Se pare că nemuritorul "Inspector" NV. Gogol este în curând în vârstă de 200 de ani, iar fraza "Inspectorul vine la noi!" Încă conduce mulți lideri într-o stupoare. Motivul este elementar. În lupta împotriva vârtejului infinit, mulți lideri își pierd controlul asupra lucrurilor de bază. Din păcate, același lucru se aplică departamentului IT.
În acest articol vom vorbi despre elementele de audit cu ajutorul Kaspersky Endpoint Security for Business 10. Este timpul să admitem că KESB 10 nu au antivirus. Mai mult, nu numai un antivirus. Da, și un instrument pentru activitatea nu numai de administrator de securitate, dar, de asemenea, analist IT.
Audit software
În documentație nu veți găsi cuvinte similare, dar, în opinia mea, acest lucru se potrivește cel mai bine lucrului făcut. Încercați să clarificați șeful departamentului IT, care software este instalat în organizație pe stațiile de lucru. Cel mai adesea, fie nu veți auzi nimic, nici nu auzi fraze standard. Nimeni nu știe cum stau lucrurile în realitate. De ce? Software-ul este instalat de către serviciul de asistență tehnică, administratori, iar în cazul în care utilizatorul are drepturi ale administratorului local, apoi al utilizatorului însuși. În mod normal, nu există o ordine în acest caz.
Cât de corect să răspundă la această întrebare?
Pentru răspunsul corect este necesar să faceți un inventar al software-ului instalat. Rețineți că acesta nu este în nici un caz un proces rapid, chiar dacă îl puteți automatiza în mod corect. Deoarece acest proces necesită resurse considerabile, este necesar, în mod firesc, să îl realizăm în porții mici.
Kaspersky Security Center 10 are trei zone funcționale: protecție antivirus. componentele de control și criptarea. Disponibilitatea componentelor depinde de tipul de licență. Deoarece componentele de control nu sunt incluse în funcționalitatea de bază, setările implicite nu sunt afișate în consola de administrare.
Figura 1 Interfața consolei de administrare
Pentru a schimba setările componentelor de control din politică, trebuie să activați elementele corespunzătoare din interfața consolei de administrare. Pentru a face acest lucru, în fereastra de setări a interfeței, faceți clic pe link-ul pentru a configura funcțiile afișate în interfața cu utilizatorul. localizat în secțiunea Server Administration din ecranul de pornire. În fereastra de setări a interfeței, permiteți semnalizatorului să afișeze componentele de control ale programelor și dispozitivelor. După aceasta, reporniți consola de administrare.
Implicit, această activitate nu este creată. Ce înseamnă asta? Aceasta înseamnă că lista de fișiere executabile va primi doar cele care rulează pe un computer, și, prin urmare, poate dura ceva timp până când programul dorit va fi disponibil în lista de pe serverul de administrare. Pentru a nu aștepta, trebuie să creați și să executați o sarcină inventar.
Figura 2 Registrul de programe
Kaspersky Endpoint Security pentru afaceri rezolvă această problemă. Se aplică atât grupurilor, cât și grupurilor de sarcini pentru computere.
În cazul setărilor standard, sarcina caută fișiere executabile în directoare:
Această listă de directoare scanate poate fi modificată sau completată. Informațiile despre fișierele găsite sunt disponibile în fișierele executabile ale containerului serverului de administrare.
Cu această sarcină, puteți găsi fișiere executabile în interiorul arhivelor și pachetelor de instalare.
Figura 3 Gestionarea programelor
Trebuie menționat că căutarea fișierelor executabile este însoțită de calculul sumelor de control, ceea ce, firește, reduce viteza calculatoarelor. Pentru a reduce consumul de resurse, puteți dezactiva scanarea pentru fișierele care nu s-au modificat. Informațiile despre modificări sunt furnizate în cadrul tehnologiei iSwift și nu necesită aproape nici un fel de calcule.
Ca urmare a muncii continue, veți primi o listă completă de software instalat în compania dvs., nu numai pe nume și producător, ci și pe versiunile utilizate. N-aș fi surprins dacă această listă vă deranjează foarte mult și, în plus, este posibil să se dovedească că nu toate software-ul instalat de tine este cu adevărat necesar pentru tine.
Audit hardware
De fapt, revizuirea hardware a departamentului IT, de regulă, dacă este făcută, este destul de formală. În cel mai bun caz, cantitatea de memorie RAM și spațiul liber pe hard disk sunt luate în considerare. Imaginea reală a stării hardware este cel mai adesea absentă, deoarece este nevoie de mult efort pentru a fi colectată.
De fapt, această sarcină este destul de simplu rezolvată utilizând Kaspersky Endpoint Security pentru afaceri. Singurul lucru de care aveți nevoie este o licență de utilizare a componentei System Management care este inclusă în Kaspersky Endpoint Security for Business Advanced.
Scopul principal al registrului hardware este să furnizeze administratorului informații despre hardware-ul calculatorului. Folosind aceste informații, administratorul poate găsi computere care au puțin RAM sau prea puțin spațiu pe hard disk. De asemenea, administratorul va fi o informație utilă, de exemplu, pe computerele cu o versiune mai veche a sistemului de operare
Pentru a obține informații sumare despre hardware pe toate computerele client, trebuie să utilizați șablonul de raport - raportul de registry hardware. Pentru fiecare computer, tabelul afișează informații detaliate și există un rezumat al tuturor dispozitivelor cu numărul fiecăruia. Raportul, precum și proprietățile computerului, afișează un parametru important - spațiu liber pe disc.
Utilitatea căutării globale pentru computere Administrare Server - vă permite să căutați pentru calculatoare prin prezența unui anumit tip de dispozitiv, producător, în ceea ce privește dimensiunea de memorie sau pe disc, precum și versiuni ale driverelor de dispozitiv și chiar și un număr de parametri care pot fi căutate pentru versiunea sistemului de operare. Acest lucru se face pe fișierele hardware și de operare.
În aceleași scopuri, puteți utiliza, de asemenea, mostre de calculatoare.
Deci, puteți înțelege în timp ce PC-uri aveți nevoie pentru a actualiza driverul sau pentru a înlocui anumite componente. Și poate înlocui PC-ul în întregime. Principalul lucru este că veți avea un registru hardware actualizat în mod constant.
Următorul pas în audit este inventarul de echipamente. Registrul de hardware este un registru centralizat al tuturor dispozitivelor conectate la rețeaua corporativă.
Figura 5 Inventarul hardware
Toate informațiile despre dispozitivele detectate sunt afișate în containerul de stocare al nodului de stocare.
Nu mă îndoiesc că aveți o hartă a întreprinderii în întreprindere, iar harta rețelei corporative este actualizată în mod constant, iar datele pot proveni din diverse surse. În cazul utilizării Kaspersky Endpoint Security for Business, acesta este:
- Subsistemul de detectare a computerului: scanarea rețelei Microsoft, scanarea Active Directory, scanarea subrețelelor IP. Astfel puteți descoperi calculatoare, imprimante de rețea și alte dispozitive de rețea.
- Gestionarea dispozitivelor mobile - transferă informații despre dispozitivele mobile conectate la serverele dispozitivelor mobile
- Dispozitive de monitorizare în Kaspersky Endpoint Security for Business - oferă informații despre dispozitivele conectate la computerele client
În recipient, echipamentul este afișat:
Figura 6 Gestionarea dispozitivelor mobile
Figura 7 Dispozitive mobile
După cum puteți vedea, există o soluție pentru sarcina de audit. În plus, efectuarea unor astfel de audituri este destul de simplă.
Microsoft Security Trusted Advisor,
MVP Consumer Security