1. AZ AUDITPRO RENDSZER ÁTTEKINTÉSE ALAPVETÕ TELEPÍTÉS AZ AUDITPRO TELEPÍTÉSE ÉS FELÜGYELETE HÁLÓZATOKON EREDMÉNYEK

RENDSZERGAZDÁK KÉZIKÖNYVE

A telepítési adathordozó a termék cseh és angol nyelvû verzióját is tartalmazza. A www.auditpro.biz weboldalon található, öt számítógéphez használható próbaverzióból is telepítheti a termék teljes verzióját. A próbaverzióban a program összes funkciója elérhetõ. Feltelepítheti a hálózatra, és tetszõleges számú számítógépet auditálhat. Ezután öt számítógépen ingyen kipróbálhatja az adatok elemzését. Több mint öt számítógép elemzéséhez licenckulcsra van szükség. Ez „feloldja” a program korlátozását, és lehetõvé teszi, hogy több mint 5 számítógép adatait is elemezze. Ha megrendeli az AuditPro rendszert több mint öt számítógéphez, kap egy dokumentumot, amely a licenckulcsot tartalmazza.

Az Ön licencdíja Ismerje meg az elõnyöket, amelyeket az AuditPro nyújt cége számára. A [email protected] címen elérhetõ értékesítési osztályunk örömmel fogadja az AuditPro licencek iránti kérelmeit.

támogatás AuditPro Amennyiben bármilyen probléma merül fel az AuditPro telepítése vagy használata során, használja az F1 billentyû lenyomására megjelenõ helyi súgót. A gyakran ismétlõdõ kérdésekre adott válaszok is megtalálhatók a www.auditpro.biz weboldal Terméktámogatás szakaszában.

Köszönjük, hogy az AuditPro programot választotta Tartalomjegyzék 1.

AZ AUDITPRO RENDSZER ÁTTEKINTÉSE..................................................................................... 2

2.

ALAPVETÕ TELEPÍTÉS .............................................................................................................. 12

3.

AZ AUDITPRO TELEPÍTÉSE ÉS FELÜGYELETE HÁLÓZATOKON ................................................... 14

4.

SZÁMÍTÓGÉPEK VIZSGÁLATA ................................................................................................... 15

5.

EREDMÉNYEK ........................................................................................................................... 26

6.

TERMÉKTÁR.............................................................................................................................. 31

7.

LICENCEK FELVÉTELE ............................................................................................................... 36

8.

JELENTÉSEK KÉSZÍTÉSE ........................................................................................................... 40

9.

HARDVERELEMEK FELISMERÉSE ÉS FELVÉTELE ........................................................................ 44

10. RENDSZERBEÁLLÍTÁSOK ÉS KARBANTARTÁS ........................................................................... 46 11. TELJESÍTMÉNYFIGYELÕ MODUL ............................................................................................... 50 12. ESZKÖZKEZELÕ MODUL ............................................................................................................ 53 13. ORACLE-MODUL........................................................................................................................ 61 14. VONALKÓDOK MODUL .............................................................................................................. 63 15. LELTÁRTÁMOGATÁS POCKET PC RENDSZEREKEN ..................................................................... 67 16. SMS-CSATLAKOZÓ MODUL........................................................................................................ 74 17. OLDJA MEG AZ ÖN SZÁMÍTÓGÉPEINEK KEZELÉSÉT .................................................................. 76 18. INFORMÁCIÓFORRÁSOK, ELÉRHETÕSÉGEK .............................................................................. 78 19. FÜGGELÉKEK ............................................................................................................................ 81

truconneXion, a.s., Boleslavská 199, 293 06, Czech Republic, e-mail: [email protected] tel. +420 222 310 609, fax: +420 222 312 460 , www.auditpro.biz, www.txn.cz

2

1. AZ AUDITPRO RENDSZER ÁTTEKINTÉSE Az AuditPro egy szoftverek és licencek kezelésére szolgáló rendszer. Az AuditPro segítségével könnyen nyomon követheti és implementálhatja a cég menedzsmentjének, informatikai rendszergazdáinak, közgazdászainak és számítógép-használóinak követelményeit, és biztosíthatja, hogy cége minden jogi szabályozásnak, licencfeltételnek és belsõ irányelvnek megfelel. Az AuditPro minimálisra csökkenti az informatikai erõforrások beszerzésének és üzemeltetésének költségeit. Emellett az AuditPro a lehetõ legjobban kihasználja az erõforrásokat, és lehetõvé teszi a hatékony tervezést és a rendelkezésre álló tõke lehetõ legjobb felhasználását. Az AuditPro élvezetessé teszi az aktív hálózatkezelést. Az AuditPro felismeri és regisztrálja az egyes számítógépeken található szoftvereket és hardvereszközöket. Nem számít, hogy 10 vagy 10 000 számítógép kapcsolódik-e a hálózathoz. Az AuditPro igény szerint méretezhetõ, és egyaránt figyelembe veszi a kisméretû és a számos, egymással kapcsolatban lévõ telepekkel rendelkezõ nagy cégek igényeit is. Az audit során nem másolódnak adatfájlok a vizsgált számítógép merevlemezérõl, ezáltal az érzékeny adatok továbbra is biztonságban vannak, és a program használata miatt nem kell változtatnia a megszokott biztonsági intézkedéseken sem. Hogyan mûködik az AuditPro? Egy kisméretû, minden számítógépre telepített segédprogram adatokat gyûjt a programfájl fejlécébõl (termék neve, verziószám, gyártó stb.), amennyiben a gyártó ezeket megadta. A segédprogram ezeket az adatokat továbbítja az AuditPro-kiszolgáló modulhoz, amellyel a hálózat rendszergazdája dolgozik. Ez az a hely, ahol a program összehasonlítja az adatokat a szoftvertárral. Az eredmények listaként jelennek meg, amely tartalmazhatja a telepített szoftvereket és/vagy a telepített hardvereszközöket, és részletes információkat a felhasználókról - ezt az auditálást végzõ személy szabadon beállíthatja attól függõen, hogy milyen információkra van szüksége. Az AuditPro rendszer integrált része a leltár, amely lehetõvé teszi információk felvételét az egyes licencek beszerzési dokumentumaiból és más megállapodásokból is. Ez megkönnyíti egy biztonságos, pontos és jól szervezett központi leltár létrehozását. Az AuditPro által támogatott szoftverauditot bármikor meg lehet ismételni. A rendszer képes az egyes auditokból származó adatokat összehasonlítani és tájékoztatni a hálózat rendszergazdáját az eltérésekrõl, a helytelen felhasználói magatartásról, a telepített hardveres eszközök változásairól stb. A „Teljesítmény figyelõ” modul lehetõvé teszi, hogy figyelemmel kísérje, mire használják az egyes számítógépeket, és leegyszerûsítse a hardver- és szoftverfrissítésekkel, vagy a felhasználók valós szükségleteivel kapcsolatos döntéshozási folyamatokat. Az „Eszközkezelõ” modul kibõvíti az AuditPro leltárképességeit. A modul segítségével minden egyes eszközkategóriához (az épületektõl a ceruzákig) létrehozható egy könnyen kezelhetõ és felhasználóbarát leltár. A vagyontárgyak elrendezésének hierarchiája és a lehetõség, hogy egyszerre több felhasználóhoz

truconneXion, Ltd., Cseh Köztársaság, Kosmonosy, Boleslavská 199 További információ: www.auditpro.biz és [email protected]

3 is lehet rendelni egyes vagyontárgyakat vonzó módszert biztosít a rendszer használatának kibõvítésére. Az AuditPro jellemzõi Teljesen lefedi, a lehetõ legnagyobb mértékben automatizálja és leegyszerûsíti a szoftveraudit-eljárásokat: Kisméretû telepítõcsomag (3 MB), bemutatótelepítés 15 perc alatt Microsoft-technológia (DCOM/WMI/ODBC/OLEDB/ASP/AD) Háromszintû architektúra, méretezhetõség Könnyen kezelhetõ szabványos felhasználói felület, több mûvelet Online frissíthetõ terméktár Könnyû kezelés Több lehetõség az ügyfélprogrammal történõ kommunikációra (parancsfájl, DCOM, TCP/IP, SMTP/POP3) Két módszer a szoftverek felismerésére (fájlverzió-információ/CRC) Két módszer a hardvereszközök felismerésére (WMI/WinAPI) Eltérõ platformokat futtató gépekbõl álló hálózaton is használható Adatfájlok (AVI, MP3, MPEG, JPEG, GIF stb.) Auditsegítõk (rendszerleíró bejegyzések, MSI-bejegyzések, az Asztalon elhelyezett parancsikonok) Igazoló okmányok Microsoft-hálózat/IP-észlelés, Importálás az Active Directory címtárból Vizualizáció Átláthatóan elrendezett rekordok a szoftverekrõl, licencekrõl, beszerzési dokumentumokról, és adatok a számítógépekrõl és a felhasználókról Audit elõzményei, fájlok elõzményei, sablonok Webes felület Hierarchikusan elrendezett jelentések, központi tervezés Microsoft Office-integráció Visszamenõleges kompatibilitás (adatbázisadatok, ügyféladatok) Személyre szabható, nyitott rendszer A folyamat lehetõ legnagyobb mértékû automatizálása Integrált „Eszközkezelõ” modul Integrált „Teljesítményfigyelõ“modul Integrált „Vonalkód” modul Integrált „SMS-csatlakozó” modul Technológia: Az AuditPro alapvetõ filozófiájának lényege már a kezdetektõl a szabványos módszerek, eszközök és technológiák használata volt. Az AuditPro jelentéseket készít, és megbízhatóan mûködik, mégpedig a szabványos rendszerszolgáltatásokkal kompatibilis módon. Amennyiben egy szolgáltatás nem mûködik, egy másik tudja helyettesíteni azt.


4 1.1.

FELHASZNÁLÓI FELÜLET ÉS IRÁNYÍTÁS

Az adminisztratív konzol (AUDITPRO.EXE) majdnem az összes, az AuditPro rendszerben található eljárást el tudja végezni. Felhasználói felülete hasonlít a Windows Intézõ felületéhez. A fõ ablak egy szabványos menüt, eszköztárat és állapotsort tartalmazó, egyszerre több dokumentumot kezelni képes grafikus felületet tartalmaz. Az AuditPro kezeléséhez használt fõ menü az eszköztáron található. A számítógépek, felhasználók, rekordok és termékek hierarchikusan, fastruktúrában vannak elrendezve. Elemek beszúrása, szerkesztése és törlése (az eszköztárból, a Menü/Szerkesztés menübõl, vagy közvetlenül az INSERT, ENTER, és DELETE billentyûk segítségével) Az aktuális ablak tartalmának mentése/nyomtatása (az eszköztárból, vagy a Menü/Fájl menübõl) Oszlopok rendezése karakterláncok, számok és adatok szerint (a fejlécre történõ kattintással) Elemek gyors mozgatása és hozzárendelése (húzás) Tételek keresése (a Menü/Szerkesztés/Keresés menübõl, vagy közvetlenül a CTRL+F billentyûkombináció megnyomásával) Ablak tartalmának frissítése (F5 billentyû, vagy a Menü/Szerkesztés/Frissítés paranccsal) Fastruktúra kibontása (* billentyû, vagy Menü/Szerkesztés/Fa... menü)


5

1.2.

FELÉPÍTÉS

Az AuditPro háromszintû szerkezetre épül: Az Adatok réteget a Microsoft SQL Server 7.0/2000/2005 vagy az MSDE (Microsoft SQL Server Desktop Engine) 7.0/2000/2005 adatbázismodul használatával hozza létre az alkalmazás. Az Alkalmazás (üzleti) réteg az Audit-kiszolgálón (AUDITSRV.EXE) és AuditPro-ügyfélen (SCAN.EXE) található A grafikus felhasználói felület réteg az adminisztratív konzol (AUDITPRO.EXE). Ez szolgáltja a környezetet a rendszer adminisztrációjához és a regisztrációs szakaszhoz.


6

1.3. FOLYAMATOK AZ AUDITPRO PROGRAMBAN Folyamat Audit Vizsgálat (Adatgyûjtés) Szoftver felismerés Rekordok

Figyelés Rendszeradminis ztráció

Jelentések készítése

1.4.

Leírás A tetszõlegesen megadott dátumig auditált számítógépek száma Ismétlõdõ szoftveraudit-folyamat Egyes számítógépek vizsgálata A Kiszolgáló/konzol kommunikál az ügyfelekkel (a kiválasztott adatgyûjtés típusától függõen) Egyes számítógépekbõl származó adatok importálása az adatbázisba Adatbázis-feldolgozás (számítógépadatok a tárral szemben) Aktuális rekordok a számítógépekrõl, felhasználókról, licencekrõl, adathordozókról, dokumentumokról Különleges listák, oktatódokumentumok generálása Informatikai eszközök rekordjainak kezelése az „Eszközkezelõ” modul segítségével Vonalkódbejegyzések a „Vonalkód” modulban A folyamatos számítógép-figyelõ rendszer ellenõrzi az ügyfélalkalmazás mûködését a „Számítógéphasználat-figyelõ” modul segítségével. Számítógépek/felhasználók hozzáadása/eltávolítása Terméktár bõvítése Rendszerbeállítások kiválasztása Elemigazítás a követelményeknek megfelelõen (jelzõk) Hierarchikus elrendezésû jelentések létrehozása több auditált elemhez (helyhez) Eredmények exportálása külsõ fájlokba Jelentések és zárójelentések generálása

AZ EXE MODULOK ÉS MÛKÖDÉSÜK

Adminisztratív konzol Az adminisztratív konzol (AUDITPRO.EXE) kezeli az AuditPro rendszert. Segítségével hozzáadhat elemeket, megjeleníthet jelentéseket stb. Számos számítógépre telepíthetõ (rendszergazdák vagy kezelõk részére).


7


8 Kiszolgálói alkotóelemek Az AuditPro-kiszolgáló (AUDITSRV.EXE) a vizsgált adatokat egy adatbázisba importálja, ahol ezután ezeket azonosítja. Az AuditPro-kiszolgáló mûködhet folyamatosan, ebben az esetben az AuditPro el tud végezni néhány automatizált folyamatot (a hálózatra csatlakoztatott számítógépek felismerése stb.).

AuditPro-ügyfél A vizsgálni kívánt számítógépekre telepített ügyfélsegédprogram (SCAN.EXE). A segédprogram a következõ feladatok végrehajtására alkalmas: Fájlok vizsgálata a merevlemezeken és a fájlok fejléceinek beolvasása (kiadó, név, verzió, nyelv, fájlnév, méret, elérési útvonal és leírás) Rendszerleíró bejegyzések és Windows Installer-információk beolvasása Operációs rendszerek (típus, verzió és szervízcsomag), logikai meghajtók (szabad tárhely és sorozatszámok) és bejelentkezett felhasználók illetve tartományok felismerése Hardvereszközök (processzor típusa és órajele, fizikai memória mérete, merevlemezek és grafikai/hang/hálózati kártyák paraméterei) felismerése Felhasználók által megtekintendõ és kitöltendõ felhasználói ûrlapok megjelenítése


9

1.5.

EGYEDI SZEREPEK

Amikor az AuditPro az auditálást végzi, a folyamatban hárman vesznek részt: MENEDZSER - A céget, mint jogi személyt képviseli az auditálási folyamatban. Általában õ a cég törvényes képviselõje. A jelentések (statisztikák és összehasonlítások) nagyon értékesek a menedzser számára. RENDSZERGAZDA - Auditálja a szoftvert; kezeli a terméktárat, a felhasználók és számítógépek csoportjait, a rendszerbeállításokat és a beszerzési dokumentumok rekordjait. Az automatikus mûködés és a munka lehetõ legnagyobb mértékû leegyszerûsítése az AuditPro legfõbb elõnyei a rendszergazdák számára. FELHASZNÁLÓ - Az AuditPro felépítésének köszönhetõen a felhasználót a lehetõ legkevésbé akadályozzák a futó folyamatok. Az audit során a felhasználót felszólíthatja a program, hogy adjon meg további információkat elektronikus kérdõíveken (hiányzó vagy nem használt szoftverek, egyéb kérések, telefonszám, iroda száma stb.).

1.6.

TECHNOLÓGIA

Microsoft SQL Server 7.0/2000/2005, MSDE 7.0/2000/2005 vagy Oracle 8.1 vagy újabb adatbázismotor - adattárolás


10 1

DCOM - a három szintû architektúra egyik eleme WMI2 - hozzáférés távoli számítógépekhez, valamint a rendszerrel és a hardverrel kapcsolatos információk beszerzése Active Directory - számítógépekkel és felhasználókkal kapcsolatos információk importálása OleDB - új, kibõvített funkciókkal rendelkezõ felület, amely hozzáférést biztosít az adatbázisokhoz Szabványos, Windows Intézõ alapú felhasználói felület (GUI3). Az alapvetõ alkotóelemek (számítógépek, felhasználók és szoftver) fastruktúrában jelennek meg, így könnyen hozzáférhetõk. Microsoft Office-alkalmazások integrációja - jelentések exportálása szabványos Microsoft Access (MDB) és Microsoft Excel (XLS) formátumokba, dokumentumok generálása a Microsoft Word (RTF, DOC és HTM) segítségével

1.7.

VERZIÓTÖRTÉNET ÉS KOMPATIBILITÁS

Adatszerkezet Az AuditPro a 2.3-as verziótól kezdve teljesen kompatibilis az új verziókkal. Az új verziók telepítése során az adatbázisok problémamentesen áttelepíthetõk az új verzióra. Ügyfél A munkaállomásokról származó összes adat (SCN-fájlok) a 2.1-es verziótól kezdve kompatibilisek, azonban ajánlott mindig az AuditPro legfrissebb verzióját használni. 1.8.

RENDSZERKÖVETELMÉNYEK

Hardver Számítógép Processzor Mûveleti memória VGA Merevlemez Szoftver Operációs rendszerek

Adatbázisrendszerek

Egyéb

1 2 3

Paraméterek IBM-PC típusú Pentium 200 MHz, Intel x86 kompatibilis 256 MB RAM 800 x 600 és magasabb felbontás 200 MB szabad lemezterület Leírás Microsoft Windows 98 Microsoft Windows NT 4.0 SP6a Microsoft Windows 2000 Microsoft Windows XP Microsoft SQL Server 7.0/2000/2005 Microsoft SQL Server Desktop Engine 7.0/2000/2005 (MSDE) Oracle 8.1 és újabb Internet Explorer 5.0 és újabb WMI-támogatás (Windows 2000-nél régebbi verziójú Windows operációs rendszerekhez) DCOM-támogatás (Windows 95 és 98 operáció rendszerekhez)

DCOM - Distributed Component Object Model WMI - Windows Management Instrumentation Grafikus felhasználói felület


11 Több, mint 100 számítógépet auditáló kiszolgálók ajánlott konfigurációja Pentium 300 MHz; 128 MB RAM 500 MB szabad lemezterület Microsoft Windows 2000 MSDE 2000 Több, mint 1000 számítógépet auditáló kiszolgálók ajánlott konfigurációja Pentium 2 GHz; 2 GB RAM 10 GB szabad lemezterület Microsoft Windows 2000 Server Microsoft SQL Server 2000


12

2. ALAPVETÕ TELEPÍTÉS Helyezze be a telepítõ lemezt a CD-ROM-meghajtóba, és indítsa el a telepítõfájlt. A fájl automatikusan végigvezeti a szükséges lépéseken. Amennyiben nem telepítette az adatbázistámogatást (SQL Server vagy Oracle), a program felszólítja, hogy telepítse az MSDE alkalmazást. Ezután a program telepíti az AuditPro rendszert. Amennyiben a telepítés során meg kívánja tekinteni a helyi súgót, nyomja meg az F1 billentyût. A telepítõ CD a cseh és az angol verziót is tartalmazza. További információ az újabb verziókkal kapcsolatban a www.auditpro.biz honlapon található. 2.1.

HELYI SZÁMÍTÓGÉP AUDITÁLÁSA

Kattintson az eszköztáron látható „Számítógépek” gombra. Keresse meg a saját számítógépét jelölõ ikont a megnyitott ablakban (a tartományban elfoglalt lehetséges helyével együtt, a tartományfa kibontásához kattintson a tartomány mellett található „+” jelre). Ügyfélprogram telepítése Kattintson a jobb gombbal a számítógépét jelölõ ikonra, és válassza a „Vizsgálómodul telepítése” menüpontot. A megjelenõ párbeszédpanelen ne változtassa meg az alapértelmezett beállításokat. Kattintson az „OK” nyomógombra. Megjegyzés: Ez nem egy tipikus ügyfélprogram-telepítés, a program csak a vizsgáló segédprogram összetevõit telepíti és regisztrálja a távoli számítógépen. Ez a folyamat lehetõvé teszi a rendszergazda számára, hogy anélkül futtassa a segédprogramot a távoli számítógépen, hogy helyi ügyfélprogramot is kellene telepítenie a felhasználó számítógépére. Helyi számítógép vizsgálata Kattintson a jobb gombbal a számítógépét jelölõ ikonra, és válassza a „Vizsgálat indítása” parancsot. A számítógépét jelölõ ikon átalakul „Vizsgálat” szimbólummá. Ez azt jelenti, hogy a program összegyûjti az adatokat a kiválasztott számítógéprõl. Amint a program befejezte az adatgyûjtést, a zöld nyíl visszaáll az elõzõ állapotába. Adatfelismerés Miután befejezõdött a vizsgálat, a program automatikusan importálja az adatfájlokat egy adatbázisba, majd utólag felismeri azokat. A felismerési folyamat követhetõ az állapotsorban vagy közvetlenül az AuditPro-kiszolgáló programban.


13 Eredmények A felismerés befejezése után az eredmények megtekinthetõk. Ehhez kattintson az „Eredmények” gombra, és jelölje ki a megjeleníteni kívánt eredményeket (termékek, csomagok, számítógépek, stb.). Megjegyzés: A program automatikusan felismeri az adatokat, ha több adatot is vizsgál. A felismerést bármikor újból el lehet végezni (Fõmenü: „Eszközök/Vizsgált adatok felismerése”). Tipp:

Több mûveletet is elvégezhet. Ehhez válasszon ki több elemet (számítógépek, tartományok, stb.) és hajtson végre mûveleteket (ehhez például kattintson azokra a jobb egérgombbal).

Megjegyzés: Amennyiben olyan számítógépneveket kíván importálni, amelyek nem részei a Microsoft Windows-hálózatnak, kattintson a jobb gombbal a „Számítógépek” ablakban, és válassza a „Hozzáadás” parancsot. Ezután kattintson az „IP-észlelés” fülre, és kattintson a „Felismerés” gombra. Az ablakban automatikusan megjelenik az összes megtalált számítógép. Ezeket hozzáadhatja a „Számítógépek” ablakhoz, majd az auditáláshoz kattintson az „OK” gombra. 2.2.

TÁVOLI SZÁMÍTÓGÉPEK AUDITÁLÁSA

Nyomja meg az INSERT billentyût a „Számítógépek” ablakban. Amennyiben Microsoft Windows számítógépeket tartalmazó hálózatban dolgozik, kattintson az „Microsoft-hálózat importálása” fülre, minden más esetben pedig kattintson az „IPészlelés” fülre. Kattintson az „Importálás” gombra. Válassza ki a hozzáadni kívánt távoli számítógépet (vagy számítógépcsoportot), kattintson a jobb egérgombbal, majd válassza a „Vizsgálómodul telepítése” parancsot. A megjelenõ párbeszédpanelen ne változtassa meg az alapértelmezett beállításokat. Kattintson az „OK” gombra. FIGYELEM! Amennyiben ezt az eljárást kívánja használni az ügyfélprogram távoli számítógépekre történõ telepítéséhez, tartományi rendszergazda jogosultsággal kell rendelkeznie. Amennyiben ez nem biztosítható, más módszert kell választani az ügyfélprogram telepítéséhez (például a számítógép bejelentkezési parancsfájljából kell telepítenie). Tipp:

Amennyiben ellenõrizni szeretné a hálózatban zajló audit folyamatot, nyissa meg az „Események” ablakot, amelyben az összes AuditPro mûvelet eredménye megjelenik.


14

3. AZ AUDITPRO TELEPÍTÉSE ÉS FELÜGYELETE HÁLÓZATOKON A teljesítmény méretezhetõsége és a nagyobb biztonság érdekében az egyes AuditPro-modulok elhelyezhetõk további számítógépekre is. A számítógép AuditPro-konzol (adminisztratív konzol) GUI-réteg B számítógép Adatbázismotor (MSDE/SQL) Adatréteg C számítógép AuditPro-kiszolgáló Alkalmazásréteg AuditPro-kiszolgáló és adatstruktúra Kezdje a C számítógéppel, és indítsa el az alap AuditPro telepítését. Amennyiben a felhasználók soha nem jelentkeznek be erre a számítógépre (C számítógép), telepítse az AuditPro-kiszolgáló programot NT-szolgáltatásként (lásd Telepítõ). Megjegyzés: Miután NT-szolgáltatásként telepítette, a kiszolgáló csak NT-szolgáltatásként üzemeltethetõ. Amennyiben vissza kíván térni a normál használatra, elõbb meg kell szüntetnie a program regisztrációját, majd újból regisztrálnia kell azt (AUDITSRV.EXE /Unregserver, AUDITSRV.EXE /Regserver). Amikor elõször elindítja az AuditPro rendszert a telepítés után, írja be a B számítógép nevét az „Adatstruktúra helye” mezõbe a „Modul elhelyezése” ablakban (a következõ elõfeltételeknek kell teljesülniük: az SQL/MSDE telepítve van a számítógépen, és a C számítógép látja a B számítógépet). Adminisztratív konzol A B számítógép SQL Server beállításai között adjon hozzá felhasználói és hozzáférési jogokat az AuditPro-adatstruktúrához (ajánljuk integrált bejelentkezések használatát). Indítsa el az alapvetõ AuditPro-telepítést az A számítógépen. Írja be a B számítógép nevét az „Adatstruktúra helye” ablakban. Írja be a C számítógép nevét az „AuditPro-kiszolgáló helye” ablakban. A következõ ablakban a program figyelmeztetni fogja, hogy az AuditPro-adatbázis már létezik. Kattintson a NEM gombra. Hozzáférési jogokat kell megadnia a következõ elemekhez: Az AuditPro-kiszolgáló összetevõi (DCOM) (a DCOMCNFG.EXE-konfiguráció), és Az adatbázis (az SQL-kiszolgálón ajánljuk az NT-bejelentkezéssel összekapcsolt felhasználó létrehozását, és integrált belépések használatát). Kiszolgálókonfiguráció Ossza meg \\PC_KISZOLGALO\AuditPro\SCN\ néven a C számítógép \Program Files\AuditPro\SCN\ mappáját, és adja meg ezt az elérési útvonalat a Beállítások/Modulok/SCN fájlok mappája menüpontban. Állítson be teljes hozzáférést. Szükség esetén konfigurálja a DCOM-elemeket az AuditPro-kiszolgáló összetevõihez. Az AuditPro-kiszolgáló futtatása NT-szolgáltatásként Amennyiben úgy konfigurálta az AuditPro-kiszolgálót, hogy az NT-szolgáltatásként fusson, javasoljuk, hogy bejelentkezõ felhasználóként egy adott felhasználót adjon meg (az alapértelmezett rendszerfiók használata helyett).


15

4. SZÁMÍTÓGÉPEK VIZSGÁLATA A számítógépeket egy ügyfélsegédprogram (SCAN.EXE) segítségével vizsgálja a rendszer. Amikor elindítja a segédprogramot, a rendszer elkezdi megvizsgálni a merevlemezt, a rendszerleíró bejegyzéseket és más rendszerszolgáltatásokat, az információkat pedig egy ideiglenes fájlba (a TEMP mappába) menti. Ezután a program tömöríti, kódolja és a SZÁMÍTÓGÉP_NEVE.SCN nevû fájlba menti a fájlt, abba a mappába, ahol a SCAN.EXE is található. A vizsgálat általában 3-15 percet vesz igénybe, a vizsgált fájlok számától és a vizsgálat prioritásától függõen. Az SCN-fájl mérete 30 KB és 1 MB között van, általában 100 KB (Windows XP + Office esetén). A folyamat a processzor teljesítményének körülbelül 40 százalékát igényli Pentium 100 MHz és 5 százalékát Pentium 500 MHz órajelû processzor esetén. A Scan.exe körülbelül 5 MB RAM memóriát foglal le. Miután hozzáadta az adatokat, a fájlt a Program Files\AuditPro\SCN mappába kell elhelyezni (ha a DCOM gyûjti az adatokat, a fájlokat a megõrzési mechanizmus mozgatja, ha parancsfájl gyûjti az adatokat, akkor az SCN mappát meg kell osztani a többi számítógéppel, ha pedig a hálózathoz nem csatlakoztatott gépekrõl gyûjt információkat, akkor az összes SCN-fájlt manuálisan kell a \SCN\ mappába másolni). A program a mappában található összes SCN-fájlt automatikusan importálja az AuditPro-adatbázisba. Mielõtt elindítaná a vizsgálatot, célszerû a vizsgálati beállításokat az aktuális igényeknek megfelelõen beállítani (lásd Beállítások/Vizsgálat és Definíciók/Felhasználói ûrlapok). 4.1. VIZSGÁLATTÍPUSOK Az AuditPro számos lehetõséget kínál arra, hogy az ügyfélprogram különbözõ platformok és hálózatok esetén is megfelelõen konfigurálható legyen. Mindegyik módszer másképpen végzi el a vizsgálatot, és különleges módszerrel kommunikál a konzollal/kiszolgálóval. Az összes módszer kombinálása is lehetséges egy adott számítógépes hálózaton belül (Windows 9x platform használata esetén például a TCP/IP-távirányítást javasoljuk, a Windows NT és újabb operációs rendszerek esetében használható a DCOM-távirányítás).

Típus

Elv

Helyben telepített

Kommunikáció típusa

Fájl átvitel

Lemez Parancsfájl

Kézi indítás Indítás a felhasználó bejelentkezése során kötegfájl futtatásával Bejegyzés a rendszerleíró adatbázisba automatikus futtatás Távirányítás, parancsok a DCOM rendszeren keresztül

Nem Lehetséges

Ügyfél -> Kiszolgáló

Hajlékonylemez Megosztott mappa

Lehetséges

Ügyfél -> Kiszolgáló

Megosztott mappa

Lehetséges

Igen

Kiszolgáló -> Ügyfél

DCOMprotokoll

Lehetséges

Regisztrációs adatbázis (Futtatás rész) DCOM


Email küldése (SMTP) Lehetséges Lehetséges

16 TCP/IP

Távirányítás, parancsok portokon keresztül

Lehetséges

Kiszolgáló -> Ügyfél

TCP/IP port


Lehetséges

17 Típus

Elõnyök

Hátrányok

Lemez

Kapcsolat nélküli számítógépek esetén Minimális mértékû adminisztráció szükséges Minimális mértékû adminisztráció szükséges, parancsfájl nem szükséges Távoli indítás, memóriában maradó ügyfél program nélkül, Interaktív/Indítás, Számos (IPX..) protokoll

Fizikai jelenlét

Parancsfájl

Regisztrációs adatbázis (Futtatás rész)

DCOM

TCP/IP

Lehetõség két port használatára (tûzfalakhoz) Rendszergazdai jogosultság nem szükséges

Online ütemezõ NEM

Offline ütemezõ Lehetséges

NTszolgáltatás NEM

Tartományi tagság

NEM

Lehetséges

NEM

Kézi telepítés

NEM

Lehetséges

NEM

Csak NT és újabb operációs rendszerek esetében, DComcnfg, rendszergazdai jogosultság szükséges, Helyben telepített Memóriában maradó ügyfélprogram

Lehetséges

Lehetséges

Lehetséges

Lehetséges

Lehetséges

Lehetséges


18

4.2. ÜGYFÉLPROGRAM TELEPÍTÉSE A számítógépek auditálásához be kell tölteni a SCAN.EXE fájlt a memóriába, és le kell futtatni a vizsgálatot. Az ügyfélprogramot nem szükséges helyben telepíteni, mert a scan.exe elindítható például parancsfájllal a hálózati mappából. Amennyiben azonban az ügyfélprogramot távoli helyrõl kívánja irányítani, azt helyben is fel kell telepíteni. A telepítési folyamathoz javasoljuk az AuditPro-konzol használatát:

A konzol használatával végrehajtott telepítés következõképpen folyik: A távoli telepítéshez hozzáférési jogokkal kell rendelkeznie a távoli számítógéphez (tartományi rendszergazda). 1. A telepítés során a parancsokat a következõképpen kell végrehajtani: PSEXEC: "C:\Program Files\AuditPro\FILES\PSEXEC.EXE" \\SZÁMÍTÓGÉPNÉV -c -f "C:\Program Files\AuditPro\SCN\SCAN.EXE" /R A telepítés során nem kell közvetlenül hozzáférni a távoli számítógépen (\\SZÁMÍTÓGÉPNÉV\C$) található fájlokhoz. 2. A WMI használatával az alábbiak szerint kell elvégezni a telepítést: A SCAN.EXE és SCAN.INI fájlokat a \\SZÁMÍTÓGÉPNÉV\C$\AUDITPRO elérési útvonal használatával kell másolni. A WMI technológia segítségével a SCAN.EXE /R vagy SCAN.EXE /TCP:777 távolról elindul (hogy melyik, az a választott távirányítási módszertõl függ).


19 3. Az Ütemezett feladatok használatával az alábbiak szerint kell elvégezni a telepítést: A SCAN.EXE és SCAN.INI fájlokat a \\SZÁMÍTÓGÉPNÉV\C$\AUDITPRO elérési útvonal használatával kell másolni. Az „Ütemezett feladatok” szolgáltatás használatával a SCAN.EXE /R vagy SCAN.EXE /TCP:777 indítása ütemezhetõ a távoli számítógépen (hogy melyik, az a választott távirányítási módszertõl függ). 4. A parancsfájl segítségével végzett telepítés akkor lesz végrehajtva, amikor a felhasználó bejelentkezik egy adott tartományba, lásd alább. Alternatív ügyfélprogram-telepítés vagy vizsgálat A telepítés elvégezhetõ manuális módszerrel is, és az egész adatgyûjtési folyamat is végrehajtható az alábbi szöveges fájlban található parancsok használatával: Program Files\AuditPro\SCN\Scan_ReadMe.txt

4.3.

AZ ÜGYFÉLPROGRAM KONFIGURÁLÁSA

A vizsgálati beállításokat a SCAN.INI fájlból olvassa be a program. A fájl ugyanabban a mappában található, mint a SCAN.EXE fájl. A fájl alapértelmezett beállításai a következõk: Ez egy általános fájl (megfelel a „Beállítások/Vizsgálat” menüpontnak). A bejelentkezési parancsfájl segítségével történõ adatgyûjtés során egységes beállításként is szolgál. Távvezérlés használata esetén helyi INI-fájlok jönnek létre (a „Számítógéptulajdonságok/Vizsgálat” megfelelõje) az egyes számítógépeken. Az egyes adatgyûjtések idején az INI-fájl az AUDITPRO\INI\számítógépnév.INI helyrõl lesz betöltve (ha nem létezik, akkor az általános SCAN.INI lesz betöltve), és el lesz küldve az ügyfélalkalmazásnak, ahol a helyi merevlemezen SCAN.INI néven kerül mentésre, és a továbbiakban az adatgyûjtés beállításaként szolgál. Az egyedi számítógépek INI-fájljai igény szerint frissíthetõk (a „Számítógép” ablak helyi menüjébõl). A SCAN.EXE alkalmazás minden indításkor automatikusan betölti a SCAN.INI fájlt, és ugyanabban a fájlban található (kivéve, ha az indítás az /INI: kapcsoló használatával történt, amely az AUDITPRO\INI fájlútvonalat és különálló INI-fájlokat jelöl, amelyek a számítógépek neveinek megfelelõen lettek elnevezve).

A Scan.exe alkalmazás parancssori kapcsolóinak listája és a scan.ini fájl leírása a függelékben található.


20 4.4.

KÉZI VIZSGÁLAT

A hálózathoz nem csatlakozó számítógépek vizsgálata a vizsgáló segédprogram lemezrõl való elindításával, majd a „Start” gomb megnyomásával is elvégezhetõ. Ezután az adatfájlt (SCN) importálni kell az adatbázisba (például az AuditPro-kiszolgáló menüjébõl, vagy egyszerûen a fájl bemásolásával az \SCN\ mappába). 4.5.

VIZSGÁLAT PARANCSFÁJLLAL

A parancsfájl egy kötegfájl, amely (általában) a tartományi kiszolgálón található, és végrehajtása akkor történik, amikor a felhasználó belép a tartományba. A vizsgálat ezen módszere a következõ esetekben megfelelõ: Az adatgyûjtés Windows 95/98 platformon történt, ahol a DCOM használata nem javasolt. A számítógépek egy adott idõpontban való bekapcsolása bizonytalan (a számítógépek bekapcsolására való várakozáskor a parancsfájlok használata a legkényelmesebb módszer). Eljárás: Hozzon létre egy NETLOGON.BAT nevû fájlt például az ügyfél telepítésekor vagy vizsgálatakor (lásd az alábbi példákat), és másolja azt a \\kiszolgalo\netlogon mappába. Parancsfájlpélda a vizsgálathoz: \\kiszolgalo\scn\scan.exe /V /S /DO /B Parancsfájlpélda memóriában maradó ügyfél telepítéséhez (TCP/IP távvezérlést alkalmazó Windows 9x platformokhoz): if exist C:\AuditPro\Scan.exe goto EXIT MD C:\AuditPro COPY \\KISZOLGALONEV\SCN\Scan.exe C:\AuditPro COPY \\KISZOLGALONEV\SCN\Scan.ini C:\AuditPro C:\AuditPro\SCAN.EXE /TCP:777 /H /A :EXIT Ellenõrizze, hogy minden felhasználó rendelkezik olvasási hozzáféréssel ehhez a fájlhoz Ossza meg a Program Files\AuditPro\SCN\ mappát (amely az AuditPro-ügyfelet (SCAN.EXE) és a további beállításokat (SCAN.INI) tartalmazza) az összes olyan számítógép között, amelyekrõl adatot kíván gyûjteni. Adjon olvasási és írási engedélyeket a megosztásra. Amikor a felhasználó elõször jelentkezik be a hálózatra (csak az elsõ bejelentkezéskor lásd: /DO paraméter), az õ számítógépérõl megtörténik az adatok gyûjtése, és a végsõ fájl a szamitogep_neve.scn néven mentésre kerül az \SCN\ mappába. A rendszer ezután hozzáadja a fájlt egy adatbázishoz, és az ütemezõ beállításaitól függõen ismeri fel. Windows 9x rendszerek esetében ajánlott a vizsgálat „Várakozás az indításra” beállításának értékét 120-ra módosítani (a SCAN.INI fájlban: WaitForStart=120)

4.6.

