Общие сведения
Архитектура программы 10-Страйк Инвентаризация Компьютеров позволяет собирать информацию с организаций любой оргструктуры, c ПК под управлением Windows, Linux и устройств, отвечающих на SNMP запросы.
Схема организации сбора информации зависит от политик безопасности, настроек, возможности использования групповых политик, запуска WMI-запросов и удаленных процессов.
Программа позволяет собирать инвентарную информацию с компьютеров как при наличии, так и при отсутствии домена.
Опрос через WMI
Домен
Если политики и настройки безопасности позволяют, то при наличии домена можно опросить компьютеры удаленно через WMI.
Этот способ доступен сразу после установки программы и требует минимум настроек. Не требуется устанавливать и запускать что-либо на удаленных компьютерах. Опрос происходит в несколько потоков. Собранная информация попадает в БД не сразу,
а только после процедуры импорта данных. В момент импорта данных в СУБД происходит анализ новых данных и поиск изменений (происходит сравнение со старыми данными). Сбор информации происходит в отдельном модуле (datacollector.exe),
этот модуль формирует очереди для сбора информации и производит импорт в фоновом режиме.
Запуск удаленных процессов и скриптов позволяет удаленно опрашивать ПК, например, с сервера. После сбора информации через WMI часть ПК могут быть не опрошены. Необходимо разобраться с причинами, анализируя списки ошибок или лог файл опроса. Если ПК выключены или недоступны по какой-то причине, то опрос удаленно следует повторить после их включения. Для остальных ПК следует проверить настройки безопасности или файрволл.
Рабочая группа
В рабочей группе собрать информацию через WMI не удастся, потому что не запускаются процессы и скрипты удаленно. Это не позволяет политика безопасности по умолчанию. Даже зная логин и пароль администратора, нельзя удаленно собрать информацию по WMI. Опрос рабочей группы проводите по специальной инструкции.
Клиенты и агенты в домене
Если часть компьютеров не опрашивается, то имеются другие способы сбора информации.
Мы рекомендуем провести опрос через клиентов с использованием логон-скрипта.
Логон-скрипт настраивается только на сервере. При входе в домен пользователей, из скрипта запускается клиент, выполняющий опрос ПК локально. Все компьютеры будут опрошены без дополнительных настроек и установки ПО, решается проблема автоматизации опроса.
Для работы клиента (через логон-скрипт) требуется конфигурационный файл data.cfg и две общие папки (для запуска клиента и хранения информации).
Если использование логон-скрипта запрещено отделом безопасности (запуск скрипта, общие папки и прочее), можно установить клиента через групповые политики, настроить его запуск через планировщик и скопировать через групповые политики файл с настройками.
Чтобы обойти ограничения политик безопасности можно использовать агентов, распространив их через групповые политики. MSI пакет находится в подпапке "Agent" с установленной программой. Агент - это служба, которая отдаёт собранную информацию при удаленном запросе через TCP-IP порт. По умолчанию используется порт 61978. Необходимо открыть этот порт в брандмауэере.
Клиенты и агенты в рабочей группе
При отсутствии домена можно опросить компьютеры через клиентов.
Настройки безопасности по умолчанию в рабочей группе не позволяют удаленный опрос через WMI. Указанный способ поможет избежать дополнительных настроек, которые придется делать на каждом ПК.
К сожалению, в рабочей группе нет средств удаленного администрирования, а также групповых политик. Поэтому необходимо проводить настройки на локальном ПК, а не на сервере. Это более трудоемко, но этого не избежать,
это техническое ограничение. Также можно поставить агент и открыть порт в брандмауэре. Установленный агент - является заменой WMI.
Агенты и скрипты Linux
Опрос компьютеров под управлением Linux может производиться удаленно через установку и настройку пакета агента либо SSH, либо через скрипт collectssh.sh, который должен быть прописан в автозагрузку. Читайте подробнее...
Агенты Linux находятся в подпапке Linux папки с установленной программой. Для каждого семейства Linux необходимо установить свой пакет агента. На данный момент доступны агенты для: Astra Linux, РЕД ОС, Alt-Linux, Ubuntu, Debian.
Программа также может получить базовую информацию с сетевых устройств, на которых включен SNMP протокол.
Рекомендации
Разберем примеры схем сбора информации и алгоритм её настройки. Самый простой вариант в домене - если всё опросится удаленно по WMI (при наличии домена и AD). Если же WMI не везде доступен, то рекомендуем попробовать опрос логон-скриптом. Предварительно необходимо ознакомиться с политиками безопасности IT-инфраструктуры и получить разрешения на использование этой схемы у ИБ отдела (также как и любую другую). Если вариант не доступен, можно попробовать установить агентов через групповые политики.
В рабочей группе без домена необходимо сразу поставить агентов или реализовать опрос через клиентов. Удаленно скрипты и процессы практически не запускаются, особенно в последних версиях ОС.
Если ПК вне сети предприятия (сотрудник работает из дома) или вообще отключен от сети, то его можно опросить при помощи клиента. ПК без сети можно опросить клиентом сбросив собранные данные на USB-накопитель. Для удаленных ПК можно организовать сбор информации через Интернет через электронную почту или FTP.
Читайте также статью о сборе данных в организации со сложной структурой.
Если вам трудно выбрать схему сбора информации, вы можете бесплатно проконсультироваться у нас. Пишите по адресу support@10-strike.ru
Программа "10-Страйк: Инвентаризация Компьютеров" - удаленный опрос и инвентаризация ПК предприятия по сети. Создание отчетов по "железу" и ПО, мониторинг изменений, обнаружение проблем, оповещение администратора. Легко установить и настроить. Возьмите свой парк компьютеров под контроль!
Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте.