Zająłem się dziś realizacją typowego dla działu IT zadania jakim jest inwentaryzacja sprzętu komputerowego. Raport ma dostarczyć szczegółowych informacji o użytkowanym sprzęcie oraz programach, a jednocześnie sporządzenie go nie powinno zabrać znaczącej ilości czasu. Ponieważ w mojej codziennej pracy wykorzystuję aplikację Goverlan do realizacji wszelakich zadań wsparcia IT to również w tym przypadku postawiłem na to oprogramowanie. Zadanie jest proste: mieć ogólny wgląd na to, kto z jakiego sprzętu korzysta, jakie są zasoby sprzętowe stanowisk roboczych a także jak wygląda sprawa systemów operacyjnych, licencji oraz oprogramowania. Warto by było też posiadać informacje na temat stanu zabezpieczeń, tj. stanu zapory, antywirusa czy też wersji Javy, Adobe itp.
Na samym początku musimy wiedzieć, pod jakim adresem znajdują się interesujące nas maszyny. Taka wiedza jest potrzebna, jeśli tak jak w moim przypadku – komputery nie pracują w domenie usług katalogowych. Trzeba bowiem pamiętać o tym, iż aby agent Goverlana mógł być poprawnie zainstalowany oraz mógł zbierać informacje, musi być on rozdystrybuowany albo poprzez AD albo manualnie z poziomu managera Goveralna przy wykorzystaniu uprawnienia konta administracyjnego na konkretnej maszynie (wraz z aktywną opcją dostępu do Zasobów Administracyjnych).
Wyszukiwanie urządzeń w sieci można rozpocząć np. przy użyciu darmowego programu Mac Scanner, która przegląda wpisy z tablicy ARP i wyświetla nam urządzenia w sieci wraz z ich aktualnymi adresami. Ta lista adresów posłuży nam do utworzenia w programie Goverlan listy komputerów objętych inwentaryzacją. Wpisów dokonujemy w module „Administration & Diagnostics”. Po wpisaniu adresu maszyny otrzymujemy monit z prośbą zalogowania na uprzywilejowane konto administracyjne.
Rys. 1. Przykładowa lista komputerów w sieci przeznaczonych do inwentaryzacji.
Aby zweryfikować poprawność instalacji agenta oraz właściwą komunikacje między agentem oraz managerem, po dodaniu komputera klikamy prawym przyciskiem myszy nazwę komputera po czym wybieramy opcje „System information”. Poprawnie działając agent powinien wyświetlić podstawowe informacje o systemie.
Rys. 2. Poprawnie działający agent Goverlana
Jeśli zdarzyłoby się, że nie jesteśmy się w stanie połączyć z agentem na wybranej przez nasz maszynie, trzeba zweryfikować, czy dodaliśmy odpowiednie reguły na firewallu, lub tez czy użyliśmy właściwych danych logowania do konta (agent używa uprawnień konta administracyjnego) oraz czy mamy dostęp do Udziałów Administracyjnych. Można to zweryfikować poprzez zalogowanie się na udział sieciowy danego komputera.
Powyższe działania sprawdzają się w dwóch przypadkach: przy małej ilości komputerów lub w przypadku, jeśli chcemy zweryfikować komunikacje między agentem i managerem.
W przypadku dużej ilości maszyn jedynym słusznym rozwiązaniem jest z kolei użycie modułu Goverlan Global Management vis Scope Action, który pozwala na zastosowanie wybranych przez siebie reguł dla konkretnych zakresów adresacji sieci. Dzięki temu możemy „hurtowo” wybrać, jakie informacje program ma pobierać z inwentaryzowanych maszyn. A trzeba przyznać, że jest ich dużo.
Rys. 3. Weryfikacja dostępu do zasobów administracyjnych zdalnej maszyny
„Action Module” pozwala operatorowi nie tylko na definiowanie informacji, jakie mają być pobierane przez agenta, ale także na wykonywanie zmian na zdalnym komputerze np. dodawanie i usuwanie sprzętu, włączenie firewalla czy modyfikowanie uprawnień użytkownika.
Rys. 4. Budowanie reguł i ich kryteriów, które będą brane pod uwagę podczas skanowania
Pu uruchomieniu zdefiniowanego przez nas zadania i przeskanowaniu komputerów otrzymujemy okno wynikowe, podsumowujące skuteczność komunikacji z agentami oraz pozyskania wybranych przez nas informacji.