ÜGYFÉL TÁVVEZÉRLÉSE A DCOM HASZNÁLATÁVAL

Valószínûleg ez a leghatékonyabb módja az adatgyûjtésnek, mert nincs szükség rezidens ügyfélre, és a kommunikáció a DCOM protokoll szerint zajlik. Ez a módszer csak a Windows NT és újabb operációs rendszerek esetében használható, és tartományi rendszergazda jogosultságra vagy a DCOM további konfigurációjára van szükség hozzá. Szükséges továbbá a segédprogram telepítése minden számítógépre. Ezen „telepítés” magában foglalja a SCAN.EXE fájl másolását a távoli számítógépre, és a fájl összetevõinek regisztrálását (SCAN.EXE /R). A


21 teljes folyamat automatikus (a távoli számítógépek személyes meglátogatása nem szükséges), azt az adminisztratív konzol vezérli („Számítógépek/Helyi menü/Vizsgálómodul telepítése” ablak). Hálózattípus és DCOM-konfiguráció A tartomány alapú hálózatok (ez a leggyakoribb eset) lehetõvé teszik a tartományi rendszergazdák számára a DCOM további konfiguráció nélküli használatát (kivétel: Windows XP SP2, lásd a függeléket). A munkacsoportot használó (egyenrangú) hálózatok is engedélyezik a DCOM használatát. Egy helyi rendszergazda jelszavának megosztása szükséges az összes számítógép között. 4.7. ÜGYFÉL TÁVVEZÉRLÉSE TCP/IP HASZNÁLATÁVAL Ha egy ügyfél vezérléséhez nem lehetséges a DCOM használata (például biztonsági okokból vagy Windows 9x rendszerek esetén), a TCP/IP használható. A számítógépek elérése ekkor IPcím és megadott port alapján történik. Telepítés Windows NT/2000/XP rendszerekre: Válassza ki azokat a számítógépeket, amelyek vezérlése TCP/IP használatával történik. Válassza a „Vizsgálómodul telepítése” parancsot, és a megnyíló ablakban jelölje be a TCP/IP lehetõséget. Kattintson az „OK” gombra. Telepítés Windows 9x rendszerekre: Másolja a SCAN.EXE fájlt azoknak a számítógépeknek a merevlemezére, amelyeknek vezérlése majd a TCP/IP használatával történik, és mindegyik számítógépen futtassa a következõ parancsot: SCAN.EXE /H /TCP:777 /A. Jelölje ki ezeket a számítógépeket az AuditPro programban, és a helyi menüben módosítsa a következõket: „Tulajdonságok.../Vizsgálat típusa/TCP/IP” Megjegyzés: korábbi Windows 95 rendszereken telepíteni kell a Winsock 2-támogatást. Lásd: http://www.microsoft.com/windows95/downloads/contents/wuadmintools/s_wunetworkingtools /w95sockets2/default.asp Egyportos TCP/IP kommunikáció Az alapértelmezett TCP/IP kommunikáció az ügyfélnek a 777-es (alapértelmezett) porton küld üzeneteket. A válaszok véletlenszerû porton (1000-4000 tartományban) érkeznek. További információk a Windows TCP/IP implementációs útmutatójában találhatók. Kétportos TCP/IP kommunikáció A tûzfalakkal védett hálózatokon az AuditPro lehetõvé teszi a TCP/IP-kommunikációhoz két erre a célra elkülönített port használatát (Beállítások/Vizsgálat/2. port). Ezen beállítás esetén az ügyfél felé irányuló kommunikáció a 777-es (alapértelmezett) portot, az onnan érkezõ pedig a 778-as (az alapértelmezett 777 + 1) portot használja. 4.8.

VIZSGÁLAT A DOS/WINDOWS 3.X ÉS A UNIX/LINUX PLATFORMOKON

DOS/Windows 3.x - indítsa el az AuditPro\SCN\SCAN16.EXE alkalmazást. UNIX/LINUX - indítsa el a SCAN alkalmazást (a vizsgált mappát paraméterként megadva, az alapértelmezett a gyökérmappa), amely az AuditPro\FILES\Scan.gz archív fájlban található. Megjegyzés: Mindkét esetben hiányoznak a fájlfejlécek információi. A meghatározó fájlok létrehozhatók a nevek, fájlok, és fájlútvonalak alapján.


22 4.9.

A VIZSGÁLAT ÜTEMEZÕJE

Az AuditPro három különbözõ típusú ütemezõje megkönnyíti és automatizálja a vizsgálat folyamatát. Online ütemezõ Lehetõség van mûveletek sorozatának ütemezésére (Wake-On-LAN, azaz indítás hálózaton keresztül, telepítés, vizsgálat, importálás, eltávolítás, leállítás), amelynek végrehajtására egy megadott napon vagy idõpontban ismétlõdõen kerül sor. A kommunikáció iránya: AuditProkiszolgáló -> ügyfél, a vizsgálat típusa lehet kombinált (DCOM vagy TCP/IP).

Offline ütemezõ Lehetõség van olyan önálló ügyfél konfigurálására, amely kapcsolat nélküli számítógépeken hajt végre vizsgálatot a beállításoktól függõen (hordozható számítógépek és tûzfal által védett számítógépek esetében alkalmazható). A kommunikáció iránya: ügyfél -> AuditPro-kiszolgáló. Az offline ütemezõ konfigurációja a SCAN.INI fájl [Scheduler] szakaszánál tárolódik. A vizsgálat után az SCN-fájl egy megosztott mappába kerül (az ügyfél online állapotban várakozik), vagy az ügyfél e-mail üzenetet küld az SMTP-protokoll használatával. Az offline ütemezõkhöz a memóriában maradó ügyfélre van szükség.


23 Telepítési eljárás: Állítsa be az idõközt és más paramétereket - „Beállítások/Ütemezõ/Offline ütemezõ” vagy a SCAN.INI fájlban: [Scheduler] Telepítse a memóriában maradó ügyfelet távoli számítógépekre o Rezidens futtatás (regisztrációs adatbázis) : SCAN.EXE /A vagy az AuditProkonzolról „Vizsgálat telepítése” o NT-szolgáltatásként: SCAN.EXE /SERVICE vagy az AuditPro konzolról „Vizsgálat telepítése” Válassza ki a kommunikáció típusát o Megosztott mappa - az SCN- és MON-fájlok tárolása a „Beállítások/Vizsgálat/Kimenet” kimeneti mappában történik, vagy a SCAN.INI fájlban: Output= o E-mail - a rendszer az SCN- és MON-fájlokat az SMTP-protokoll használatával emailben küldi el - „Beállítások/Ütemezõ/SMTP” vagy a SCAN.INI fájlban: [SMTP] Parancsfájl-ütemezõ Lehetséges elõre megadni, hogy mikor történjen a vizsgált adatok (az AuditPro\SCN\ mappa .SCN-fájljai) adatbázisba mentése és felismerése. Az ütemezõ ilyen beállítása a parancsfájllal végrehajtott adatvizsgálatok esetén hasznos, amikor az adatok mennyisége az AuditPro\SCN\ mappában növekszik. Amikor a felhasználó bejelentkezik a hálózatra, a parancsfájl elindítja a vizsgáló segédeszközt (SCAN.EXE /B /DO /V). Amennyiben a legutolsó bejelentkezésnél is történt adatvizsgálat, már vannak adatok az AuditPro\SCN\ mappában (számítógép_név.SCN) és addig nem megy végbe új adatvizsgálat, amíg nem menti a fájlt az adatbázisba (vizsgált adatok importálása). 4.10. ADATGYÛJTÉS POCKET PC PLATFORMON A Program Files\AuditPro\FILES\ mappában található egy olyan alkalmazás (PScan_ARM.exe és PScan_x86.exe fájlok), amely a Windows CE és Windows Mobile rendszert futtató Pocket PC (PDA) eszközök vizsgálatára szolgál. Ezek az alkalmazások a Windows-rendszeren futó vizsgálómodulhoz hasonlóan használhatók. A vizsgált adatok közé tartozik többek között a fájlok fejléce. 4.11. SZÁMÍTÓGÉPEK AZONOSÍTÁSA Minden számítógéphálózat egy dinamikus rendszernek felel meg. Mivel a számítógépek neveit állandóan módosítják, a hardverelemeket megváltoztatják, az operációs rendszereket pedig újratelepítik, bonyolult az egyes számítógépek megbízható és egységes azonosítása. Az AuditPro programban a számítógépek (a többi elemhez hasonlóan) a COMPUTER_ID elsõdleges kulccsal bekerülnek a TComputer táblázatba, és az AuditPro program a mûveletek végrehajtásakor erre a kulcsra hivatkozik (például ha felhasználókat és/vagy licenceket rendelnek a számítógépekhez). Létfontosságú a kapcsolat fenntartása a COMPUTER_ID (és így az összes kapcsolódó adat) és az adott számítógép között a számítógép nevének módosításakor, hardverváltozásaikor, rendszerének újratelepítésekor, stb.. Az AuditPro négy lehetõséget kínál a számítógépek azonosítására: 1. Számítógép neve - a számítógép neve egy azonos (és változatlan) érték 2. Egyedi szám - a telepítéskor létrejön egy egyedi szám, és hozzáadásra kerül a regisztráció adatbázishoz. Adatgyûjtéskor ez a szám az adott számítógép egyértelmû azonosítójaként fog szolgálni (lásd a SCAN.EXE /I paraméterét)


24 3. MAC-cím - a hálózati adapter száma; és 4. IDE-merevelemez sorozatszáma - a merevlemez száma egy azonos (és változatlan) érték. Ha a számítógép nevétõl különbözõ azonosító lett megadva (vagyis a 2-es, 3-as vagy 4-es azonosító), és azt az adatgyûjtéskor a program nem észleli (például a MAC-cím vagy az IDEmerevlemez sorozatszáma nem észlelhetõ, vagy az egyedi azonosító létrehozása nem történt meg a telepítéskor), akkor az azonosító észleléséig a számítógép neve fog azonosítóként szolgálni. Az azonosító típusának módosítása Beállítások/Számítógépek/Típus módosítása - meg kell adnia, hogy az új beállítást használja-e minden számítógépen. Ha igen, a program kikeresi a megfelelõ értékeket az összegyûjtött adatok közül, és azokat a korábbi adatok helyén tárolja. Az azonosító értékének megváltoztatása (például hálózati adapterek/merevlemezek módosítása) Példa: A hálózati adapter cseréje (egy újra, vagy két számítógép adapterének kicserélése). Két számítógép adapterének kicserélésekor szükséges mindkét azonosító értékének megváltoztatása (a Számítógép tulajdonságai ablakban). A számítógép adapterének cserélésekor az új adapter MAC-címét kell megadni a „Számítógép/Azonosító/Érték” mezõben.

4.12. FELHASZNÁLÓK HOZZÁADÁSA Kattintson az eszköztáron látható „Felhasználók” gombra. Nyomja meg az INSERT billentyût, vagy kattintson a menü „Beszúrás” parancsára. A „Csoport” és „Felhasználó” lapok az egyes bejegyzések manuális megadását szolgálják; ugyanakkor javasolt a felhasználók automatikus keresése az alábbi fülekre való kattintással: Importálás NT-fiókokból. A Windows NT 4.0-kiszolgálóval rendelkezõ hálózatok esetén használható. A „Számítógép” mezõben adja meg az NT-kiszolgáló nevét, ahol a felhasználói fiókok találhatók. Az „Importálás” gombra történõ kattintás után megtörténik a nevek importálása, ezután azokat hozzá lehet adni a csoportokhoz. Importálás az Active Directory címtárból. A Windows 2000-kiszolgálóval rendelkezõ hálózatok esetén használható. Az Active Directory tartomány mezõben adja meg az Acitve Directory tároló útvonalát, amely a felhasználói objektumokat tartalmazza (például LDAP://CN=Users,DC=TXN), vagy a tallózáshoz kattintson a „…” gombra. Az „Importálás” gombra történõ kattintás után megtörténik a fiókokkal kapcsolatos információk importálása. Ha a felhasználói bejegyzések (vezetéknév, utónév és e-mail) importálása nem megfelelõ, meg kell változtatni a definíciókat az aktuális Active Directory-sémának megfelelõen („Definíciók” ablak - AD felhasználói definíció).


25

4.13. FELHASZNÁLÓI ÛRLAPOK Az ûrlapok használatával az adatgyûjtéskor további információk kérhetõk be a felhasználóktól a számítógép-auditokkal kapcsolatban. Az ûrlapok és bejegyzéseik a Definíciók/Felhasználói ûrlapok ablakban határozhatók meg. Ezen definíciók tárolása a SCAN.INI konfigurációs fájlban történik. A felhasználói ûrlapokból gyûjtött adatok szerkeszthetõk és/vagy törölhetõk az Eredmények/Felhasználói ûrlapok ablakban. Ha a felhasználói adatok megkülönböztetése egy kölcsönös kapcsolaton alapszik (például a számítógépet egy felhasználóhoz vagy egy adott számítógép részét képezõ hardverelemhez rendelték), ezek a kapcsolatok tárolhatók az AuditPro programban. A „Menü/Eszközök/Ûrlapadatok feldolgozása” pontnál az AuditPro automatikusan lehetõvé teszi a következõket: A számítógépek felhasználókhoz rendelését (ha egy bejegyzés tartalma a TComputer táblában, míg egy másik bejegyzés tartalma a TUser táblában tárolódik), és A hardverelemek számítógépekhez rendelését (ha egy bejegyzés tartalma a TComputer táblában, míg egy másik bejegyzés tartalma a TDevice táblában tárolódik).


26

5. EREDMÉNYEK 5.1. AZ EREDMÉNYEK TÍPUSAI Az eredmények a következõ szempontok szerint osztályozhatók: Az összegyûjtött adatok típusa alapján (fájlok, rendszerleíró bejegyzések, Windows Installer-bejegyzések, felismert eszközök, operációsrendszer-információk, felismert szoftverek, felhasználói ûrlapok adatai, stb.) Az audit dátuma alapján (elõzmények) A vizsgálat célja alapján (összegzés/egyedi)

5.2. NÉZETTÍPUSOK Az AuditPro-konzol ötvennél is több elõre definiált eredménykészletet tartalmaz. Kényelmes nézeteket biztosít a megfelelõ felhasználói felülettel (részletes nézetek, húzás támogatása, mentés, nyomtatás, támogatás keresése).


27

A Lekérdezés varázsló összetett lekérdezéseket, a Szûrõ megfelelõbb eredmények elérését teszi lehetõvé.


28 A Direct SQL-lekérdezések a Lekérdezés ablakból futtathatók:

Az AuditPro programmal a Microsoft Word automatikusan hoz létre dokumentumokat, a Microsoft Excel (2000 vagy újabb) pedig táblázatokat.


29

5.3.

WEBES FELHASZNÁLÓI FELÜLET

A webes jelentések az AuditPro kiegészítõi:

A webes felülettel a belsõ hálózat minden felhasználójának lehetõsége nyílik: Az igazoló okmányok megtekintésére. A http://iis-kiszolgalo/passport.asp címet meglátogató felhasználók megkapják saját igazoló okmányaik listáját. Lehetõség van a részletek megtekintésére és az okmányok aláírására is. Felhasználói kérelmek benyújtására (szoftver- és hardverigények, stb.). A http://iiskiszolgalo/request.asp címet meglátogató összes felhasználó megkapja a kérelmeinek és azok aktuális állapotának listáját. Lehetõség van új kérelmek megadására is. Az eredmények megtekintésére (termék-, hardver- és számítógép-összegzések). Megjegyzés: A felhasználóhitelesítés a tartományba való bejelentkezésen alapszik. A webes felület konfigurálása A C számítógépen másoljon minden *.ASP fájlt, valamint az AUDITPRO.CSS fájlt az IIS mappájába (Inetpub\wwwroot\). Az ASP fájlok tulajdonságainál engedélyezze a „Parancsfájlforrás elérése” beállítást (A „Tulajdonságok/Fájl” ablakban) és ne engedélyezze a „Névtelen hozzáférés” beállítást (a „Tulajdonságok/Fájlbiztonság/Névtelen és hitelesített hozzáférés beállításai” beállítás). A többi beállítást hagyja az alapértelmezett értéken (csak az „Integrált Windows hitelesítés”, vagy IIS 4.0 esetén a „Windows NT kérdés válasz” van kikapcsolva). Továbbá az ASP fájlokban állítsa be a következõ sort a valós értékeknek megfelelõen: connection.open=”Provider=sqloledb;server=PC1;uid=sa;pwd=;database=auditpro;” Megjegyzés: Az SQL-kiszolgálón szükséges a következõ beállítás engedélyezése: Biztonság/Hitelesítés: SQL Server és Windows.


30 5.4. ELÕZMÉNYEK NYOMON KÖVETÉSE Az AuditPro az egyes auditokon belül automatikusan nyomon követi az egyes számítógépek elõzményeit. Az elõzmények információi kiterjednek a merevlemezen található fájlokra, a felismert eszközökre és további információkra (rendszerleíró adatbázis, Windows Installer, parancsikonok). Az elsõ audit alkalmával az összes adat az adatbázisba kerül. Az ezt követõ auditok alkalmával az AuditPro már csak a különbségeket követi. Az újabb elemek bekerülnek az adatbázisba, az eltávolított elemek hiányzóként lesznek megjelölve.. Az elõzményekrõl jelentés készíthetõ az „Eredmények/Elõzmények” ablakból, vagy a (számítógépenkénti) részletes jelentésekbõl. A következõ három szinten lehet nyomon követni az elõzményeket: Összegzések eredményének elõzményei (ablak: Eredmények/…) - Az elõzmények az egyes auditok alapján jelennek meg. Egyes eredmények elõzményei (ablak: Eredmények/Számítógépek…) - Az elõzmények a vizsgált adatok alapján jelennek meg. Helyek elõzményei (ablak: Helyek) - Az elõzmények az egyes helyek importálásai alapján jelennek meg.


31

6. TERMÉKTÁR Az egyes számítógépek adatainak felismerésekor a megtalált programfájlokkal kapcsolatos adatok a „Terméktárban” található szabványos szoftverek listájához kerülnek hozzáadásra. Ez a könyvtár az AuditPro igazi magja. Adatokat tartalmaz a szoftverkiadókról és termékeikrõl (minden elérhetõ verzió és nyelv esetében). A felismerés folyamata során az összegyûjtött fájlinformációk összehasonlításra kerülnek a termékkönyvtár definícióival. A termékekhez tartozó minden könyvtárbejegyzés számos fájlt tartalmaz, amelyek a szoftver használatához szükségesek. Az új termékverziók bejegyzése egyenként történik (ez csak a kiadott verziókra igaz, az egyéni beépített programokra nem). 6.1. A TÁR TARTALMA A rendelkezésre álló (eredeti) termékkönyvtár több ezer bejegyzést tartalmaz a szoftvergyártókról, az egyes szoftvertermékekrõl (beleértve a verziókat) és a licencelés típusáról (kereskedelmi szoftver, ingyenes, szabadon terjeszthetõ, stb.). Továbbá minden termékbejegyzés mellé csatolva van a szoftver felismerésének alapja. Ezek definíciós fájlok (vörös), amelyek alapján a telepített szoftver felismerése történik, és felismert fájlok (zöld), amelyek a szoftver összetevõit képezõ másodlagos EXE fájlok és DLL könyvtárak, és az AuditPro programban való szûrésre és optimalizálásra szolgálnak.

Bal alablak - a gyártók és termékek fastruktúrája Jobb felsõ alablak - a definíciós fájlok listája Jobb alsó alablak - az ismert fájlok listája


32

6.2. SZOFTVERFELISMERÉS Az AuditPro elsõsorban a meghatározó (definíciós) fájlok merevlemezen való jelenléte alapján ismeri fel a szoftvereket. A definíciós fájlok információi két típusúak lehetnek. A legtöbb EXE-fájl esetében a gyártók által bejegyzett fájlverzió-információk. A fájl tartalma alapján matematikai úton kiszámított CRC azonosító szám. Ha szükséges, lehetséges további definíciós fájlok hozzáadása és a következõ feltételekkel való együttes használata: Logikai VAGY - a szoftver felismerése akkor történik, ha a könyvtár fájljainak bármelyike megtalálható a merevlemezen. Logikai ÉS - a szoftver felismerése akkor történik, ha az összes fájl (egy csoporton belül) megtalálható a merevlemezen. Lehetséges további csoportok vagy fájlok létrehozása az ÉS mûvelet megadásával. A definíciós fájlok azonosítása a A definíciós fájlok azonosítása a CRC verzióinformációk alapján: alapján:

Elõnyök: Minden verzió (4.0 és újabb) felismerhetõ a csillag „*” karakter használatával Egyszerû felügyelet Kevesebb bejegyzés az adatbázisban

Elõnyök: Az egyes fájlok pontos azonosítása


33 A kiértékelt számítógépek címszerkezetének megtekintésekor két típusú fájl meghatározása történik: Definíciós (vörös) - a telepített termékek azonosítása ezen a fájlon alapul (kiértékelési folyamat) Ismert (zöld) - ez a fájltípus az ismert fájlok listájában található Ismeretlen (fekete) - ez a fájltípus a kiértékelés során nem volt megtalálható a termékkönyvtárban, és ismeretlen telepítéseket tartalmazhat

6.3. SZOFTVERCSOMAGOK ÉSZLELÉSE A szoftvercsomagok különlegessége, hogy azok több önálló termékbõl (összetevõbõl) állnak. A csomaghoz tartozó licenc mindegyik telepített önálló összetevõre érvényes. A csomagok másik jellemzõje, hogy különbözõ kiadásokban érhetõk el (például Standard, Light, stb.), amelyek különbözõ termékeket tartalmaznak. A legtöbb esetben egy termékvonal az egyszerû csomagoktól az összetettekig tart az általuk tartalmazott önálló összetevõk számától függõen. A szoftvercsomagok felismerése a következõkön alapszik: Egy csomag akkor minõsül telepítettnek, ha bármelyik önálló összetevõje jelen van Egy több összetevõt tartalmazó csomag származtatható (örököltethetõ) egy kevesebb terméket tartalmazó csomagból (ha legalább néhány összetevõjük azonos)


34 A Microsoft Office csomag egy megfelelõ példa: Kiadott verziók: 97, 2000, XP, 2003 stb. Nyelvi verziók: magyar, angol stb. Kiadás: Standard, Professional stb. - például a 2000-es verzió alapcsomagja az Office 2000 Standard szoftver. A következõ elérhetõ (származtatott) csomag az Office 2000 Small Business, amely tartalmazza a Small Business Tools 2000 összetevõt

6.4. TOVÁBBI FELISMERTETÉS A további felismerés nem a merevlemezen található fájlokon alapszik. A további felismerés a rendszerleíró Windows Installer-bejegyzéseket azonosítja, és speciális esetekben használható, például ha két különbözõ jelenlevõ terméknek pontosan ugyanaz a definíciós fájlja (például Microsoft Access 2000 és Microsoft Access Runtime 2000 esetében). A felismerés további javító szabályai a szoftvercsomagok felismerésére is használhatók (lásd: „Beállítások/Általános/Szoftvercsomagok feloldása további felismeréssel”). 6.5.

ONLINE TÁRFRISSÍTÉSEK

A vírusvédelmi rendszerek kiadóihoz hasonlóan, amelyek adatbázis-frissítéseket biztosítanak csaknem minden nap, mi is keményen dolgozunk a szoftvertár frissítésén. Az AuditPro felhasználói letölthetik ezeket az interneten keresztül. A szoftvertár frissítése folyamatos. A vírusvédelmi rendszerek kiadóihoz hasonlóan mi is bátorítjuk ügyfeleinket a terméktár automatikus online frissítésére az SCN-fájl e-mailben való elküldésével a következõ címre: [email protected]. Néhány napon belül megjelenik a weboldalunkon a termékkönyvtár frissített, a hiányzó termékekkel kiegészített verziója. A naprakész állapotban tartáshoz javasolt a „Beállítások/Általános/Automatikus frissítések” beállítás engedélyezése.


35 6.6.

SAJÁT DEFINÍCIÓK LÉTREHOZÁSA

A termékfelismerés eredménye (a termékmennyiség és az azonosítás minõsége) teljes mértékben a tárban definiált termékek számától függ. Ha egy termék nem található a tárban, de más jelek (rendszerleíró bejegyzések, Windows Installer-bejegyzések és/vagy fájlok) bizonyítják a jelenlétét a számítógépen, szükséges a definíciójának hozzáadása a tárhoz. Ez egy azonnali megoldás. Ezek a definíciók egy külön helyen tárolódnak, ezért nem lesznek törölve a beépített terméktár frissítésekor. Továbbá tárolhatók egy fájlban is, amely elküldhetõ a központi irodából az egyes önálló részlegeknek. A meghatározó fájlfejléc leggyakoribb definíciója tartalmazza a kiadót, a terméknevet és verziót, valamint a fájlnevet. Javasolt egy csillag karaktert írni ezen kulcsszavak végére (vagy az elejére is), mert a csillag karakter bármilyen végzõdést/kezdetet engedélyez (például truconneXion, Inc. vagy AuditPro alkalmazások). A definíció ilyen módon történõ megadása esetén valószínûtlen, hogy a tulajdonságok megváltozzanak ugyanazon a verzión belül, így a termékek felismerése könnyebb. A DOS vagy Windows 3.x rendszereken futó alkalmazások EXE-fájljai nem rendelkeznek fejléccel. Ezen fájlok felismeréséhez csak a fájlnév, fájlméret vagy a valódi fájlútvonal használható. Saját termék- és fájldefiníciók létrehozása Kattintson az eszköztáron látható „Termékek” gombra. Ebben az ablakban a beépített termékkönyvtár fastruktúrája látható (Kiadó/Termékek/Fájldefiníció). Nyomja meg az INSERT billentyût, vagy kattintson a „Beszúrás” parancsra a menüben. Adja meg a kiadó nevét és a termék nevét, beleértve a termékverziót és a licencelés típusát is. A következõ ablaktáblán adjon hozzá fájldefiníciót az új termékhez. Egy fájl teljes fájlfejléce kiolvasható a „Tallózás” gombra kattintva. Hozzáadhat továbbá fájlokat/termékeket húzás használatával a következõnél: „Eredmények/Számítógép szerint/Fájlok” vagy „Eredmények/Feldolgozandó/Ismeretlen fájlok”. A jelentések frissítéséhez az adatok újbóli felismertetése szükséges (Menü/Eszközök/Vizsgált adatok felismerése). A terméktár exportálható/importálható Microsoft Access-formátumban (MDB). Egyéni terméktárak importálása után az AuditPro minden kiadót és terméket ellenõriz. Minden többször szereplõ elemrõl jelentés készül, és szükség esetén eltávolítható az adatbázisból. A felhasználó által megadott termékek félkövéren jelennek meg, és felhasználó által megadott termékek listája megnyitható a „Definíciók/Egyéni terméktárak” ablakban.

Tipp:

A rendelkezésre álló terméktár rendszeres frissítéséhez a következõ beállításokat adja meg: Beállítások/Beállítások/Általános/Automatikus frissítés..

Tipp:

Ha elküldi nekünk az AuditPro által az elsõ próbálkozásra fel nem ismert termékek listáját (vagy egy az SCN-fájlban talált jellegzetességet), automatikusan felvesszük azokat a terméktárba.


36

7. LICENCEK FELVÉTELE A licencinformációk hozzáadásának módszerei A „Szoftver” ablakban nyomja meg az INSERT gombot (vagy válassza ki a helyi menübõl), válassza a „Licenc” lehetõséget, adja meg a kiadót és a terméket, majd válassza a „Licenc” lapot, amely a licencinformációk (dátum, szám, lejárati idõ, sorozatszám és dokumentumszám) megadására szolgál. Jelölje ki a számítógépe(ke)t a „Számítógépek” ablakban, és válassza a „Hozzáadás/Licenc” menüpontot a helyi menüben (egy többszörös licenc több számítógéphez való hozzáadásakor). Igazoló okmány létrehozása során (a Szoftver ablakban) jelölje be a „Kapcsolódó licencek beszúrása” beállítást, vagy a „Licencek hozzárendelése számítógépekhez” beállítást (a felismert termékeken alapuló licenchozzáadáskor).

(Többszörös) licencek lefoglalása hozzárendelése számítógépekhez

számítógép(ek)hez

=

Licencek

A Licenc tulajdonságai ablakban válassza a „Számítógépek” lapot, és jelöljön meg minden olyan számítógépet, amelyre a licenc vonatkozik (vagy a „Számítógépek” ablakban jelölje meg a megfelelõ számítógépeket, és a helyi menübõl válassza a „Licenc hozzáadása” menüpontot). (Többszörös)licenc-kapcsolat - A hozzárendelt többszörös licencek kapcsolatainak megjelenítése (a törlés csak a kapcsolatot szakítja meg) Ha a teljes tartományt kiválasztja, a licenc minden tag- és új számítógéphez hozzárendelésre kerül.


37 (Többszörös) licencek hozzárendelése licencekhez

lefoglalása

felhasználókhoz

=

Felhasználók

A „Licenc/Számítógépek” ablakban használja a „Kijelölés alapja: Eredmények” beállítást. A licenchozzáadási ablakban válassza a „Felhasználók” lapot, és jelöljön meg minden olyan számítógépet, amelyre a licenc vonatkozik. Hivatkozás a többszörös licencre - a felhasználó licenclefoglalásának megjelenítése (a lefoglalás törlése csak annak megszakítását eredményezi). Ha a teljes csoportot kiválasztja, a licenc minden meglévõ és új taghoz hozzárendelésre kerül. OEM-Licenc - Felvett OEM-licenc A „Számítógép” ablakban jelölje meg az(oka)t a számítógépe(ke)t, amely(ek)re az OEM licenc vonatkozik, és válassza a „Licenc hozzáadása” parancsot a helyi menübõl. Ezután megnyílik a licencablak, ahol az OEM beállítás elõre meg van adva. Licencek frissítése A „Szoftver” ablakban jelölje ki a frissíteni kívánt licencet, majd válassza a helyi menü „Beszúrás/Licenc frissítése” menüpontját. Minden licenc tetszés szerinti számú új licenccel frissíthetõ. A beépített licencek teljes számát mindig csökkenti az újonnan frissített licencek száma. Az újonnan frissített licencek törlésekor vagy eltávolításakor az eredeti licencek száma ennek megfelelõen változik, ahogy a frissített licencek visszaállnak az eredeti licencekre. Licencek visszaminõsítése A „Szoftver” ablakban jelölje ki a visszaminõsíteni kívánt licencet, majd válassza a helyi menü „Beszúrás/Licenc visszaminõsítése” parancsát. A visszaminõsítések hozzáadhatók alacsonyabb (normál frissítés) és magasabb (frissítési elõny) termékverziókhoz Minden licenc végtelen számú visszaminõsítést tartalmazhat A hozzárendelt számítógépek továbbra is visszaminõsíthetõk minden jelentés/igazoló okmány esetében


38

Hiányzó licencek kiegészítése Az „Eredmények/Összegzés/Termékek” ablakban az audit eredményeinek összegzése található, amely tartalmazza a megtalált/telepített licencelt termékek számát. Az „Eredmények/Összegzés/Termékek” ablakban hozzáadhatók licencek (Helyi menü/Licencek hozzáadása a megfelelõ számítógépekhez) A licencek hozzáadása (és a számítógépekhez való automatikus hozzárendelésük) az igazoló okmányok hozzárendelése után hajtható végre. Oszlopok: Megtalált (a fájlfejlécek termékkönyvtárral való összehasonlítása alapján felismerve) Telepített (a bejegyzett telepítések száma, amely ezen eredmények között nem fontos) Licencelt (a birtokolt licencek száma) Szükséges (a Megtalált és a Licencelt oszlop közötti különbség) Ha a „Szükséges” oszlopban lévõ érték pozitív, szükséges: A hiányzó licenc(ek) megvásárlása és felvétele, vagy Ezen termék(ek) eltávolítása/törlése a számítógép(ek)rõl. Számlák és papírok felvétele A „Menü/Rekordok/Számlák” ablakból adhatók hozzá számlák és papírok a licencekhez. Egy számla alapvetõ elemeket (számot, megjegyzést, szállítót) tartalmaz, és a kapcsolódó dokumentum vagy bitkép bináris fájlként hozzáadható és tárolható egy adatbázisban. Az új szállítók hozzáadhatók a „Definíciók/Címjegyzék” ablakból. Licenccsomagok A licenccsomagok kézbesítése elõre megadott szoftverprofilok használatával történik. Ha Microsoft-partnerlicencet használ (például MCSP, MCSP Gold, MS Action Pack stb. -partner), az


39 AuditPro lehetõvé teszi e „többszörös licencek” vagy licenccsomagok bevitelét a bejegyzések közé egyetlen parancs használatával (ahelyett, hogy meg kellene keresni, mely és hány licenc „díjmentes” használatára jogosult a partneri szint alapján). A licenccsomagok a „Definíció/Termékkönyvtár/Licenccsomagok” ablakban határozhatók meg. Specifikus listák létrehozásakor lehetséges a „Sorozatszám” és „Dokumentumszám” mezõk megtekintése, ha a termék kötegelt licenccel rendelkezik (például MSDN). Szoftverprofilok A szoftverprofilok a tipikus szoftvertelepítések sablonjaiként jellemezhetõk. Tipikus szoftverprofil például az operációs rendszer, a Microsoft Office és számos más gyakran használt szoftver (képmegjelenítõ vagy fájlfelügyeleti alkalmazások). Ezen csoportok létrehozásának számos oka van:

A profilok hozzárendelése számítógépekhez („Definíció/Szoftverprofilok” ablak) Profilhasználati jelentés („Eredmények/Összegzés/Szoftverprofilok” ablak) Több licenc hozzáadása profil szerint („Számítógép/Helyi menü/Hozzáadás/Licenc profil szerint” ablak) Több telepítés hozzáadása profil szerint („Számítógép/Helyi menü/Hozzáadás/Telepítés profil szerint” ablak)


40

8. JELENTÉSEK KÉSZÍTÉSE 8.1.

IGAZOLÓ OKMÁNYOK

A számítógép igazoló okmányai (adatlisták és a számítógép regisztrációs lapjai) olyan dokumentumok, amelyek egy adott számítógép telepített szoftvereirõl és hardvereirõl egyaránt tartalmaznak információt. A szoftverekkel és hardverekkel kapcsolatos felelõsség áthárítására szolgálnak a rendszergazdától a felhasználó felé. Három személynek kell ellenjegyeznie a felelõsséget megállapító lapot: a felhasználónak, a rendszergazdának és a menedzsernek. A „Számítógépek” ablakban bontsa ki a számítógép ágát (az adott számítógép melletti „+” jelre kattintva), kattintson az „Igazoló okmányok” mappára, majd nyomja meg az INSERT gombot. A megjelenõ varázsló ablakában kattintson duplán a „Tovább” gombra, és hagyja jóvá a mûveletet a „Befejezés” gombra való kattintással. Egy, az aktuális dátummal újonnan létrehozott igazoló okmány kerül hozzáadása az adott számítógép „Igazoló okmányok” mappájához. Ezután az okmány az arra jobb gombbal történõ kattintással megjeleníthetõ és nyomtatható - „Igazoló okmányok Elõnézet/Mentés/Nyomtatás” lehetõség. Az igazoló okmányok tartalmát egy adatbázis tárolja. Dokumentumok generálásakor a tartalom mindig beolvasásra kerül, és kiegészíti az RTF-sablont. Ha szükséges, az igazoló okmányok módosíthatók vagy újra létrehozhatók.

További információk: Több igazoló okmány is létrehozható egyszerre. Az igazoló okmányok létrehozhatók a Microsoft Word, a Microsoft Excel és a Wordpad alkalmazásokban, vagy megtekinthetõk a webjelentésekben (ASP) Az igazoló okmányok sablonjai szerkeszthetõ RTF-fájlok (lásd a függeléket)


41 Az igazoló okmányok oszlopai választhatók (lásd Menü/Nézet/Igazoló okmány)

8.2.

VÉGSÕ AUDITJELENTÉS

Minden audit egy a számítógépeken talált adatgyûjteménynek felel meg, és egy adott dátumhoz köthetõ. Az elsõ audit hozzáadása az AuditPro telepítésekor automatikusan megtörténik. Az AuditPro auditmappákat hoz létre az AuditPro\SCN\ mappában, ahol a feldolgozott SCNfájlok archiválása történik. Egy másik audit hozzáadásához válassza az „Auditok” parancsot a „Felügyelet” menübõl, és nyomja meg a INSERT gombot. Minden audit esetében van hely a megjegyzések számára. Végsõ jelentés létrehozása Az „Auditok” ablakban jelölje meg a megfelelõ auditot, és válassza az „Auditálási jelentés” elemet - a helyi menü Elõnézet/Mentés/Nyomtatás eleme. Tipp: Ha található telepített Microsoft Word vagy Microsoft Excel a számítógépen, használhatja ezeket a dokumentumok létrehozására (Beállítások/Általános/Dokumentumok generálása). 8.3.

TELEPÍTÉSI JEGYZÕKÖNYVEK

A szoftvertelepítések önálló bejegyzésekként vehetõk fel az AuditPro programban, és a végrehajtott telepítésekrõl telepítési jelentések hozhatók létre. A telepítési jegyzõkönyvek a telepített szoftverek bejegyzései (dokumentumai). Tartalmazzák a termékverziókat, a telepítési dátumokat, a rendszergazdákat és azokat a számítógépeket, amelyekre a szoftver telepítése megtörtént. Telepítések hozzáadása A „Számítógépek” ablakban bontsa ki az adott számítógép ágát, jelölje be a „Telepítések” mappát, majd nyomja meg az INSERT gombot.. A „Szoftver” ablakban nyomja meg az INSERT gombot, és válassza ki a terméket. Majd a „Telepítések” lapon adja meg a telepítési tulajdonságokat, és a „Számítógépek” lapon jelölje ki azokat a számítógépeket, amelyekre telepíteni kívánja a szoftvert. Telepítési jegyzõkönyvek létrehozása A „Számítógépek” ablakban bontsa ki a termék ágát, jelölje ki a „Telepítési jegyzõkönyvek” mappát, és nyomja meg az INSERT gombot. Tipp:

Ha található telepített Microsoft Word vagy Microsoft Excel a számítógépen, használhatja ezeket a dokumentumok létrehozására (Beállítások/Általános/ Dokumentumok generálása).


42 8.4.

HIERARCHIKUSAN ELRENDEZETT JELENTÉSEK (HELYEK)

Jelentéskészítés magasabb szintû egység számára Importálja a helyi eredményeket a kérdéses helyre - „Hely” ablak, „helyi“ elem, a helyi menüben válassza az „Eredmények importálása” parancsot. Nevezze át a „helyi” nevû helyet a helyi számítógép valódi nevének megfelelõen. Ezután a helyi menüben válassza az „Exportálás fájlba” menüpontot. Adja át a fájlt a magasabb szintû egységnek. Összegzõ jelentés készítése a magasabb szintû egységben Gyûjtse össze a szükséges számú jelentést (fájlt) az alsóbb szintû egységekbõl. Fokozatosan válassza ki a helyeket, amelybe a különbözõ fájlokat importálni kívánja, és válassza az „Importálás fájlból” menüpontot a helyi menüben. Licencek hozzárendelése és megjelenítése A „Hozzárendelt” oszlopra kattintva a magasabb szintû egység minden termékéhez hozzárendelhetõ az alacsonyabb szintû termékeknek szánt licencek teljes száma. Amikor alacsonyabb szintre mozog, és megtekinti az adott szintek termékeit, mindegyik elem megjeleníti a kiosztható licencek számát a „Kiosztás” oszlopban. Ily módon továbbléphet az alsóbb szintû egységek felé.


43

8.5.

FELHASZNÁLÓI KÉRELMEK

Az AuditPro a felhasználóikérelem-kezelés egy egyszerû rendszerét kínálja. A webes felület segítségével (AuditPro\WWW\Request.asp fájl) a felhasználók könnyedén megadhatják szoftvertelepítési és hardverigényeiket. Az összes kérelem összegzése az Eredmények/Felhasználói kérelmek ablakban tekinthetõ meg. A feldolgozás során mindegyik kérelem állapota „Feldolgozott” beállításúra módosítható.


