеете да го правилно автоматизиран. Тъй като този процес изисква значителни ресурси, за да изпълнява, разбира се, трябва да е на малки порции.

Центърът за Kaspersky Security 10 е разделен на три функционални области: анти-вирусна защита. контрол и криптиране компоненти. Наличието на компоненти, зависи от вида на лиценз. Тъй като компоненти за контрол не са включени в основната функционалност, а след това техните настройки по подразбиране не са включени в администраторската конзола.

Как да се извърши одит на ИТ отдела

Фигура 1 конзолата интерфейс администрация

За да промените настройките на компоненти за контрол, в политиката, трябва да активирате съответните елементи от интерфейса на административна конзола. За да направите това, кликнете върху линка, за да изберете функционалността, която се показва в потребителския интерфейс в прозореца Опции интерфейс. намираща се в раздел на сървъра за управление на началото на екрана. В интерфейса настройки включват флаг дисплей програмни компоненти и устройства за контрол. След това рестартирайте конзолата администрация.

По подразбиране, тази задача не е създаден. Какво означава това? Това означава, че в списъка на изпълними файлове, ще получите само тези, които работят на компютър, и поради това, че може да отнеме известно време, докато желаната програма ще бъде на разположение в списъка на сървъра на администриране. С цел да не се чака, трябва да се създаде и провеждане на задача инвентара.

Как да се извърши одит на ИТ отдела

Фигура 2 програма регистър

Този проблем е решен от Kaspersky Endpoint Security за бизнес. Това се отнася както за групата и със задачите за конкретни компютри.

В случай на търсенията на настройките по подразбиране задача за изпълними файлове в директориите:

Този списък на сканираните папки могат да бъдат променени или допълнени. Информация за откритите файлове изпълними сървър администрация е на разположение в контейнера.

С тази задача, може да намерите най-изпълними файлове вътре архиви и инсталационни пакети.

Как да се извърши одит на ИТ отдела

Фигура 3 Management програма

Добре е да отбележим, че търсенето на изпълними файлове, се придружава от изчисляване на контролни суми, които по естествен начин намалява скоростта на компютри. проверят файловете могат да бъдат изключени, за да се намали консумацията на ресурси, които не са се променили. Информация за промените е на разположение в рамките на iSwift и изисква почти никакви изчисления.

В резултат на продължителна работа, за да получите списък с инсталираните софтуерни компании, не само по име и производител, но и като се има предвид версията използва. Не бих се изненадал, ако този списък ви много пъзел и, освен това, има вероятност да откриете, че не всички от вашия инсталиран софтуер, което наистина трябва да.

Как да се извърши одит на ИТ отдела

Версия на хардуера

В действителност, на хардуера одит в ИТ отдела, като правило, ако се извършва, е съвсем формално. В най-добрия случай тя взема предвид размерът на RAM и свободно пространство на твърдия ви диск. Реалната картина на състоянието на хардуера най-често отсъства, както и за събирането им трябва да се направи много усилия.

В действителност, този проблем е решен просто чрез използване на Kaspersky Endpoint Security за бизнес. Единственото нещо, от което имате нужда - това е лиценз за използване система за управление на компонента, която е част от Kaspersky Endpoint Security за бизнес за напреднали ниво.

Основната цел на хардуера на системния регистър - за осигуряване на администратор информация за вашия компютърен хардуер. Използвайки тази информация, администраторът може да намерите компютри, които имат малко RAM или твърде малко място на твърдия диск. Също така, администраторът ще бъде полезна информация, като например компютри с операционна система старата версия

За обобщена информация за хардуера на всички клиентски компютри, можете да използвате шаблон на доклада - доклад за регистъра на хардуер. За всеки компютър на масата показва подробна информация, както и да има резюме на всички устройства, с посочване на размера на всеки от тях. В доклада, както и в областта на компютърните имоти, показва важен параметър - свободно дисково пространство.

Полезността на глобалната търсенето на компютри на сървъра администрация - търсене ви позволява да търсите за компютри с наличието на определен тип устройство, производител, по отношение на размер памет или диск, както и версии на драйверите за устройствата и дори редица параметри, които могат да бъдат търсени за версията на операционната система. Това се прави по разделите на операционната система на оборудването и.

За тази цел можете да използвате и подбора на компютъра.

Така можете да разберете това време, на всеки компютър, който искате да актуализирате драйвера или подмяна на някои компоненти. И може да замести компютри напълно. Основното нещо е, че ще има непрекъснато се актуализира регистър на хардуер.

Следващата стъпка в одита е хардуерно инвентара. Регистрирайте се на оборудване - централен регистър на всички устройства, свързани към корпоративната мрежа.

Как да се извърши одит на ИТ отдела

Фигура оборудване 5 вписванията

Цялата информация за откритите устройства се появява в оборудването за съхранение възел контейнер.

Аз не се съмнявам, че имате в компанията и е налице постоянно актуализирана карта на корпоративната мрежа, както и данни могат да идват от различни източници. В случай на Kaspersky Endpoint Security за бизнес е:

  • Откриване на подсистемата компютри: мрежово сканиране на Microsoft, Directory сканиране Active, за сканиране на IP-подмрежи. Така че можете да откриете компютри, мрежови принтери и други мрежови устройства.
  • Управление на мобилни устройства - предоставя информация за мобилни устройства, които са свързани със сървърите, мобилни устройства
  • Контролни устройства в Kaspersky Endpoint Security за за biznesa- предоставя информация за устройствата, свързани към клиентските компютри

Контейнер оборудване се извежда:

Как да се извърши одит на ИТ отдела

Фигура 6 Mobile управление на устройства

Как да се извърши одит на ИТ отдела

Фигура 7 Mobile единица

Както можете да видите, решението на одита съществува. Освен това, провеждането на такива одити - много прост въпрос.

Microsoft Security доверен съветник,

MVP на потребителите за сигурност

Свързани статии

Подкрепете проекта - споделете линка, благодаря!