Auditujeme počítač

1. 4. 2007

Sdílet

Potřebujete získat přesnou představu o svém hardwaru a softwaru? Rádi byste se dozvěděli, zda nemáte instalováno v...


Potřebujete získat přesnou představu o svém hardwaru a softwaru? Rádi byste se dozvěděli, zda nemáte instalováno více kopií programu, než na kolik máte licence? Nebo naopak neplýtváte licencemi zbytečně? Na všechny tyto i na další otázky vám odpoví audit počítače.
Každá organizace (dokonce i domácnost) potřebuje čas od času provést inventuru svého vybavení. Smyslem je zjistit, co všechno máme, co se ztratilo a co nového jsme nakoupili. To jsou ale jen základní informace, které může taková inventura poskytnout. Množství potenciálních poznatků, jež je možné získat prostým zjištěním, co všechno vlastníme, je mnohem větší. Mezi ty nejdůležitější patří zodpovězení otázky, zda se někde náhodou neplýtvá nebo zda nechybí něco, co je jinak nutně potřebné.
Stejně jako se provádějí inventury běžného fyzického majetku, je občas potřeba provádět inventuru počítačového vybavení a hlavně softwaru. Tento druh inventury je ale díky povaze počítačového softwaru podstatně obtížnější než prosté sečtení věcí. Prakticky na každém PC v domácnosti i v organizaci totiž najdeme velké množství různých aplikací a nástrojů, které jsou součástí nutného vybavení, ale i takových, jež si instalují uživatelé svévolně.
Účelem softwarového auditu je v první řadě zjistit, jaké produkty jsou instalovány na daném PC, aby je pak bylo možné porovnat se seznamem licencí, které má organizace k dispozici. Vzhledem k tomu, že se velmi často nakupují licence softwaru pro více než jeden počítač, musí být audit také schopen shromáždit a do jednoho místa soustředit informace o větším počtu počítačů. Neméně zajímavým údajem jako počet instalovaných produktů a množství požadovaných licencí je i to, jak jsou jednotlivé programy, respektive licence využívány. Některé nástroje pro auditování počítačů jsou schopny zjistit i to s tím, že z výsledků lze vyvodit závěry (například vhodnost odinstalovat minimálně využívaný program, který ale zabírá místo).
Informační infrastrukturu tvoří v organizaci nejen software. Aby mohl fungovat, musí zde být počítače skládající se z různých komponent. Udržování informací o těchto komponentách je stejně důležité jako znalost instalovaného softwaru. Proto se audit samotných počítačů prakticky provádí současně s auditem softwaru. Má to mnoho předností a současně se podstatným způsobem šetří čas i prostředky.

Nástroje pro softwarový audit

V předchozím odstavci jsme si řekli, co je to softwarový audit. Nyní se podíváme, jak vypadají nástroje, s jejichž pomocí se tato operace provádí. V zásadě se dá říci, že existují dvě možnosti, jak audit provést.
První z nich je možnost čistě manuální. Systémový administrátor nebo majitel domácího PC s poznámkovým blokem nebo jiným podobným nástrojem stroje (stroj) "oběhne" a zjistí, co je na nich nainstalováno. Přitom si zapíše seznam zařízení, z nichž se jednotlivá PC skládají. Jakmile je sběr terénních dat hotov, přepíše je do tabulky a z ní zjistí, jaký je pravý stav IT v jeho organizaci.
Nemá smysl dodávat, že tento postup není optimální. Je náročný na práci fyzického člověka, citlivý na jeho chybu, zabírá enormní množství času jak při samotném sběru informací o jednotlivých počítačích, tak samozřejmě (hlavně) při jejich následné analýze. Z tohoto důvodu se nedoporučuje prakticky nikde.
Platí, že čím více počítačů spravujeme, tím větší je nutnost používání specializovaných nástrojů pro systémový audit. Tyto nástroje v první řadě odbourávají onu ruční práci při sběru a vyhodnocování informací. Pracují nesrovnatelně rychleji a zčásti automatizovaně. Nicméně nejpodstatnějším efektem jejich činnosti je to, že administrátorům nebo manažerům neposkytují hrubá data o stavu a využití IT, ale již analyzované informace, které následně slouží jako zdroj pro kvalitní rozhodování v oblasti licenční politiky softwaru, investic do nákupu a údržby hardwaru, optimalizací jeho rozmístění a pro mnoho dalšího.
Existují různé nástroje pro auditování IT, v následující části tohoto textu se budeme věnovat některým z nich. Nabídka začíná velmi jednoduchými utilitami, které se použijí v malých sítích a u jednotlivých pracovních (nebo domácích) stanic, končí pak neobyčejně komplexními balíky s obrovskou nabídkou různých funkcí a vlastností. Při výběru konkrétního nástroje hrají roli různé potřeby organizací a také cena, kterou jsou za auditovací nástroje ochotny dát. I v této oblasti pochopitelně existují aplikace, jež jsou volně dostupné a neplatí se za ně, nicméně špičková řešení jsou klasickým komerčním softwarem. Skutečně profesionální nástroje však mají v některých případech, jak uvidíme, velmi pozitivní licenční politiku, která umožňuje nejen je legálně vyzkoušet pro potřeby pozdějšího rozhodování o koupi, ale také (hlavně v menších organizacích) využívat k běžnému provozu.

Jak funguje auditovací aplikace

Typický auditovací nástroj se skládá ze dvou hlavních částí. První z nich je komponenta, která slouží ke sběru dat, druhou pak uživatelská aplikace, z jejíhož rozhraní se získané informace analyzují. Obě tyto části mohou být v jediném "balení", daleko častěji jsou ale dostupné odděleně. V tomto případě záleží na konkrétní podobě systému a na jeho možnostech.
Základním předpokladem kvalitního auditu počítače je kvalitní "agent", který z něj sbírá informace. Běžně se používají dva typy těchto agentů. První slouží k zjišťování dat on-line. Informace, které získá z cílového počítače, odesílá své "mateřské" aplikaci pomocí sítě. Je to nejrychlejší a nejefektivnější řešení, které má dvě podmínky:

Všechny auditované počítače musí být součásti stejně sítě.
Na všech musí být příslušný agent nainstalován.

V některých případech není možné tyto podmínky splnit, a tak následuje druhá metoda sběru dat off-line. Provádí se tak, že auditovací aplikace vytvoří speciální médium. Dříve to byla disketa, dnes spíše USB klíčenka. Médium se postupně zasouvá do auditovaných počítačů a v nich spouští program, který se na něm nachází. Program získá všechny potřebné informace a pak je zpátky uloží na klíčenku. Jakmile jsou data sebrána ze všech počítačů, vkládají se do toho "mateřského", kde jsou hlavní aplikací auditu zpětně dekódována a následně se analyzují.
Samotný agent sběru dat, ať už se jedná o on--line či off-line verzi, má jen minimum možností komunikace s uživatelem. Buď pracuje pouze se zobrazeným oznámením o své činnosti, nebo zcela za zády uživatele jako služba operačního systému. Druhá možnost platí především pro on-line verze, které potřebují sbírat data i v době, kdy s počítačem pracuje jeho regulérní uživatel a kdy není důvod jej informacemi o probíhajícím auditu rušit.
Druhou částí auditovacího systému je program, který slouží k analýze získaných dat.
Vzhledem k tomu, že auditovací nástroje pracují s velkým množstvím informací, které jsou získány až po jejich instalování v počítačích uživatele, musí obsahovat v první řadě mechanizmus práce s těmito daty a jejich správu kvalitní databázi. V této oblasti, která je pro funkci a spolehlivost auditovacího nástroje klíčová, existují dva přístupy:

Databázový systém je integrován do auditovacího nástroje.
Auditovací nástroj se spoléhá na standardní databázi.