44

9. HARDVERELEMEK FELISMERÉSE ÉS FELVÉTELE Az AuditPro lehetõvé teszi a számítógép hardverösszetevõinek felismerését és nyomon követését. 9.1.

HARDVERFELISMERÉSI TECHNOLÓGIA:

Win32API (rendszerleíró adatbázis) - a felismerés beépített, megbízható módszere szabványos rendszerinformációk használatával. Akkor is végrehajtásra kerül, ha WMI nem található a számítógépen. WMI (Windows Management Instrumentation) - a felismerés végrehajtása a megadott típusú hardvernek megfelelõ osztály- és attribútumdefiníciókon (lásd a „Definíciók/Eszköztípusok” ablakot).

A Modell/Paraméterek/Sorozatszám adatelemek kitöltése a vonatkozó WMI-osztályból kinyert adatokkal automatikus. (Például Win32_DiskDrive.Model, Win32_DiskDrive.Size.) A hardverösszetevõk szabadon hozzáadhatók, és a WMI-adatelemek testreszabhatók. A WMIosztályok attribútumokat is tartalmazó teljes leírása és listája megtalálható a következõ címen: http://msdn.microsoft.com/library/en-us/wmisdk/wmi/computer_system_hardware_classes.asp Hardverfelismerési módszerek: Ügyféloldalon - adatgyûjtés közben, SCN-fájlok részeként Távolról (kiegészítõ módszer) - a felügyeleti konzolról végrehajtott igény szerinti hálózati gyûjtés (csak WMI-használaton keresztül lehetséges)


45 9.2.

HARDVERELEMEK FELVÉTELE ÉS NYOMON KÖVETÉSE

Az automatikusan felismert információk mellett igény szerint további elemek is rögzíthetõk (például ár, leltári szám stb.). Az önálló összetevõkhöz kapcsolódó tevékenységek az elõzmények részeként rögzíthetõk, például (raktáron/kiadva stb.).


46

10. RENDSZERBEÁLLÍTÁSOK ÉS KARBANTARTÁS 10.1. HOZZÁFÉRÉSI JOGOK Az AuditPro integrált Windows-hitelesítést és SQL-hitelesítést használ a hozzáférés megvalósításához. Az AuditPro-kezelõk korlátozott hozzáférési jogokkal adhatók hozzá. Minden engedély tárolása közvetlenül az adatbázisban történik: Eredmények - minden elõre definiált eredmény Auditálás és vizsgálat - számítógépek és felhasználók, valamint minden kapcsolódó mûvelet listája Szoftver - licencek, adathordozók, dokumentumok, számlák stb. bejegyzése Eszközök - Eszközkezelõ modul Terméktár - új termékek hozzáadása, fájldefiníciók létrehozása Definíciók - felhasználó által megadott elemek listái Beállítások - az AuditPro rendszerbeállításai Helyek - Hierarchikusan elrendezett jelentések Figyelés - Teljesítményfigyelõ modul Vonalkódok - Vonalkód modul

Négyféle hozzáférési típus létezik: Olvasás - A felhasználók olvashatják az elemeket. Beszúrás - A felhasználók beszúrhatnak új elemeket. Frissítés - A felhasználók szerkeszthetik az elemek tulajdonságait. Törlés - A felhasználók törölhetnek elemeket. Az Eszközkezelõ modulhoz az AuditPro a hozzáférési jogok további korlátozásának lehetõségét biztosítja a tárolóktól vagy objektumoktól függõen.


47 10.2. RENDSZERBIZTONSÁG Adatvédelem Amikor az AuditPro ügyfél (SCAN.EXE) auditálja a felhasználók számítógépeit, az adatvédelem nem sérül, mert a merevlemezek vizsgálatakor csak a kiválasztott fájltípusok (EXE, COM, DLL, OCX) fájlfejléceinek (a kiadó neve, verzió, nyelv, fájlnév, méret, útvonal és leírás) tárolása történik meg.. Az .SCN-fájl tartalma a GZIP módszerrel kerül tömörítésre, és 16 bites kulccsal, az IDEA algoritmus alapján kap titkosítást. A felhasználó nem befolyásolhatja a vizsgálat folyamatát (csak a felhasználói ûrlapok kitöltésével). Adat-visszaállítás a rendszerhibákat követõen Minden automatikusan gyûjtött adat (SCN-fájl) megtalálható az \SCN\ mappában. Az egyes számítógépekrõl származó adatok tárolása olyan fájlnevekkel (szamitogep neve.001, 002, 003..., stb.) és kiterjesztésekkel történik, amelyek jelzik a fájlok adatbázishoz való hozzáadásának sorrendjét (elõzményeit). Adatsérülés esetén a fájlok adatbázisba importálása megismételhetõ. Az adatok biztosításának más módszereit olyan szabványos eljárások alkotják, amelyek nem részei az AuditPro programnak (tranzakciós naplófájl az adatbázisokban, stb.). 10.3. A RENDSZER KARBANTARTÁSA Mûködési költségek optimalizálása Az SQL-kiszolgálók adatfeldolgozási sebessége az optimálistól fokozatosan csökken. Ez akkor történik a szokványos mûveletek közben, ha az adatok beszúrása/szerkesztése/törlése az adatok töredezettségét okozza. Az adatbázis legjobb teljesítményének (bevitel/keresés sebessége) biztosítása érdekében ajánlott azon fájlok rendszeres töredezettségmentesítése 4 (AuditPro.LDF és AuditPro.MDF), amelyek a rendszer adatstruktúráját tartalmazzák (az \MSSQL\Data\ mappában). Tanácsos továbbá az adatstruktúra indexeinek 5 töredezettségmentesítése. Hibák által okozott sérülés csökkentése Az adatbázis rendszeres biztonsági mentése6 (például a Windows 2000 „Biztonsági mentés” funkciójának elindításával7), vagy az adatstruktúra közvetlen exportálása8 (például az SQL Server „Adatok importálása és exportálása” funkciójának elindításával) megfelelõ megelõzõ lépések lehetnek a rendszerhibák (hardver és/vagy operációs rendszer) okozta adatvesztésekkel szemben, valamint a nem megfelelõ felhasználás és a vírusok okozta sérülésekkel szemben. Az operációs rendszer hozzáférési jogainak korlátozása ajánlott azon a számítógépen, amelyre az AuditPro telepítve van, ez védelmet nyújthat az adatvesztéssel szemben.

4

Lásd: „Töredezettségmentesítés” témakör a Windows NT/2000/XP súgójában Lásd: „De-fragmentation” témakör az SQL Server súgójában 6 Lásd: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q241397 7 Lásd: „Biztonsági mentés” a Windows 2000/XP súgójában 8 Lásd: SQL Server súgója 5


48 10.4.

A RENDSZER OPTIMALIZÁLÁSA

A. Kiszolgáló, adatbázis Ismert fájlok importálásának mellõzése (Beállítások/Általános/Ismert fájlok importálásának mellõzése) + A fájlok gyorsabb beszúrása az adatbázisba + Alacsonyabb mennyiségû mentett adat az adatbázisban - Az adatbázis nem tartalmaz felismert fájlokat Fájlelõzmények letiltása (Beállítások/Elõzmények/Fájlok, adatok) + A fájlok gyorsabb beszúrása az adatbázisba (az audit típusától függõen) + Alacsonyabb mennyiségû mentett adat az adatbázisban - A fájlelõzmények rögzítése nem történik meg (az adatbázis csak a címszerkezet utolsó állapotát tartalmazza, az elõzmények többi része érintetlen) Ismert fájlok felismerésének kikapcsolása (Beállítások/Általános/Ismert fájlok felismerése) + Gyorsabb kiértékelés - Nincs fájltípusokra vonatkozó információ (felismertre/fel nem ismertre felosztva) Az SQL-/MSDE-kiszolgáló munkaterhelésének csökkentése o SQL Server: Enterprise manager/Server/Properties/Memory - RAM-foglalás csökkentése o MSDE: EXEC sp_configure 'max server memory (MB)', '256' + Csökkentett RAM-memória munkaterhelés az AuditPro-kiszolgáló mûveletei során - Az AuditPro-kiszolgáló feldolgozási idejének megnövekedése AuditPro összetevõk telepítése több számítógépre o SQL-kiszolgáló / AuditPro-kiszolgáló o AuditPro-kiszolgáló több számítógépen + Számítógép csökkentett munkaterhelése + Rövidebb feldolgozási idõ - További számítógépek lefoglalása B. Ügyfél „Egyszerû” vizsgálati beállítás engedélyezése (Beállítások/Vizsgálat/Egyszerû) + Megnövekedett adatgyûjtési sebesség (a vizsgálat csak olyan fájlokra terjed ki, amelyekre mutatnak csatolások az asztalról vagy az Indítási helyekrõl) + Kisebb méretû SCN-fájlok + Alacsonyabb mennyiségû mentett adat az adatbázisban - Nincs áttekintés a teljes számítógép címszerkezetérõl „CRC” adatgyûjtés és kiértékelés mellõzése (Beállítások/Vizsgálat/CRC) + Gyorsabb adatgyûjtés (Csak a fájlverziók vizsgálata) - Ezt a módszert használva a CRC-definíciók nem lesznek figyelembe véve Adatfájlgyûjtés mellõzése (Beállítások/Vizsgálat/Fájlok/Adat) + Gyorsabb adatgyûjtés + Kisebb méretû SCN-fájlok + Alacsonyabb mennyiségû mentett adat az adatbázisban


49 - Nincs áttekintés a számítógép adatfájljairól Az adatgyûjtés során mellõzendõ mappák hozzáadása (Beállítások/Vizsgálat/Mellõzés) + Gyorsabb adatgyûjtés + Kisebb méretû SCN-fájlok + Alacsonyabb mennyiségû mentett adat az adatbázisban - Nincs áttekintés minden számítógép adatfájljairól A számítógép csökkentett munkaterhelése az adatgyûjtés során (Beállítások/Vizsgálat/Szünet...) + A processzor és a merevlemez alacsonyabb munkaterhelése az adatgyûjtés során - Hosszabb adatgyûjtési idõ


50

11. TELJESÍTMÉNYFIGYELÕ MODUL A Teljesítményfigyelõ modul kiterjeszti az AuditPro leltárszolgáltatásait. A hagyományos auditálás mellett ez a valósidejû számítógép-figyelést is segíti: Hardver Processzor - processzor kihasználtsága (százalék) RAM memória - fizikai memória kihasználtsága (százalék) Merevlemez - szabad terület (MB) CDROM - adathordozó-behelyezések száma Billentyûzet - leütések száma Egér - kattintások száma Hálózati kártya - bejövõ/kimenõ forgalom (MB)

Felhasználók Felhasználók bejelentkezései a számítógépekre (ki, mikor, hol)


51 Szoftver Alkalmazások elindítása (felhasználó, idõ, számítógép) Tiltott alkalmazások (tiltott alkalmazások listája és megszakításuk) Elõzmények - a WWW-böngészõ és a megnyitott dokumentumok elõzményei

A figyelés beállítása: Kattintson a „Figyelés” gombra az eszköztáron, és állítsa be a megfigyelni kívánt fontos paramétereket. Ahol lényeges, adjon hozzá tiltott alkalmazásokat (például az „Eredmények/Figyelés/Számítógépek/Programok” ablakban válassza ki az alkalmazást, és nyomja meg az Insert billentyût). A „Beállítások/Vizsgálat/Kimeneti mappa” ablakban adja meg a .MON-fájlok tárolási helyeként szolgáló SCN mappa abszolút elérési útvonalát (például \\KISZOLGALO\SCN\). Ennek az útvonalnak megosztottnak kell lennie. A „Számítógépek” ablakban jelölje meg a figyelendõ számítógépeket, és válassza a „Vizsgálómodul telepítése” parancsot a helyi menübõl. Az „Ügyfél telepítése” ablakban jelölje be a „WMI” és „NT szolgáltatás” beállításokat. A figyelés (az adott napra vonatkozó) eredményei a következõ napon érhetõk el, és a „Menü/Eredmények/Figyelés” ablakban tekinthetõk meg.


52

Munkaállomások figyelésének telepítése és futtatása: A számítógépek figyeléséhez az AuditPro-ügyfélnek (SCAN.EXE) folyamatosan futnia kell a figyelt számítógépeken. Az ügyféltelepítés folyamata alapvetõen hasonlít a vizsgálathoz (kivéve, hogy az ügyfelet ajánlott NT-szolgáltatásként telepíteni). A beállítások mentése (a konfiguráció során) és olvasása (SCAN.EXE) a SCAN.INI fájlba és fájlból történik (a vizsgálathoz hasonlóan). A(z) [számítógép_neve][dátum].MON nevû fájl minden nap minden számítógépen létrejön. A Program Files\AuditPro\SCN\ mappában található .MON-fájlok az adatbázisba kerülnek. A .MON-fájlok átlagos mérete 100 KB. A fájl további tömörítés után tárolódik az adatbázisban. A figyelés a CPU idejének átlagosan 5%-át foglalja le. A figyelt számítógépek vizsgálata Ha egy ügyfél NT-szolgáltatásként vagy memóriában maradó programként van telepítve, lehetõség van a számítógép vizsgálatára egy parancsfájl futtatásával: \\kiszolgalo\scn\scan.exe /S. Ez üzenetet küld az ügyfél futó példányának, hogy kezdje meg a vizsgálatot. Ebben az esetben a /B paraméter nem szükséges.


53

12. ESZKÖZKEZELÕ MODUL Az „Eszközkezelõ” modul igen rugalmas lehetõséget biztosít az eszközök regisztrálására. A modul nem helyettesíti az általános könyvelési célú eszközkövetést. Megjeleníti a jelenleg aktív eszközöket (például épületeket, számítógépeket, telefonokat vagy kamerákat), beleértve az azokon folyamatban lévõ egyszerû folyamatokat (mûveleteket) is. A rendszergazda objektumkategóriákat definiál (szolgáltatások beállításával), az objektumok ettõl függetlenül kézzelfoghatók vagy absztraktak (például egy mappa esetében) is lehetnek. Számos objektumtípus érhetõ el (szám/szöveg/dátum/lista/fájl). Az eszközök fastruktúrában, vagy más objektumoktól függetlenül jelennek meg. Minden objektum egy vagy több felhasználóhoz (felelõs/tulajdonos/kölcsönzõ) rendelhetõ hozzá. Az objektumok kapcsolatok létrehozásával kölcsönösen egymáshoz rendelhetõk. Az objektumokkal alapvetõ mûveletek folyamatok végezhetõk el (készleten, javítás alatt, kiadva, áthelyezés alatt stb.). 12.1. AZ ESZKÖZSTRUKTÚRA TESTRESZABÁSA A „Definíciók/Eszközdefiníciók” ablak: Eszköztípusok - Az eszközkezelési objektumok listája - itt definiálhatók/szabhatók testre a regisztrálandó más objektumok (például asztal, szék, stb.).

Folyamattípusok - Az eszközkezelési folyamatok listája - itt adhatók meg/szabhatók testre a regisztrálandó más folyamatok (például raktáron, javítás alatt, kifogyott, áthelyezés alatt stb.).

Attribútumtípusok - Az eszközobjektum-attribútumok (jellemzõk) listája - itt adhatók hozzá más objektumok / dolgozhatók fel az attribútumok (például szín, lábak száma, stb.).


54

Ikonok - Objektumok, folyamatok és attribútumok ikonjainak listája, itt adhat hozzá objektumokat, folyamatokat vagy attribútumokat megjelenítõ más ikonokat.

12.2. ESZKÖZÖK FELVÉTELE Az „Eszközök” ablak a vállalat eszközeinek fastruktúráját jeleníti meg:

Az ablak bal oldalán fastruktúrában látható az eszközök (objektumok) összesítése az alapfeltételnek megfelelõ felosztás szerint (használatban, javítás alatt, készleten, kiadva). Ezen a területen adhat hozzá objektumokat a regiszterbe. A jobb oldali terület alablakokat tartalmaz, amelyek az egyes objektumokra vonatkozó információkat jelenítenek meg: Felhasználók – Hozzárendelt felhasználó(k). Objektum attribútumai - Objektumattribútumokat, többek között az aktuális értékeket tartalmazó lista. Objektum elõzményei - Az eszközök felhasználásával végbement folyamatok. A „Felhasználók” ablak áttekintést nyújt az egyes felhasználókhoz rendelt eszközökrõl.


55 Az „Eszközök” mappa tartalmazza az összes objektumot, amely egy felhasználóhoz van rendelve


56 Az Eszközkezelõ modul csatolása meglévõ auditpéldányokhoz (számítógépek, hardverfelhasználók) A hardvert tartalmazó számítógépek („Számítógépek” ablak) és felhasználók („Felhasználók” ablak) tartalmazhatnak további attribútumokat is (a számítógép vagy felhasználó tulajdonságainak „Attribútumok” lapján), és elhelyezhetõk az Eszközkezelõ modulban (a „Számítógépek” vagy „Felhasználók” és az „Eszközök” ablak között történõ húzással). Megjelenített eszközök szûrése Eszközök definiálása során („Definíciók/Eszközök definíciói/Objektumok”) megadhatja, hogy mely objektumtípusokat kívánja megjeleníteni vagy elrejteni az „Eszközök” ablakban (az „Aktív” jelölõnégyzet használatával). Jelentés készítése eszközökrõl A eszközökrõl a következõképpen készíthetõ jelentés: Szerkeszthetõ eredményablakok (Eredmények/Eszközök) Webes jelentések Exportálás CSV-fájlba (Eszközök/Helyi menü/Exportálás) Lekérdezések (Eszközök/Helyi menü/Keresés)


57

12.3. ESZKÖZÁTADÁSI ÉS MÁS ESZKÖZJELENTÉSEK Az AuditPro automatikusan létrehozza az átadási jegyzõkönyveket az eszközök mozgatása közben. Eszközjelentés is létrehozható.

12.4. ESZKÖZÖK IMPORTÁLÁSA KÜLSÕ FORRÁSOKBÓL Az AuditPro éppúgy lehetõvé teszi az általános adatforrásokból (például Microsoft Excelmunkafüzetekbõl) való eszközlista-importálást, mint az általános modul-filozófia használatát. Bármely attribútumokkal rendelkezõ bármely eszköz importálható, csupán az adatforrás formátumának megtartása szükséges. A vesszõkkel tagolt (CSV) változófájl elsõ sora tartalmazza a változóneveket (például: Leltári szám), a további sorok pedig az adatokat. A forrásfájl elsõ oszlopának tartalmaznia kell az objektumtípust is (például Számítógép). A jobb olvashatóság érdekében javasolt a meglévõ eszközök exportálása az AuditPro szoftverbõl CSV fájlba, majd e formátum megtartása az új eszközök importálásakor.


58

Importálás és hozzárendelés felhasználókhoz ■ Ha a „Használatban“, az „Ideiglenes kölcsönzés“ vagy a „Tulajdonos“ mezõ a Felhasználó adatait Felhasználó neve [Név Utónév] formában tartalmazza, akkor az új felhasználó importálás során történõ hozzáadása az azonosító (Felhasználó neve) alapján történik, és a program kitölti a Név és Utónév mezõt. Eközben a felhasználót a program hozzárendeli az objektumhoz a kapcsolatnak megfelelõen (Használatban, Ideiglenes kölcsönzés, Tulajdonos) Eszközök azonosítása ■ Az objektumok azonosítása a kijelölt attribútum alapján történik (például a leltári szám alapján). Ha az objektum már szerepel az eszközök között, akkor a program az importált fájlban található értékeknek megfelelõen írja felül az attribútumokat. Alobjektumok importálása Az alobjektumok importálása automatikus. Ha például az egyes osztályokat az „Osztály“ oszlopnak megfelelõen adja hozzá, akkor a következõ értékeket kell kijelölni


59 12.5. SZINKRONIZÁLÁS „Számítógép” ablak A számítógépek, felhasználók és hardver elsõdleges regisztrálása a szoftveraudit részeként történik meg. A szoftveraudit során felismert számítógépeket a program hozzárendeli a tartományhoz és a társított elõzményekhez, valamint a jelenleg bejelentkezett felhasználóhoz, valamint ahhoz, a csoporthoz, ahová a felhasználó tartozik. „Eszközök” ablak Ez az ablak a külön (kézi módszerrel) regisztrált számítógépeket és a hozzájuk tartozó attribútumokat tartalmazza, és lehetõvé teszi ezen adatok csatlakoztatását a szoftveraudit során felismert számítógépekhez (a két adatbázistábla csatolásával). A számítógépek feloszthatók a többszintû szervezeti felépítésnek megfelelõen. Példa a számítógépek szinkronizálására ■ Adjon hozzá egy új számítógépet a Számítógépek ablakhoz, és adja meg az 12345 regisztrációs számot. ■ A Beállítások/Eszközök ablakban jelölje be a „Számítógép-bõvítések szinkronizálása” lehetõséget, majd a „Beállítások” gombra kattintás után adja meg az attribútumokat, vagyis azokat az értékeket, amelyek vezérlik az objektumok egymáshoz rendelését. Ebben az esetben az Attribútum (natív) és Attribútum (Eszköz) együttesen válik „Regisztrációs számmá”. ■ Most adjon hozzá egy új „Számítógép” típusú objektumot az Eszközök ablakhoz, és adja meg a „Regisztrációs szám” attribútumnak az „12345” értéket. ■ A rekordok összerendelése még nem történt meg, de ez elvégezhetõ egyenként az Eszközök ablakban látható Számítógépre kattintással, vagy több objektum kijelölésével, majd a Helyi menü/Attribútumok…/Szinkronizálás parancs kiválasztásával, illetve a Beállítások/Eszközök/Szinkronizálás gomb használatával. ■ Amikor külsõ (CSV) fájlból importált objektumokat az Eszközök listába, az összerendelés automatikusan megtörténik, ha mindkét elem értéke ismert (a Számítógép ablakban a számítógép regisztrációs száma, és az Eszközök ablakban az importált számítógép regisztrációs száma) ■ Ha az „Új számítógépek automatikus felvétele az eszközök közé” lehetõséget kiválasztotta a Beállítások/Eszközök párbeszédpanelben, akkor egy rekord jön létre az Eszközök között a számítógép hozzáadásakor, és a két rekordot az értékektõl függetlenül összerendeli a program. ■ TIPP: Ha az összerendelés nélküli számítógépet áthózza az „Eszközök” ablakból egy létezõ számítógépre a „Számítógépek” ablakban, akkor az objektumok összerendelését elvégzi a program. ■ TIPP: Ha egy számítógépet áthóz a „Számítógépek” ablakból az „Eszközök” ablakba, és nincs hozzá tartozó objektum az Eszközök között, akkor egy új (társított) rekord jön létre, és az objektumot kiemeli a program. Attribútumok szinkronizálása ■ Ha bejelöli a Beállítások/Eszközök párbeszédpanelen a „Számítógép-attribútumok szinkronizálása” lehetõséget, akkor a számítógép-attribútumok Eszközök ablakban található


60 kiválasztott értékeit a program automatikusan szinkronizálja (bárhol is végzi el a szerkesztést, mindkét rekord módosul). ■ Az attribútumok a következõk: Név, Regisztrációs szám, Gyári szám, 1. mezõ, 2. mezõ, Megjegyzés. Az 1. mezõ és a 2. mezõ esetében az attribútum címének meg kell egyeznie az eszközök és számítógépek táblában. A címet a Definíciók/Egyéni tételek és Definíciók/Eszközök/Attribútumok ablakokban változtathatja meg. Jelentések készítése ■ Az Eredmények/Áttekintés/Számítógépek ablakban található a Számítógépek ablakban szereplõ olyan számítógépek listája, amelyeket társítottak az Eszközök ablak utolsó oszlopához. ■ Az Eredmények/Eszközök/Számítógép ablakban található az Eszközök ablakban szereplõ olyan számítógépek listája, amelyeket társítottak a Számítógépek ablak utolsó két oszlopához.


61

13. ORACLE-MODUL Az AuditPro lehetõvé teszi, hogy a céljainak leginkább megfelelõ adatbázisplatformot használja. Nem kell alkalmazkodnia az AuditPro programhoz, az alkalmazkodik az Ön igényeihez anélkül, hogy egy újabb adatbázis-kiszolgálót kellene telepítenie. Csak le kell foglalnia egy új adatbázisforrást meglévõ kiszolgálóján. Az AuditPro-adatbázisforrás telepítési és inicializálási folyamata teljes mértékben automatikus. Lehetõsége van Microsoft MSDE, Microsoft SQL Server vagy Oracle adatbázisplatform használatára. A Microsoft MSDE munkaállomásokon futtatható verziója ajánlott a száz számítógépnél kevesebbet tartalmazó hálózatok esetében. Az AuditPro a Microsoft SQL Server platform 7.0 vagy újabb verzióját, valamint az Oracle adatbázis-környezet 8.1 vagy újabb verzióját támogatja. Rendszerkövetelmények Az adatbázisokkal (az AuditPro-kiszolgálókkal és AuditPro-konzolokkal) kommunikáló számítógépekre telepíteni kell az Oracle-ügyfélalkalmazást (http://otn.oracle.com/software/tech/windows/ora_mts). Oracle-OLEDB illesztõprogramok telepítése: Oracle OLEDB-szolgáltató Oracle ODBC-illesztõprogram

TNS-konfigurációs ORCL-szolgáltatások: A hálózati konfigurációs asszisztens futtatása Local Net Service Name configuration -> Next Add -> Next Service Name: ORCL -> Next TCP -> Next Host name: : [oracle adatbázist tartalmazó számítógép neve] vagy IP-cím -> Next Perform a test -> Next Change Login ... -> Next Net Service Name: ORCL -> Next


62

Telepítés 1. Az AuditPro-rendszergazdai legújabb Oracle-ügyfelet.

számítógépen

telepítse

a

fenti

helyrõl

letölthetõ

2. Állítsa úgy be az Oracle-ügyfélszolgáltatásokat, hogy azok csatlakozzanak az Oracleadatbázishoz (pl. az ORCL egy általános TNS-név, mint a fenti képeken is látható). 3. Telepítse az AuditPro programot a számítógépen, és indítsa el azt. 4. Az adatbázis inicializálása az AuditPro alkalmazás „Központi telepítés” ablakában található „Oracle” beállítás bejelölése esetén a program elsõ indításakor elkezdõdik.

5. Az „Adatbázis” elem tartalmazza az érvényes szolgáltatásnevet (alapértelmezésben ORCL, az Oracle Database Express használata esetén „XE” értéket adjon meg). 6. Adja meg az adatbázis rendszergazdájának felhasználónevét és jelszavát, ellenõrizze, hogy az adatfájl elérési útvonala megfelelõ, és adja meg az adatfájl tulajdonságait. 7. Kattintson a „Táblahely és felhasználó létrehozása” gombra. 8. Létrehozásra kerül egy új táblahely „AUDITPRO”, valamint egy új felhasználó „AUDITPRO” néven az alapértelmezett „AUDITPRO” igazoló okmánnyal.


63

14. VONALKÓDOK MODUL A Vonalkódok modul hatékonyabbá teszi az „Eszközkezelõ modul” használatát. Lehetõvé teszi a fizikai elemek a hagyományos módszereknél gyorsabb és megbízhatóbb azonosítását. A vonalkód értékeként általában a leltári szám használatos. A vonalkódok a szolgáltatási címkével is használhatók, amelyet a hardver biztosít, és észlelhetõ az operációs rendszerrel. Ezzel a vonalkódok implementálásának és a leltárkészlet feldolgozásának folyamata egyszerûbbé válik. Az IP-észlelés és az Active Directory-importálás szolgáltatásokkal együtt használva automatikusan nyomon követhet minden számítógépet. Az AuditPro létre tudja hozni a leggyakrabban használt (Code 39, Code 93 és Code 128 típusú) vonalkódokat az eszközökhöz. Emellett QRCode-generálás is lehetséges (ez további elõnyöket biztosít a kapacitás és olvasás terén). A vonalkódok az Eszközkezelõ modul részét képezik. 14.1. VONALKÓDOK IMPLEMENTÁLÁSA Lépések 1. Válasszon azonosítót a vonalkódokhoz (pl. a leltári számot). a. Állítsa be az „Ismétlõdések tiltása” beállítást. b. Állítsa be a „Sorrend” beállítás értékét, pl. IM001. 2. Generáljon vonalkódokat, és tárolja azokat az adatbázisban. a. Lehetõség van meglévõ vonalkód-bitképek importálására is (további mûveletek elvégzéséhez). 3. Nyomtassa és használja a vonalkódokat. Vonalkód-generálási beállítások megadása Kattintson a „Definíció/Eszközök/Attribútumok” ablak Beszúrás gombjára. Adja meg a vonalkódok mentése során használni kívánt beállítástípust (pl. Vonalkód 1). A „Típus” mezõbe írja be: „Vonalkód”. Az „Értékgenerálási beállítások“ mezõben adja meg a vonalkód generálása során használt típusbeállításokat (pl. a leltári számot). A „Beállítások“ gomb lehetõvé teszi saját definiált beállítások használatát az adott vonalkód generálásához. A „Vonalkódok” ablak lehetõvé teszi a vonalkód-generálás általános beállításainak módosítását.


64

Tételek: Típus- A vonalkód-generálás módja (Code 39, Code 93, Code 128 vagy Denso QRDraw). Magasság - A generált vonalkódbitkép magassága. Másolás - A vonalkód képének másolása a vágólapra. Nyomtatás - A vonalkódkép nyomtatása. Mentés - A vonalkódkép mentése fájlba. A „Definíció/Eszközök/Attribútumok“ ablakban válassza ki azokat az elemeket, amelyekhez vonalkódokat kíván használni. Nyomja meg az Enter billentyût (igazítás) és vigye át a vonalkódbeállítást (pl. Vonalkód 1) a beállítások általános listájából (Minden beállítás alablak) az elembeállítások listájába (Elembeállítások alablak). Számos vonalkód-beállítás használható, és a vonalkódok generálása során különbözõ beállítások érhetõk el (pl. minden elemhez külön-külön). Munka vonalkódokkal A vonalkódok rögzítése az Eszközkezelõ modul segítségével lehetséges. A hozzárendelt funkciók a helyi menü Vonalkódok eleménél érhetõk el. Különálló elemek esetében a következõ mûveletek hajthatók végre: Generálás - Vonalkód létrehozása az ahhoz rendelt beállítások alapján, és a generált bitképek mentése (csatolása) az adatbázis megfelelõ eleméhez. Exportálás fájlba - A vonalkódbitképek exportálása az adatbázisból külsõ fájlokba. Nyomtatás - Az adatbázisban mentett vonalkód nyomtatása.

14.2. VONALKÓDOK NYOMTATÁSA A nyomtató beállítása Ellenõrizze és szükség esetén módosítsa a vonalkódnyomtató kezdeti beállításait a „Windows/Start/Beállítások/Nyomtatók és faxok“ ablakban. Különös figyelmet fordítson a címke méretére és a papír tájolására (Álló/Fekvõ). A címkék listája a „Fõmenü/Kiszolgáló attribútumai“


65 ablakban található, ahol szükség esetén hozzáadhat új címkeméretet. A címke a „Nyomtatási beállítások“ párbeszédpanelen állítható be a nyomtatón aktívként.

Ha több nyomtató csatlakozik a számítógéphez, akkor a „Vonalkódok/Nyomtatóbeállítás” ablakban választhatja ki a nyomtatót és a címkét.

Ajánlott nyomtatók ■ Dymo LabelMANAGER 450

14.3. LELTÁROZÁS A vonalkódok segítségével nincs szükség manuális eszközkövetésre az eszközök leltározása során. Az AuditPro segíti a rendszergazdákat a leltárkészlet állapotát megjelenítõ jelentés elkészítésében: OK - megtalált N/A - nem található Új Áthelyezett (részlegek vagy épületek alapján készített leltár esetén) A jelentés használható leltárjelentések létrehozásának forrásaként.


66 A leltározás folyamata 1. Eszközök listájának elkészítése leltározáshoz 2. A lista betöltése a vonalkódolvasóba 3. Eszközök vizsgálata az olvasóval 4. Adatok importálása az olvasóból az AuditPro programba 5. Leltárjelentés megtekintése A vonalkódok részei a generált eszközjelentéseknek (igazoló okmányoknak, átadási protokolloknak, eszközjelentéseknek) is, így segítségükkel jobb azonosítás lehetséges. Ajánlott vonalkódolvasók CipherLab 8000 (Code 39, Code 128) Symbol PDT 8100 (kétdimenziós kódok)


67

15. LELTÁRTÁMOGATÁS POCKET PC RENDSZEREKEN 15.1. ALKALMAZÁS TELEPÍTÉSE A POCKET PC ESZKÖZRE ■ Csatlakoztassa a Pocket PC eszközt a számítógépre. Ekkor elindul az ActiveSync alkalmazás. Az alkalmazás legújabb verziója a http://www.microsoft.com/windowsmobile/downloads/ weboldalon tölthetõ le.

■ Telepítse a SocketScan és a SocketScan Trigger programot az olvasóval együtt érkezõ teleptõ CD-lemezrõl vagy a http://www.socketcom.com/support/support_bar.asp?Type=RFID weboldalról a Pocket PC eszközre.

■ A telepítés után indítsa el a SocketScan programot (a sikeres aktiválást az jelzi, hogy egy harmadik ikon jelenik meg a képernyõ jobb alsó sarkában) és a SocketScan Trigger alkalmazásokat (futásukat egy ikon jelzi a képernyõ bal alsó sarkában)


68

■ Illessze be az RFID-olvasót a Pocket PC eszközbe

■ Ha megnyomja a SCAN gombot a képernyõn, akkor a program bekapcsolja az olvasólézert. A Pocket PC eszköz ekkor készen áll a vonalkódok beolvasására. Ha a gomb


69 megnyomása után nem indul be a lézer, akkor távolítsa el az olvasót az eszközbõl, várjon néhány másodpercet, majd helyezze be ismét az olvasót a Pocket PC eszközbe. ■ Másolja a Program Files/AuditPro/FILES/Inventory.exe alkalmazást a Mobile Device\My Documents mappába. ■ Indítsa el az Inventory.exe alkalmazást a Pocket PC eszközön. Ha a SocketScan vagy SocketScan Trigger futott az Inventory.exe elindítása elõtt, akkor le kell állítani és újra kell indítani õket az Inventory.exe elindítása elõtt. ■ A Menü/Eszközök/Eszközök menüben jelölje ki a „Socket Scan“ elemet, majd állítsa le az Inventory alkalmazást, és indítsa el az alkalmazásokat a következõ sorrendben: Socket Scan, Socket Scan Trigger és Inventory. 15.2. ELÕKÉSZÜLETEK A LELTÁROZÁSHOZ ■ Az összes leltározott objektumnak rendelkeznie kell hozzárendelt vonalkód típusú attribútummal.

■ A vonalkód típusú attribútumok tárolják, hogy mely attribútumból (például leltári szám) történik a generálás. Az attribútumértéknek készen kell állnia.


70

■ Ha a leltározás során a tárolókat regisztrálja, akkor a tárolóként megadott (például osztály) objektumokat is el kell látni vonalkód típusú attribútummal, amelyhez a generálás alapját képezõ attribútum is hozzá van rendelve. Megjegyzés: Az AuditPro lehetõvé teszi az attribútumértékek automatikus számozását (vagyis „sorszámozását”). Ez az egyes objektumtípusokhoz állítható be.


71

15.3. LELTÁROZÁS POCKET PC RENDSZERREL ■ exportálja a leltárlistát az AuditPro szoftverben (az eljárást az Asszisztens ismerteti) ■ Másolja a leltárhoz készült CSV fájlt a Pocket PC eszközre, például a Mobile Device\My Documents mappába ■ Indítsa el az Inventory.exe alkalmazást a Pocket PC eszközön. A program beolvassa a leltározáshoz készült CSV fájl tartalmát, és megjeleníti a leltárban feljegyzett eszközök listáját.

■ Az osztályok raktárkészletének felmérésekor a Menü/Eszközök/Tárolók listából válassza ki azt az objektumtípust, amely a tárolót adja meg (például az Osztály elemet és az aktuális osztályt, ahol a leltározást végzi), majd kattintson az OK gombra. ■ Ha az osztály is rendelkezik hozzárendelt vonalkóddal, és az adott értéket beolvassa a raktárkészlet felmérése során, akkor az alkalmazás automatikusa felismeri azt, és átvált a megfelelõ osztályra.

■ Ezután kezdje meg a raktárkészlet felmérését; olvassa be egyenként az objektumokat oly módon, hogy a lézert az objektum vonalkódja elé helyezi, és megnyomja a „SCAN”


72 gombot. Ha a vonalkód nem olvasható, és kézzel szeretné beírni, akkor válassza a Menü/Eszközök/Kézi adatbevitel parancsot, majd írja be az értéket a „Vonalkód” mezõbe. Ha az objektumot sikeresen megtalálta a megfelelõ helyen, akkor az objektum kijelölt attribútumait tartalmazó kártya jelenik meg, és megerõsítheti az objektum sikeres megtalálását (OK gomb), vagy lehetõsége van egy megjegyzés vagy felhasználó hozzáadására az objektumhoz.

■ Az újonnan talált objektumok esetében egy figyelmeztetés jelenik meg, és egy megjelenõ új kártyán megadhatja az attribútumokat. ■ Ha egy objektum megtalálható a listán, de egy másik osztályon, mint a jelenleg kijelölt, akkor a program rákérdez, hogy az objektumot az eredeti helyen hagyja-e, vagy átvigye az új helyre. ■ A Folyamat mezõben a kiválasztott folyamattípus egyéb jellemõzit is megadhatja (például: kiadás használatra, hely megváltoztatása, tárolás stb.) 15.4. LELTÁR IMPORTÁLÁSA ÉS JELENTÉSKÉSZÍTÉSE AZ AUDITPRO SZOFTVERBEN ■ Miután importálta a leltárlistát, az összes változás megjelenik az AuditPro ablak leltárlistájában. Az „Állapot“ oszlop ábrázolja az objektum raktárkészlet felmérése utáni aktuális állapotát: ■ OK - Az objektum megtalálható, nincs változás ■ N/A - Nem található ■ Új - Új objektum szerepel a leltárban, és bekerült az AuditPro nyilvántartásába a raktárkészlet felmérése során ■ Új hely - Az objektum más helyen található. ■ A raktárkészlet felmérési jegyzõkönyve a „Leltár” ablak mentésével készíthetõ el. A jegyzõkönyv például Excel formátumba menthetõ a Menü/Fájl/Mentés másként parancsával.