V současnosti již většina běžně dostupných auditovacích nástrojů používá standardní databáze. Tyto aplikace se spoléhají na MS SQL Server nebo na MSDE, což jsou nejpoužívanější databáze na počítačích s operačním systémem Windows. Nicméně existují také nástroje, které vyžadují jiné typy databází (Access a další), případně obsahují integrované databázové systémy. Pro většinu produktů a především pro ty kvalitní ale platí, že MS SQL Server na počítači, na němž bude prováděna analýza dat, je víceméně nutností, v některých případech jej nahradí o něco méně dokonalé MSDE.
Analytická aplikace auditovacího systému má dvě základní úlohy. První z nich je dekódování dat získaných z jednotlivých počítačů agenty, druhou úlohou je pak jejich analýza a porovnání s daty získanými od uživatele. Sem patří například seznam vlastněných licencí jednotlivých produktů, požadavek na využívání konkrétních aplikací, nebo do datové podoby převedená firemní strategie oblasti IT. Výsledkem takového porovnání je podklad pro manažerská rozhodnutí, zhodnocení možností, rizik a podobně. Kdybychom měli funkci analytických nástrojů shrnout do několika bodů, budou to:

1. Zobrazení seznamu a statistik softwaru instalovaného v organizaci.
2. Informování uživatele o jednotlivých počítačích, jejich součástech a systémech.
3. Informace o stavu licencí k softwaru. Nepoužívá se více kopií programů, než kolik je povoleno? Nevlastní organizace zbytečně licence, které nevyužije?
4. Informování o stavu počítačového hardwaru. Nenacházejí se v organizaci příliš zastaralé součásti, které by mohly výhledově selhat a ohrozit tak činnost svých uživatelů?
5. Vypracování shrnutí pořízených dat včetně manažerských výstupů. Ty by měly obsahovat shrnutí a celkové informace v podobě jednoduchých tabulek, grafů a dalších typů zobrazení, které přesně a jednoduše vystihují zjištěný stav.
6. Vypracování výsledků auditu pro hospodaření s počítači a softwarem. Sem patří přesné zprávy o obsahu jednotlivých PC, určené především pro udržení přehledu o jejich činnosti, případně pro zainteresování uživatele do zodpovědnosti za instalovaný software (v současnosti v mnoha organizacích běžná procedura).
Kromě těchto funkcí by software pro audit měl ještě být schopen archivovat a dokumentovat výsledky všech předchozích auditů. To je nutné pro získání přehledu o změnách, ke kterým v softwaru a vůbec v informační infrastruktuře organizace dochází. Informace by měly být uchovávány bezpečným způsobem s možnosti zálohování a šifrování. To však již částečně spadá do kompetencí užitého databázového systému, o kterém jsme hovořili výše.

Široká tuzemská nabídka

Tuzemský uživatel si může vybrat ze dvou typů auditovacího softwaru. Prvním z nich jsou výrobky, které pocházejí od českých firem, případně jsou pro českého zákazníka optimalizovány. Nejde přitom jen o to, aby program na svého uživatele hovořil česky. Musí obsahovat kompatibilní databázi známých aplikací a komponent odpovídající realitě Česka. A v případě, kdy je to vyžadováno, musí odpovídat české legislativě.
Druhou možností je zahraniční produkt. Jeho nevýhodou je často absence výše popsaného přizpůsobení našim podmínkám, nicméně některé organizace jej upřednostňují. Má to více důvodů, mezi ty hlavní patří snaha globálních firem používat jednotné aplikace pro správu svého majetku a svých prostředků. V případě českého uživatele je ale vhodnější se obrátit na některý z výrobků pocházejících z tuzemska, případně z blízkého okolí.

Co je to audit?

Audit je proces, při kterém se zjišťuje, zda evidence vedená organizací odpovídá skutečnému stavu dané věci. Nejčastěji se provádí u finanční evidence (tedy účetní audit), nicméně je potřebné auditovat také majetek. V případě softwaru se k samotnému zjišťování množství majetku přidává další jeho porovnávání se softwarovými licencemi. Proto představuje softwarový audit specifický typ.

Belarc Advisor

URL: www.belarc.com
Licence: pro domácí použití zdarma

Belarc Advisor je ideální nástroj pro jednoduchý softwarový audit v domácnosti; právě tam je totiž určen. Na rozdíl od běžných auditovacích nástrojů má jedinou část, která se instaluje na každý auditovaný počítač. Komunikaci s uživatelem plně zajišťuje standardní webový prohlížeč.
Belarc Advisor má jedinou funkci. Po nainstalování, spuštění a potvrzení licenčních podmínek provede samotný audit lokálního počítače a výsledky zobrazí v okně výchozího webového prohlížeče. Žádné jiné možnosti nebo nastavení nemá, nicméně to není na škodu.
V organizaci je Belarc nepoužitelný, což ostatně neumožňuje ani jeho licence. Koncepce programu, který umí zjistit informace o PC, instalovaném operačním systému, stavu jeho aktualizace a dalších softwarových komponentách plně vyhovuje domácímu použití. Předností tohoto programu je mimo jiné to, že v jeho případě nemusíte instalovat žádný databázový stroj nebo další podpůrný software. Proto je Belarc pro domácího uživatele softwarem první volby a lze jej rozhodně doporučit před všemi ostatními zde uvedenými systémy.