73


74

16. SMS-CSATLAKOZÓ MODUL A Microsoft SMS 2000 és 2003 programok általánosságban olyan adatokat gyûjtenek, amelyeket be lehet másolni (importálni) az AuditPro adatbázisába további feldolgozásra, így hagyományos eredmények érhetõk el ugyanazon az elven. A Microsoft SMS programhoz viszonyítva az AuditPro kifinomultabb és hatékonyabb információfeldolgozást, összetett és frissíthetõ terméktárat, optimalizáló módszereket és rendszerkarbantartást, többek között többféle technológián (IP-észlelés, AD-importálás) alapuló automatizált feladatokat biztosít. Emellett az eredmények alapul szolgálnak a számítógép igazoló okmányainak vagy hierarchikus jelentéseinek létrehozásához, a teljesítményfigyelõ modulból származó adatokkal történõ összehasonlításhoz, az Eszközkezelõ modulba történõ integráláshoz stb. A modul lehetõvé teszi az információk importálását a külsõ adatforrásból származó számítógépekrõl, így nem szükséges az AuditPro-ügyfél telepítése. Kompatibilitás: Microsoft SMS 2000/2003 Megjegyzés: A Microsoft SMS 2000/2003 az AuditPro-ügyfélhez viszonyítva nem biztosítja az információk 100%-át (például a fájlok utolsó hozzáférésének dátumát, a fájl tulajdonosát, a fájl CRC-értékét), valamint nem gyûjt információkat az adatfájlokról (pl. AVI, MP3), és segítségével nem tudja megjeleníteni az AuditPro-ügyfél egyik elõnyét jelentõ felhasználói ûrlapokat. 16.1. AZ AUDITPRO KONFIGURÁLÁSA Kattintson az eszköztár Csatlakozó gombjára. Írja be az SMS-adatbázist tartalmazó SQL-kiszolgáló nevét a Hely (számítógép neve) mezõbe. Írja be az SMS-adatbázis nevét (pl. SMS_000) az Adatbázis neve mezõbe. A Microsoft SMS-adatbázisban található számítógépek listája megjelenik. Kijelölheti a lista egyes elemeit vagy az összes számítógépet az AuditPro-adatbázisba történõ importáláshoz.

16.2. IMPLEMENTÁCIÓS RÉSZLETEK A Microsoft SMS-adatbázis összes adata SQL-mûveletek használatával kerül át az AuditProadatbázisba. Forrástáblák (SMS) Céltáblák (AuditPro) Számítógépek, felhasználók információi Computer_System_DATA Add_Remove_Programs_DATA System_DATA SoftwareInventoryStatus System_Enclosure_DATA Operating_System_DATA

TComputer TDomain TGroup TUser TScan TSystemInfo Fájlinformáció

SoftwareInventory SoftwareProduct SoftwareFile SoftwareFilePath

TFileInst TFileInstHistory

Hardverinformáció


75 Disk_DATA Processor_DATA PC_Memory_DATA Video_Controller_DATA Sound_Devices_DATA Modem_DATA Netcard_DATA Keyboard_DATA Mouse_DATA Desktop_Monitor_DATA CD_ROM_DATA System_Enclosure_DATA Parallel_Port_DATA USB_Controller_DATA SCSI_Controller_DATA Tape_Drive_DATA

TDevice TDeviceHistory


76

17. OLDJA MEG AZ ÖN SZÁMÍTÓGÉPEINEK KEZELÉSÉT

17.1. A SZOFTVERKEZELÉS ÉS A SZOFTVERAUDIT ÖSSZEHASONLÍTÁSA A szoftveraudit az általában „szoftverkezelésnek” nevezett feladatok egyik legfontosabb eleme. A „szoftverkezelés” elsõ lépése az audit és egy alapos licencleltár elkészítése. 17.2. MIT JELENT A LEGÁLIS SZOFTVER FOGALMA? A szoftverek jogtalan használata nem csak a szerzõi jogokat sérti, hanem az adózásról szóló, a büntetõjogi és könyvviteli törvényeket és számos más törvényt is. Fontos megjegyezni, hogy a büntetõjogi törvények nem egy céget (jogi személyt), hanem mindig egy adott törvényszegõ személyt tekintenek bûnösnek. Igaz, hogy a cég törvényes képviselõi felelnek a cégért, azonban õk szinte soha nem telepítenek szoftvereket. Akkor azonban ki a felelõs? A cégtõl a szoftvert jogtalanul telepítõ egyes felhasználóig mindenki felelõsségre vonható, és valamilyen szinten mindenkit felelõsségre is vonnak. 17.3. HOGYAN LEHET BIZONYÍTANI, HOGY JOGOSULT EGY ADOTT SZOFTVER HASZNÁLATÁRA? A használatra való jogosultságot általában „beszerzési dokumentumokkal” lehet bizonyítani. Ilyenek többek között a számlák, vásárlási, átadási, ajándékozási szerzõdések, a beszállítók nyilatkozatai vagy a szállítási megjegyzések. Ezeknek azonban meg kell felelniük a következõ követelményeknek: egyértelmûen tartalmazniuk kell a beszállítót és a vásárlót, a beszerzés dátumát és a termék leírását (termék neve, verziója, nyelvi verzió és licencek száma). Nem elegendõ, hogy az OEM-termékek számláin a következõ álljon: „Számítógép … szoftverrel” teljes ára … A dokumentumokon mindig szerepelnie kell a termék azonosítására alkalmas leírásnak - lásd fentebb. 17.4. MIRE VALÓ A LICENCSZERZÕDÉS? A beszerzési dokumentumokhoz hasonlóan a szoftverlicenc-szerzõdések is nagyon fontos dokumentumok. A licencszerzõdés eredeti példánya szükség szerint használható a szoftver jogos beszerzésének bizonyítására. Az ilyen szerzõdések írói megadják, hogy az adott szoftvert milyen feltételek szerint és milyen célra lehet használni. Mivel az egyes verziókhoz tartozó szerzõdések különböznek, ezért nem elegendõ egy adott szoftvertípushoz (mint például a Windows) csak egy szerzõdést megõrizni. 17.5. MIT KELL TÁROLNI, ÉS MENNYI IDEIG? A beszerzési dokumentumokat és licencszerzõdéseket addig kell tárolni, amíg használja a szoftvert. Mivel a szerzõk jogait a haláluk után 70 évig védi a törvény, ezért nem javasoljuk a beszerzési dokumentumok más könyvviteli dokumentumokkal együtt történõ megsemmisítését.


77

17.6. SZOFTVERAUDITOK ÁLTALÁNOS FOLYAMATA Az AuditPro lehetõvé teszi az auditot végrehajtó személy számára, hogy a profi szoftverauditorok által végzett összes eljárást és eredményt alkalmazza. Sok erre szakosodott cég a következõ rendszert alkalmazza a munkája során. Adatok Intézkedés vizsgálata: ek: - Szoftver - Beszerzés - Hardver - Telepítés Összehasonlí Igény - Eltávolítás tás ek - Irányelvek Rekordok: Korlátozáso Dokumentumok k - Licencek - Ellenõrzés

a területre

Dokumentá ció: - Adatlisták - Jelentések - Statisztikák - Végleges jelentés

Tipp: Amennyiben elõször végez szoftverauditot, elõbb tekintse át a „Hogyan kell elvégezni egy auditot” fejezetet a www.auditpro.biz honlapon. Itt egyszerû utasításokat talál, amelyekbõl megtudhatja, hogyan kell elvégezni ezt a feladatot. Jó felkészüléssel és a folyamat megfelelõ megismerésével sok idõt megtakaríthat.


78

18. INFORMÁCIÓFORRÁSOK, ELÉRHETÕSÉGEK 18.1. GYAKRAN ISMÉTELT KÉRDÉSEK A www.auditpro.biz weboldalon találhat egy listát a gyakran ismételt kérdésekrõl. Ha szükséges, kérdését elküldheti az [email protected] címre is. 18.2. FORRÁSOK Microsoft Developer Network Library, http://msdn.microsoft.com/library

18.3. REFERENCIÁK Mûszaki támogatás és kapcsolattartás Az AuditPro® a truconneXion, Inc. bejegyzett védjegye.

18.4. KAPCSOLATTARTÁSI INFORMÁCIÓK Támogatás: Terjesztés: Partnerhálózati terjesztés: Általános kapcsolattartás: Cím:

OIN: Adóazonosító szám: Cégbíróság:

Telefon: Mobiltelefon: Fax:

[email protected] [email protected]. [email protected] [email protected] truconneXion, a.s. Csehország 199 Boleslavská 293 06 Kosmonosy 25 13 03 31 048-25 13 03 31 Prágai kerületi cégbíróság, Cégjegyzékszám: B/4732 +420 326 711 711 +420 777 746 616 +420 326 324 974


79

18.5. AZ ALAPKIFEJEZÉSEK SZÓSZEDETE Kifejezés

Általános jelentés

Szoftveraudit

A szoftvertelepítések számának összevetése a licencek számával, „licencszükséglet megállapítása” (döntés új licencek vásárlásáról, vagy a nem licencelt szoftverek eltávolításáról).

Igazoló okmány (más néven adatlista vagy számítógépspecifikációs lap)

Minden egyes számítógéprõl elkészített rekord (dokumentum), amely egyértelmûen azonosítható, információkat tartalmaz a hardver- és szoftverösszetevõkrõl, valamint adatokat a számítógép helyérõl és annak felhasználójáról. A jelentés akkor használatos, amikor a telepített szoftverekhez kapcsolódó felelõsséget a felhasználónak kell vállalnia. Általában három személy írja alá (a felhasználó, a rendszergazda és a menedzser). Telepítési jelentés Szoftvertelepítéseket tartalmazó rekord (dokumentum), amely tartalmazza a szoftver verzióját, telepítésének dátumát, a telepítõ rendszergazda személyét és azon számítógépeket, amelyekre a szoftver telepítve lett. Végsõ jelentés Egy audit rekordja (dokumentuma), amely bejegyzéseket tartalmaz a dátumról, a végrehajtás módjáról, az audit által vizsgált elemekrõl, az eredményekrõl, a lehetséges jogi problémát okozó körülményekrõl, a felelõs személyekrõl és más adatokról. Licenc Engedély a licencszerzõdés által megnevezett szoftverek

Az AuditPro programban használt jelentés Auditált számítógépeket megtestesítõ elem, amelyet az összegyûjtött adatok ábrázolnak, és amely egy adott idõponthoz kötött (az auditok megismételhetõk, lásd Új audit hozzáadása a „Menü/Rekordok/Auditok” ablakban.) Egy számítógéphez és annak felhasználójához kapcsolódó elem, amely a hardver- és szoftverösszetevõkrõl tartalmaz információkat. Az igazoló okmányok hozzáadhatók, megjeleníthetõk vagy aláírhatók a belsõ hálózaton, vagy számos formátumban menthetõk a Microsoft Word használatával (lásd „Számítógépek/Igazoló okmányok” ablak).

Egy adott termékhez (szoftverhez) kapcsolódó elem, amely információkat tartalmaz az egyes számítógépeken végrehajtott telepítésekrõl és eltávolításokról (lásd „Szoftver/Telepítési jelentések” ablak). Az audit adataiból (dátum, személyek, eredmények, körülmények) automatikusan generálható dokumentum. Lásd „Menü/Rekordok/Auditok” ablak.

Egy rögzített elem, amely licencinformációkat tartalmaz


80 használatára.

(dátumok, regisztrációs és sorozatszámok stb..), és automatikus összehasonlításra használható (lásd „Szoftver/Licencek” ablak).


81

19. FÜGGELÉKEK 19.1. A SCAN.EXE PARANCS PARANCSSORI KAPCSOLÓI Paraméter /R (RegServer) /RI (RegServer)

Funkció A távoli hívás DCOM-összetevõinek regisztrálása Mint /R, valamint az identitás beállítása interaktív felhasználóként (lásd DCOMCNFG.EXE) /SERVICE Telepítés NT-szolgáltatásként, alapértelmezett /SERVICE:felhasználónév:jelszó bejelentkezéssel: SYSTEM U (Unregserver) A DCOM-összetevõk regisztrációjának visszavonása /A (Auto) Automatikus futtatás a Windows indításakor /V (Visible) Párbeszédpanel megjelenítése /H (hide) Párbeszédpanel elrejtése /S (Start) Vizsgálat azonnali indítása /DO (Disable Overwrite) Letiltja az elõzõ SCN-fájl felülírását /F (Forms) Felhasználói ûrlapok megjelenítése /I (UID) Új, egyéni azonosító generálása /I: (UID Restore) Egyéni azonosító helyreállítása a megadott érték szerint /L (Logging) A mûveletek adatainak feljegyzése egy naplófájlba /B (Batch launch) Kötegfájl blokkolásának letiltása (parancsfájlból történõ indításkor hasznos) /INI:[útvonal] INI-fájlok elérési útvonala (a SCAN.INI helyett %COMPUTERNAME%.INI beolvasása) /ICL:[útvonal] A mellõzött számítógépnevek listáját tartalmazó szövegfájl elérési útvonala /FI Ne vizsgáljon, ha nem talált INI fájlt /NOVELL Novell-kiszolgáló vizsgálata (meg kell keresni a megosztott mappát) /TCP:[port] A távvezérlés TCP/IP-portjának megadása /TCP2:[port] Két TCP/IP-port megadása a távvezérléshez (második port = port + 1) /XP2 Tûzfal és DCOM beállítása (csak AuditPro-vizsgálathoz) /XP2A Tûzfal és DCOM beállítása (a számítógépen alapértelmezett DCOM) 19.2. A SCAN.INI LEÍRÁSA

Alapértelmezett értékeket tartalmazó elemlisták: Elem Funkció [beállítások] Dialog=1 Párbeszédpanel megjelenítése, 1=igen, 0=nem Forms=0 Felhasználói ûrlapok megjelenítése Diskettes=0 Hajlékonylemezes meghajtók vizsgálata Network=0 Hálózati meghajtók vizsgálata, 1=igen, 0=nem CDROM=0 CD-ROM-ok vizsgálata, 1=igen, 0=nem Hardware=1 Hardver felismerése HardwareWmi=1 Hardverfelismerés módja (WMI/WinAPI)


82 Shortcuts=1 Registry=1 Msi=1 Files=1 Programs=1 Data=1 DataLimit=5.00 Output= Pause=10 Wait=0 Compress=1 IgnoreWindowsFolder=1 ComputerIdentification=2 Log=0 Overwrite=1 Information=0 AllHeaders=0 Archives=0 Lite=0 CRC=0 Tcp=0

TcpPort=777 [Extension-Programs] COM DLL EXE OCX [Extension-Data] MP3 MP2 AVI MPG WMA WMV WAV MOV JPG GIF BMP PCX

Windows parancsikonok olvasása Rendszerleíró bejegyzések olvasása Windows Installer-információk olvasása Meghajtókon lévõ fájlok vizsgálata Programok vizsgálata (EXE, COM, DLL, OCX) Adatok vizsgálata (MP3, AVI, MPG, JPG, GIF) Az adatfájlok vizsgálatának minimumkorlátja (> 5 KB) SCN- és MON-fájlok kimeneti mappája Megadja a késleltetést (ms) minden tizedik fájl vizsgálata után Megadja a késleltetést (s) a vizsgálat indítása után Tároláskor tömöríti az SCN-fájlt \WINDOWS\ mappa kihagyása a vizsgálatból Számítógépazonosítás (csak az SCN-fájlnevet érinti) Naplófájl készítése a mûveletekrõl (számítógépnév.log) Letiltja az elõzõ SCN-fájl felülírását Egy üzenetet jelenít meg, amikor a felhasználó ûrlapokat tölt ki Minden fájl fejlécét felismeri a meghajtón Archív fájlok tartalmának vizsgálata (ZIP, RAR, CAB) Csak a parancsikonokkal rendelkezõ fájlokat vizsgálja A fájlok CRC-értékét vizsgálja A TCP/IP-protokollon keresztüli távvezérlés engedélyezése (2 esetén kétportos kommunikáció) a TCP/IP-n keresztül történõ távvezérlés portszáma Programfájltípusok

Adatfájltípusok


83 [DoNotAuditFolders] *\I386\ *\SYSTEM VOLUME INFORMATION\ *\TEMPORARY INTERNET FILES\ [Cals] [HardwareWmi] [Figyelés] [MonitoringForbidden] [Scheduler] Enabled=0 ScanInterval=0

ScanDate= ScanTime= ScanDay=0 SendByEmail=0 LastScanDate= LastScanTime= [SMTP] FromName=AuditPro Scan FromEmail= ToName=AuditPro-kiszolgáló ToEmail= CcName= CcEmail= Subject=SCN Files Body= Server= ServerUser= ServerPass=

Nem auditálja a felsorolt meghajtók, mappák és fájlok tartalmát

Az ügyféllicencek észlelésének definíciói WMI-hardverészlelési definíciók Figyelési beállítások Tiltott alkalmazások listája Az offline ütemezõ beállításai Az offline ütemezõ engedélyezése 0... 1...Naponta 2...Hetente 3...Havonta 4...Negyedévente 5...Évente 6...Egyszer A vizsgálat tervezett dátuma A vizsgálat tervezett ideje A vizsgálat napjainak tervezett száma SCN-fájlok küldése e-mailben A legutóbbi ütemezett vizsgálat dátuma A legutóbbi ütemezett vizsgálat ideje SMTP-beállítások Feladó neve Feladó e-mail címe Címzett neve Címzett e-mail címe Másolat (CC) címzettjének neve Másolat (CC) címzettjének e-mail címe Üzenet tárgya Üzenet szövege Kimenõ SMTP-kiszolgáló címe Felhasználói név a kimenõ kiszolgálón (biztonságos hitelesítéshez) Felhasználó jelszava

19.3. ADOTT FÁJLVERZIÓK, PÉLDÁUL VÍRUSVÉDELMISZOFTVER-FRISSÍTÉSEK VAGY SZOFTVERMEGHAJTÓK FELISMERÉSE Az AuditPro-ügyfélnek nem kell közvetlenül hozzáférnie az alkalmazásokhoz, például vírusvédelmi szoftverekhez, hogy információkat találjon róluk (az utolsó frissítés dátumát például). Viszont könnyedén felismerheti bizonyos vírusvédelmi programok frissítéseit, például az AVG 6 vagy az AVG 7 programokét. A következõ vizsgálati beállításokat kell megadni: 1. Az Options/Scanning/Files/Programs menüben adja hozzá a “BIN” kiterjesztést (ez az AVG-frissítõfájl kiterjesztése). 2. Minden számítógép vizsgálata.


84 3. Miután az SCN-fájlokat az adatbázisba importálta, a „Results/Query/Custom” menüpontban hajtsa végre a következõ SQL-parancsot: create Procedure SP_AVG as if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[tempAVG]') and OBJECTPROPERTY(id, N'IsUserTable') = 1) drop table [dbo].[tempAVG] create table [tempAVG] ([COMPUTER_ID] [int], [AVGDATE] [datetime]) declare @sFilename varchar(256) declare @nComputerID int declare MyCursor cursor for select distinct FILEINST_COMPUTER_ID from TFileInst where FILEINST_PATH like '%AVG6\UPDATE%' or FILEINST_PATH like '%AVG7\UPDATE%' open MyCursor fetch from MyCursor into @nComputerID while @@FETCH_STATUS = 0 Begin insert into tempAVG (COMPUTER_ID, AVGDATE) select top 1 FILEINST_COMPUTER_ID, FILEINST_CREATEDDATE from TFileInst where FILEINST_COMPUTER_ID = @nComputerID and FILEINST_PATH like '%AVG6\UPDATE%' or FILEINST_PATH like '%AVG7\UPDATE%' order by FILEINST_CREATEDDATE desc fetch next from MyCursor into @nComputerID End close MyCursor deallocate MyCursor 4. Az AVG-frissítésekrõl információval rendelkezõ megjelenítéséhez végezze el a következõ lekérdezést:

számítógépek

listájának

execute SP_AVG select COMPUTER_NAME, AVGDATE from tempAVG, TComputer where TComputer.COMPUTER_ID = tempAVG.COMPUTER_ID 5. Hasonló termékek esetében módosíthatja a beállításokat és az eljárást. 19.4. DCOM-BEÁLLÍTÁSOK Az alapértelmezett DCOM-beállítások lehetõvé teszik a Windows NT, Windows 2000 és Windows XP (kivéve SP2) platformok vizsgálatát a tartományi rendszergazda fiókjának használatával. Nincs szükség a DCOM konfigurálására. A vizsgált számítógépeknek a tartományhoz kell tartozniuk. Az ügyfél telepíthetõ Normál módban (interaktív/indító) NT-szolgáltatásként (rendszerként vagy felhasználói profilként) Ha az alapértelmezett DCOM-beállítás nem megfelelõ, vagy ha a vizsgálatot a megadott profilokból kívánja felügyelni, akkor szükséges annak konfigurálása. Ez a DCOMCNFG.EXE segédprogram használatával végezhetõ el (a Microsoft Windows NT általános rendszerfelügyeletének része). Beállítható az összes DCOM-alkalmazás vagy csak egy adott alkalmazás. Ez utóbbi esetben ajánlatos módosítani a vizsgálat beállításait: Az Alkalmazások lapon keresse meg az „AuditPro vizsgálat” bejegyzést, majd kattintson a Tulajdonságok gombra. A Biztonság lapon a jogosultságok beállításával kapcsolatban két rész található:


85 Hozzáférési engedély Indítási engedély Ezeket a beállításokat az “Egyéni hozzáférési/indítási engedélyek használata” beállításra kattintva érheti el. Kattintson a Szerkesztés/Hozzáadás gombra és adja hozzá azokat a felhasználókat, akiknek hozzá kell férnie az AuditPro-ügyfélhez. Csak azokat a felhasználói fiókokat adja meg, ahonnan a konzolt irányítja (AUDITPRO.EXE), és azokat, ahonnan az AuditPro-kiszolgáló elindítása történik (AUDITSRV.EXE). Az Azonosító lapon ellenõrizheti az összetevõk felhasználó általi hívásának módját (ezt a telepítés során adta meg): Interaktív felhasználó - a helyileg bejelentkezett felhasználó jogai (ha bejelentkezett a számítógépre) rendelhetõk az összetevõhöz. Indító felhasználó - az összetevõt távolról hívó felhasználó jogai rendelhetõk a összetevõihez (például ha a rendszerfelügyelõ segédprogram felhasználója rendszergazda, az összetevõnek rendszergazdai jogosultságai lesznek). Megjegyzés: A beállítások módosítása után a rendszert újra kell indítani. 19.5. DCOM-BEÁLLÍTÁSOK WINDOWS XP SP2 ESETÉN Ez a beállítás a SCAN.EXE /R /XP2 parancs futtatásával végezhetõ el (helyi rendszergazdai jogosultságok szükségesek). DCOMCNFG.exe

Alapértelmezett tulajdonságok - a DCOM engedélyezve van

COM Biztonság


86

Hozzáférési jogosultságok/Biztonsági korlátok: + Hálózat (távoli hozzáférés engedélyezése) + Névtelen bejelentkezés (távoli hozzáférés engedélyezése)

Hozzáférési jogosultságok/Biztonság alapértéke: + Hálózat (távoli hozzáférés engedélyezése) + Rendszer (távoli hozzáférés engedélyezése)

Indítási jogosultságok/Biztonsági korlátok:

Indítási jogosultságok/Biztonsági alapérték:


87

A lehetõség: Tûzfal kikapcsolása

+ Rendszergazda (távoli indítás, távoli aktiválás engedélyezése) + Interaktív (távoli indítás, távoli aktiválás engedélyezése) + Rendszer (távoli indítás, távoli aktiválás engedélyezése)

B lehetõség: Tûzfal beállításainak konfigurálása


88 Fájl- és nyomtatómegosztás engedélyezése

Két kivétel: DCOM hívások programja és portja


89

További információ: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EIAA 19.6. DCOM-BEÁLLÍTÁSOK MEGADÁSA A TARTOMÁNYBAN A konfigurált DCOM-fájlt tartalmazó számítógépen exportálja a rendszerleíró adatbázis [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] szakaszát a DCOM.reg fájlba. Futtassa a DCOM.reg fájlt minden számítógépen, például parancsfájl vagy tartományi csoportházirend használatával: regedit.exe -S \\kiszolgalo\megosztas\DCOM.reg

Windows XP SP2 tûzfal konfigurálása http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/mangxpsp2/mngintro.mspx


90 19.7. DCOM-HIBÁK Hiba 0x80040154 Az osztály nincs regisztrálva 0x80004002 Ez a felület nem támogatott

0x800706ba A kiszolgáló foglalt 0x800706ba Az RPC-kiszolgáló nem érhetõ el

0x80070005 A hozzáférés megtagadva

0x5 A hozzáférés megtagadva 0x8000401a A kiszolgálófolyamat nem indítható el, mert a konfigurált személyazonosság helytelen. Ellenõrizze a felhasználónevet és a

Okok, magyarázatok, megoldások Az ügyfél összetevõinek regisztrációja nem a /RegServer (SCAN.EXE /R) paranccsal történt. Okok: Nem mûködõ (vagy letiltott) Ütemezõ szolgáltatás (a Windows NT4.0 operációs rendszerben). A távoli számítógép órája nem jár helyesen. Ellenõrizze a regisztrációt a DCOMCNFG.EXE távoli számítógépen történõ futtatásával, és keresse meg az „AuditPro vizsgálat” elemet a listában, és manuálisan regisztrálja a összetevõket (SCAN.EXE /R). A DCOM-kiszolgáló (ebben az esetben az a gép, amelyik az AuditProügyfelet hívta) foglalt. Ismételje meg a legutolsó mûveletet. A DCOM le van tiltva a számítógépen. A távoli számítógép ki van kapcsolva. Helytelen számítógépnév lett megadva. A TCP/IP nincs megfelelõen telepítve (ez például a Ping paranccsal ellenõrizhetõ). Az engedélyezéséhez a regisztrációs adatbázisban adja meg a következõt: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" "EnableRemoteConnect"="Y" Ellenõrizze, hogy a számítógép be van-e kapcsolva. Ellenõrizze, hogy a számítógép neve helyesen van-e megadva. Telepítse újra a TCP/IP protokollt. Konfigurálja újra a TCP/IP protokollt. A Windows 95/98 operációs rendszerben próbálta hívni a AuditPro ügyfelet, amely nem volt a memóriában. A távolról hívott összetevõ nincs a helyi meghajtón (vagy más jogosultságokkal rendelkezõ meghajtón található). Egy munkacsoportot használó hálózatban a rendszergazdai jelszavak nem egyeznek meg (meg kell egyezniük minden számítógépen). A DCOM hozzáférési jogai hibásan vannak beállítva. Gyõzõdjön meg arról, hogy az AuditPro-ügyfél megfelelõen be van-e töltve a memóriába. Ellenõrizze, hogy az összetevõ telepítve van a helyi számítógépen, és hogy a meghajtó a megfelelõ hozzáférési jogosultságokkal rendelkezik. Ellenõrizze, hogy a felhasználói nevek és a jelszavak egyeznek, és végezze el az esetleges módosításokat. Javítsa ki a DCOM hozzáférési jogokat Az alkalmazás leállításra került egy DCOM-hívás közben. Ismételje meg a legutolsó mûveletet. DCOM hívása, ha nincs bejelentkezett felhasználó.


91 jelszót. 0x80080005 A kiszolgáló futtatása nem sikerült

0x800706D3 A hitelesítési szolgáltatás ismeretlen. 0x800706D4 A hitelesítési szint ismeretlen. Más problémák

A DCOM-kiszolgáló le lett állítva (például kijelentkezett a felhasználó). A DCOM-kiszolgáló nem a helyi meghajtón található (vagy más jogosultságokkal rendelkezõ meghajtón található). A DCOM-kiszolgáló azonosítója nincs megfelelõen konfigurálva. A belépési hely (DCOMCNFG.EXE/Properties/Location) egy másik számítógépre lett beállítva. Hibák a rendszerleíró adatbázisban Ajánlott az összetevõk újraregisztrálása. Az összetevõkhöz való hozzáférés nem hitelesíthetõ (gyakran elõfordul a Windows 9x operációs rendszerekben). A DCOMCNFG.EXE fájlban keresse meg az AuditSrv vagy az AuditPro Scan - Properties bejegyzést, és az Authentication level (Hitelesítési szint) beállítást állítsa NONE (Egyik sem) értékûre). Ellenõrizze a következõket: Az összetevõ megtalálható a távoli számítógépek megfelelõ könyvtáraiban. A beállításokban megadott felhasználói fiókok tényleg léteznek (és nincsenek letiltva). A számítógépnevek helyesek és nem ütköznek és/vagy a TCP/IP protokoll jelen van és megfelelõen van konfigurálva.

19.8. TARTOMÁNYI CSOPORTHÁZIREND A parancsfájl helyett használható egy tartományi csoportházirend is. A következõ eljárás létrehoz egy tartományi csoportházirendet a Windows rendszerleíró adatbázis „Run” szakaszában, és a házirend a tartományhoz tartozó összes számítógépet megvizsgálja. Ugyanezzel az eljárással (vagyis az ADM-fájl módosításával) adhatja meg például a DCOMbeállításokat is.


92 1. Hozza létre és másolja a SCAN.ADM fájlt a %WINDIR%\INF\ mappába. A fájl tartalma a következõ legyen: CLASS MACHINE CATEGORY "AuditPro Scan" POLICY "AuditPro Scan" KEYNAME "Software\Microsoft\Windows\CurrentVersion\Run" PART "AuditPro Scan" EDITTEXT VALUENAME "AuditPro Scan" END PART END POLICY END CATEGORY 2. A Windows Start menüjébõl válassza a Futtatás menüpontot, írja be az MMC karaktersort, és kattintson az OK gombra 3. A Fájl menübõl válassza a “Beépülõ modul hozzáadása/eltávolítása” parancsot 4. Az Egyedülálló lapon kattintson a Hozzáadás gombra 5. A Rendelkezésre álló beépülõ modulok listában válassza a „Csoportházirendobjektumszerkesztõ” elemet, majd kattintson a Hozzáadás gombra 6. A Csoportházirend-objektum kiválasztása párbeszédpanelen kattintson a Tallózás gombra 7. Válassza ki a frissíteni kívánt csoportházirend-objektumot, például az „Alapértelmezett tartományi házirend” elemet 8. Kattintson az OK gombra 9. Kattintson a Befejezés gombra a Csoportházirend varázsló bezárásához 10. A Magában álló beépülõ modul hozzáadása párbeszédpanelen kattintson a Bezárás gombra 11. A Magában álló beépülõ modul hozzáadása párbeszédpanelen kattintson az OK gombra 12. Bontsa ki az „Alapértelmezett tartományi házirend/Számítógépkonfiguráció/Felügyeleti sablonok“ elemet, majd válassza a „Felügyeleti sablonok“ elemet 13. A helyi menübõl válassza a Sablonok hozzáadása/eltávolítása parancsot 14. A Sablonok hozzáadása/eltávolítása ablakban kattintson a Hozzáadás gombra, keresse meg a SCAN.ADM fájlt, adja hozzá a listához, és kattintson a Bezárás gombra 15. A megjelenítéshez kattintson a jobb gombbal a Felügyeleti sablonok csomópontra, válassza a “Megtekintés/Szûrés“ menüpontot, és törölje a „Csak a...“ jelölõnégyzet jelölését 16. Az “AuditPro vizsgálat“ nevû új elem bekerült a „Felügyeleti sablonok” mappába. A jobb oldali ablakban meg kel adni a vizsgálat parancsát, például: \\KISZOLGALO\SCN\SCAN.EXE /S /V /DO 19.9. DOKUMENTUMSABLONOK LEÍRÁSA A generált dokumentumsablonokat a Program Files\AuditPro\FILES mappa tárolja RTF/XLS formátumban, és korlátlanul szerkeszthetõk. Számítógép igazoló okmánya Fájl AuditPro\FILES\Passport.RTF %NUMBER% Szám (automatikusan jön létre) %COMPUTER_NAME% %COMPUTER_NUMBER% %COMPUTER_MODEL% %COMPUTER_PRODUCTNUMBER% Alapvetõ információk a számítógéprõl (TComputer %COMPUTER_DOMAIN% táblázat)


93 %COMPUTER_IP% %COMPUTER_NOTE% %C_ITEM1VALUE% %C_ITEM2VALUE% %COMPUTER_ATTRIBUTES% %COMPUTER_HISTORY% %USER_FULLNAME% %USER_EMAIL% %USER_GROUP% %USER_PHONE% %U_ITEM1VALUE% %USER_NUMBER% %USER_USERNAME% %USER_DEPARTMENT% %U_ITEM2VALUE% %USER_ATTRIBUTES% %USER_HISTORY% %USERDATA01% %USERDATA02% %USERDATA03% ... %USERDATA31% %HW% %OS% %SW% %NOTE% %DATE% %ADMIN% %OWNER% Telepítési protokoll Fájl %NUMBER% %SW% %HW% %NOTE% %DATE% %ADMIN% Auditálási jelentés Név %COMPUTERS% %PRODUCTS% %LICENSES% %NOTES% %DATE% %ADMIN% Termékjelentés Név %MANUFACTURER_NAME% %PRODUCT_NAME% %PRODUCT_VERSION% %PRODUCT_LICENSING%

További számítógép-jellemzõk A számítógép elõzményei

Alapvetõ információk a felhasználóról (Felhasználó tábla) További felhasználó-jellemzõk A felhasználó elõzményei

A felhasználói ûrlapokról származó elemek A hardver adatai, választható oszlopok Az operációs rendszerrel kapcsolatos információk A szoftver adatai, választható oszlopok Megjegyzés

Dátum, rendszergazda, tulajdonos AuditPro\FILES\Protocol1.RTF Szám (automatikusan jön létre) Szoftver típusa Hardver típusa Megjegyzés Dátum, rendszergazda AuditPro\FILES\Audit.RTF Az auditált számítógépek adatai Az aktuális auditálási eredmények (Eredmények/Összegzés/Termékek) A licencek részletes listája Megjegyzések Dátum, rendszergazda AuditPro\FILES\Product.RTF

Termékinformáció


94 %COMPUTERS%

Számítógépek listája, választható oszlopok


95

19.10.

AZ AUDITPRO-ADATBÁZIS LEÍRÁSA

Az adatbázistáblák listája leírásokkal: Alapegységek TComputer Auditált számítógépek TComputerShare A felhasználók kapcsolata a számítógépekkel (több-több) TDomain Hálózati tartományok TUser Auditált felhasználók TGroup Felhasználócsoportok TScan Elvégzett számítógép-vizsgálatok TSystemInfo Információ az auditált rendszerrõl TAudit Végrehajtott auditok TAuditNote Megjegyzések az audittal kapcsolatban Rekordok TDocument A szoftver saját dokumentumtípusai TInstallation A szoftvertelepítések felvételei TInstMedium A szoftver telepítési adathordozója TInstProtocol A szoftver telepítési jelentései TLicense Vásárolt licencek A licencek kapcsolata a felhasználókkal és a TLicenseShare számítógépekkel TLicenseShare2 A licencek kapcsolata a csoportokkal és a tartományokkal TLicenseUpgrade Licencfrissítések TDowngrade Licenc-visszaminõsítések TUninstallation A szoftvereltávolítások feljegyzései TPassport Számítógép igazoló okmányai TPassportContent Igazoló okmányok tartalma (szoftver + hardver) TInvoice Számlák TInvoiceFile A számlákhoz csatolt bináris fájlok Termék könyvtára TManufacturer, Szoftverkiadók TUserManufacturer* TProduct, TUserProduct* Szoftvertermékek TFileDef, TUserFileDef* Termékfájl-definíciók (fejlécek) TFileKnown, TUserFileKnown* Ismert fájlok definíciói TPackage, TUserPackage* Csomagdefiníciók (termék-termék) TPlatform Platformdefiníció TMacroPack, Licenccsomagok TMacroPackContent TCalDef TUserCalDef Ügyféllicencek definíciói TRegSWDef, UserRegSWDef* További észlelési definíciók TManufacturerReplacement Az eredeti terméktár módosításai TProductReplacement Az eredeti terméktár módosításai TProductPrice, Termékárak TUserProductPrice* TProductPriceType, TUserProductPriceType* Ártípusok


96 *TManufacturer, TProduct, TFileDef, TPackage - az AuditPro kiadója által biztosított táblák (terméktár). TUserManufacturer, TUserProduct, TUserPackage, TUserFileDef táblák, amelyekbe az AuditPro-felhasználó ad meg definíciókat (egyéni termékdefiníciók)


97 Vizsgált adatok TFileInst

TFileInstOther TMsi TRegSWFile TDevice TUserData TCal TShortcut Eredmények

Vizsgált fájlfejlécek (EXE, COM, DLL stb..) az auditált számítógép merevlemezén található fájlokból Az auditált számítógépek merevlemezén található adatok (AVI, JPG, MPG stb..) vizsgálata során szerzett információk Windows Installer-bejegyzések (telepített termékekrõl) Rendszerleíró bejegyzések (telepített termékekrõl) Információk az auditált számítógép hardverérõl Felhasználói ûrlapadatok, amelyeket az adatok összegyûjtése során olvasott be a program Megtalált ügyféllicencek Megtalált asztali parancsikonok A TFileDef (TProduct) és TFileInst táblák összehasonlításával kapott termékek Felhasználói kérelmek

TProductInst TUserRequest Elõzmények TDeviceHistory TFileInstHistory TFileInstOtherHistory TMsiHistory TProductInstHistory TRegSWFileHistory TShortcutHistory Definíciók TAdUser TAdComputer TDeviceType TSwProfile TSwProfileContent TSwProfileShare TUserForm TCommand TItem TAddressBook TUserAddressBook TLanguage TIcon Hely TLocality TLocalityData TLocalityDevice TLocalityReport TLocalityReport2

Információk a Információk a elõzményeirõl Információk a elõzményeirõl Információk a Információk a elõzményeirõl Információk a elõzményeirõl Információk a elõzményeirõl

TDevice tábla bejegyzéseinek elõzményeirõl TFileInst tábla bejegyzéseinek TFileInstOther tábla bejegyzéseinek TMsi tábla bejegyzéseinek elõzményeirõl TProductInst tábla bejegyzéseinek TRegSWFile tábla bejegyzéseinek TShortcut tábla bejegyzéseinek

Active Directory-felhasználók Active Directory-számítógépek Hardverösszetevõ-típusok

Szoftverprofilok Felhasználóiûrlap-bejegyzések definíciója További parancsok További bejegyzések Kiadók és szoftverterjesztõk címjegyzéke Nyelvek Ikonok Helyek hierarchiája A helyekre történõ importálások elõzményei Hardverlista Hely eredményei Hely részletes eredményei (számítógépenként)


98 TLocalityLicense Egyéb TSettings TEvent TVersion

Helyek licencei Beállítások Eseménynapló Modulverzió-információk


99

Eszközkezelõ modul TAsset Eszközobjektum-rekordok TAssetLink Objektumok közötti csatolások TAssetProcess Objektum elõzményrekordjai TAssetProcessType Folyamattípusok TAssetShare Objektumok és felhasználók közötti csatolások TAssetType Objektumtípusok TAttribute Objektum attribútumrekordjai TAttributeEnum Az enum attribútumtípus értékei TAttributeFile Attribútumokhoz csatolt fájlok TAttributeShare Az egyes objektumok tagattribútumai TAttributeType Attribútumtípusok Teljesítményfigyelõ modul TProductUsage Elindított alkalmazások (elinduló és leálló) TProductUsageFile Elindított alkalmazások (típusok) TProductUsageFileDef Elindított alkalmazások (definíciók) TProductUsageFileDefShar e Elindított alkalmazások (hozzárendelés számítógépekhez) TUsage .MON-fájl felvétele TUsageFile .MON-fájlok (bináris) TUserLogin Felhasználói bejelentkezések Vonalkódok modul TBarcodeSettings Vonalkódok generálásának beállításai


100


1. AZ AUDITPRO RENDSZER ÁTTEKINTÉSE ALAPVETÕ TELEPÍTÉS AZ AUDITPRO TELEPÍTÉSE ÉS FELÜGYELETE HÁLÓZATOKON EREDMÉNYEK

Recommend Documents