PC Info Magic Eye

URL: www.pcinfo.biz
Licence: zdarma demoverze pro 10 PC a 30 dnů

Program PC Info (Magic Eye) patří v oblasti auditovacího softwaru na českém trhu ke stálicím (jeho distributorem je společnost FairNet). Ačkoliv je produkt propagován jako komplexní evidenční systém majetku v organizaci, jeho hlavní síla spočívá v softwarovém auditu. PC Info umí přesně sbírat informace ze vzdálených počítačů a následně je vyhodnocovat, což se přesně hodí pro softwarový audit. Získané informace jsou uživatelům přehledně zobrazeny s možností volby kategorií. K dispozici jsou také informace o hardwaru počítače a některých dalších parametrech.
Další zajímavou vlastností PC Info je možnost vzdáleného ovládání počítačů, která se provádí formou převzetí pracovní plochy libovolného PC, na něž je instalován agent. Vzdálená administrace se používá například k instalaci nebo správě nainstalovaných programů. Nicméně jde stále jen o doplněk základní auditovací funkce aplikace. PC Info je vhodné pro malé i střední organizace, relativně jednoduše se používá a nabízí přehledné uživatelské rozhraní obdobné ostatním auditovacím nástrojům. S jeho pomocí lze snadno plánovat rozvoj informační infrastruktury a její řízení.

AuditPro

URL: www.auditpro.cz
Licence: do 5 PC zdarma k vyzkoušení

AuditPro je další z klasických a hojně využívaných balíků softwarového auditu. Je určen především do větších organizací. Tomu napovídá i možnost vyzkoušet si produkt na pěti PC zadarmo. AuditPro je modulární systém, který se skládá z několika částí, jež nemusí být vždy přítomny všechny. Jeho základní funkcí je velmi kvalitní shromažďování dat o instalovaných aplikacích i o hardwaru počítačů. Velký důraz přitom vývojáři kladli na samotný základní princip softwarového auditu tedy na analýzu využití vlastněných licencí produktů a na optimalizaci jejich pořizování. Funkce správy a řízení softwaru na počítačích je doplněna o možnosti udržování přehledu o samotných PC a jednotlivých hardwarových komponentách.
Kromě těchto možností má AuditPro další vlastnosti, které jej rozšiřují mimo oblast tradičního softwarového auditu. Do systému lze například přidat modul, který slouží ke správě ostatního majetku ve firmě a dalšího využití počítačů. Zajímavý je především druhý z uvedených modulů, protože díky němu je možné vést přehled o skutečném zatížení jednotlivých PC a hlavně jednotlivých programů. Díky tomu lze ušetřit za licence nevyužívaných aplikací, případně postihovat nedostatečně pracující zaměstnance.
AuditPro je komplikovaný systém určený profesionálům, jehož uživatelská část vyžaduje určité znalosti celé problematiky. Těžko si jej lze představit v malé firmě, nicméně kromě větších organizací se také dobře hodí pro veřejnou správu.

Centennial Discovery

URL: www.centennial-software.com
Licence: komerční, dostupná demoverze

Aplikace Centennial Discovery je zahraničním zástupcem v našem výběru auditovacího softwaru. Jedná se o klasický systém pro softwarový audit, který kombinuje minimum dalších prvků. To znamená, že si autoři nekladou ani tak za cíl vypracovat komplexní řešení, které by se dalo použít ke správě veškerého majetku společnosti, ale koncentrují se na funkci auditora.
Discovery poskytuje komplexní informace o instalovaném softwaru v počítačových sítích. K tomu mu dopomáhá systém agentů schopných pracovat v on-line i off-line režimu. Poté, co jsou uživatelem nakonfigurovány parametry agenta, je tento buď instalován na cílový počítač, nebo uložen na výměnné médium (případně připraven pro odeslání e-mailem). Díky podpoře operačních systémů Linux mohou Discovery používat i organizace, které upřednostňují hybridní informační infrastrukturu založenou na dvou platformách.
Aplikace je dostupná v angličtině a nedisponuje službami s přidanou hodnotou, jež se pokoušejí do svých produktů zabudovat ostatní tvůrci. To ale vůbec neznamená, že je nepoužitelná.

Evidence počítačů

URL: www.alc.cz
Licence: do 5 PC demoverze

Evidence počítačů je komplexní informační systém, určený jak tvrdí výrobce pro ICT oddělení firem. I tak je však základní funkcí tohoto systému klasická sada nástrojů pro softwarový a hardwarový audit. Systém umí zjišťovat informace z počítačů v různých umístěních, ale také pracovat s dalšími údaji o zařízeních na síti, případně s dalšími položkami seznamu majetku z oblasti informatiky. Pozitivní vlastností je způsob, jak aplikace zobrazuje jednotlivé položky na základě jejich vztahu k organizačním jednotkám společnosti, k lidem nebo k nadřazeným prvkům. Výsledkem je jednotné a velmi snadno použitelné rozhraní.
Evidence počítačů obsahuje nástroje pro vzdálenou správu počítačů a podporu jejich uživatelů. Možnosti těchto nástrojů jsou víceméně standardní. Ačkoliv auditovací část také umožňuje udržování přehledu o licencích a jejich využití, hlavní těžiště programu spočívá v tom, co výrobce akcentuje nejvíce. Tedy ve směřování systému jako komplexního informačního prostředí pro správu informatiky.
Z tohoto titulu se EP hodí především do středních a větších organizací, které mají svá IT oddělení. Přes toto zařazení se ale velmi snadno používá a je srozumitelná i relativnímu laikovi.

Jak si vybrat?

Popsali jsme zde některé nástroje určené k softwarovému auditu. Existují samozřejmě další. Svůj nástroj na auditování počítačů nabízí například také Microsoft (http://www.microsoft.com/ cze/piratstvi/swaudit/seznam_sw.asp) a další významné společnosti zabývající se firemním IT. V praxi je výběr nejvhodnějšího nástroje poněkud komplikovaným oříškem, záleží na množství parametrů, které vyžadujete. Naštěstí všichni důležití výrobci auditovacího softwaru nabízejí také možnost vyzkoušet si jejich produkt a ještě před nákupem se rozhodnout, zda je nebo není vhodný.

Pro koho?

Poslední otázkou, na kterou bychom zde rádi odpověděli, je paradoxně ta, která stojí na samotném počátku. Pro koho je auditovací software určen? Vzhledem k rozsahu, v jakém existuje, takřka pro každého, kdo má počítač. Zatímco domácí uživatel se z výsledku auditu dozví hlavně to, zda je jeho PC aktuální a zda náhodou neobsahuje program, který chtěl již dávno vymazat, případně může mít pod kontrolou počítač svých ratolestí, pro organizaci je softwarový audit nástrojem mimořádného významu. Může s jeho pomocí ušetřit peníze za softwarové licence, ale stejně tak se může vyhnout postihům za programy, které jsou v informační infrastruktuře přítomny nelegálně bez patřičné licence.
Softwarový audit je pro každého, ale to neplatí pro nástroje, kterými se provádí. Ty jsou naopak specializovány na konkrétní typ uživatele. Ačkoliv například nástroj AuditPro lze za určitých okolností používat zadarmo, instalovat jej do velmi malé organizace nebo domů prakticky nemá smysl. Stejně tak rychlý a inteligentní Belarc Advisor nemá nejmenší význam používat ani ve velmi malé firmě, protože postrádá základní firemní funkce.
Audit je tedy otázkou výběru. Podstatné je, aby výsledek tohoto výběru odpovídal velikosti toho, kdo vybírá, jeho finančním možnostem a reálným technickým požadavkům. Správný a kvalitní výběr hraje zásadní roli, chyba by totiž znamenala promarněnou investici.