Rys. 5. Wynik skanowania
Jak widać na powyższym przykładzie, nie wszystkie urządzenia odpowiadają na zapytania managera. Może to wynikać z faktu, że niektóre z nich to po prostu switche, telefony VOIP, drukarki itd. Jednak pozostałe maszyny, o ile tylko pozostaną włączone i spełnia kryteria co do komunikacji (właściwy czas odpowiedzi, dodane reguły na zaporze sieciowej dla agenta), zgłaszają się bez problemu. Raport końcowy można wygenerować w 3 postaciach: HTML, arkuszów Excel-a czy też zwykłego tekstu. Ja wybrałem ten pierwszy ze względu na przejrzystość informacji.
Rys. 6. Raport w postaci HTML
Raport w takiej postaci pozwala na dynamiczne przeszukiwanie interesujących nas informacji, np. konkretnej nazwy oprogramowania na danej maszynie. Możemy także grupować informacje kolumnami. Daje nam to dużą elastyczność i naprawdę sporą bazę wiedzy na temat tego, co dzieje się w naszej infrastrukturze sieciowej.
Jeśli po prześledzeniu raportu zdecydujemy, że na którymś z komputerów wymagana jest nasza interwencja, z pomocą przychodzi moduł „Remote Control and Monitor”. Moduł ten pozwala na zdalne zarządzanie stacjami roboczymi.
Rys. 7. Zdalna sesja wraz z widokiem na pulpit
Narzędzie to można potraktować jako bardziej rozbudowany Pulpit Zdalny. Do ciekawych opcji należy przesyłanie plików między zdalna maszyną, nagrywanie oraz robienie zrzutów ekranu, czy możliwość wysyłania wiadomości. Wszystko to możemy realizować w trybie współdzielenia ekranu, co oznacza, że możemy współpracować z użytkownikiem zdalnym bez konieczności wylogowywania sesji lokalnej na zdalnej maszynie. Staje się to bardzo przydatne w sytuacji, kiedy chcemy np. pomóc jakiemuś użytkownikowi a zależy nam na tym, żeby widział on, jakie operacje wykonujemy.
Podsumowując: Goverlan to narzędzie bardzo proste w użytkowaniu, dające jednocześnie bardzo szeroki wachlarz możliwości. Intuicyjny interfejs graficzny pozwala na szybkie zorientowanie się w funkcjonalności programu oraz na sprawne poruszanie się po nim. Ja wykonałem swoje zadanie w kilka minut.
Więcej informacji na temat oprogramowania Goverlan znaleźć można na stronie: https://goverlan.pl/
Na samym początku musimy wiedzieć, pod jakim adresem znajdują się interesujące nas maszyny. Taka wiedza jest potrzebna, jeśli tak jak w moim przypadku – komputery nie pracują w domenie usług katalogowych. Trzeba bowiem pamiętać o tym, iż aby agent Goverlana mógł być poprawnie zainstalowany oraz mógł zbierać informacje, musi być on rozdystrybuowany albo poprzez AD albo manualnie z poziomu managera Goveralna przy wykorzystaniu uprawnienia konta administracyjnego na konkretnej maszynie (wraz z aktywną opcją dostępu do Zasobów Administracyjnych).
Wyszukiwanie urządzeń w sieci można rozpocząć np. przy użyciu darmowego programu Mac Scanner, która przegląda wpisy z tablicy ARP i wyświetla nam urządzenia w sieci wraz z ich aktualnymi adresami. Ta lista adresów posłuży nam do utworzenia w programie Goverlan listy komputerów objętych inwentaryzacją. Wpisów dokonujemy w module „Administration & Diagnostics”. Po wpisaniu adresu maszyny otrzymujemy monit z prośbą zalogowania na uprzywilejowane konto administracyjne.
Rys. 1. Przykładowa lista komputerów w sieci przeznaczonych do inwentaryzacji.
Aby zweryfikować poprawność instalacji agenta oraz właściwą komunikacje między agentem oraz managerem, po dodaniu komputera klikamy prawym przyciskiem myszy nazwę komputera po czym wybieramy opcje „System information”. Poprawnie działając agent powinien wyświetlić podstawowe informacje o systemie.
Rys. 2. Poprawnie działający agent Goverlana
Jeśli zdarzyłoby się, że nie jesteśmy się w stanie połączyć z agentem na wybranej przez nasz maszynie, trzeba zweryfikować, czy dodaliśmy odpowiednie reguły na firewallu, lub tez czy użyliśmy właściwych danych logowania do konta (agent używa uprawnień konta administracyjnego) oraz czy mamy dostęp do Udziałów Administracyjnych. Można to zweryfikować poprzez zalogowanie się na udział sieciowy danego komputera.
Powyższe działania sprawdzają się w dwóch przypadkach: przy małej ilości komputerów lub w przypadku, jeśli chcemy zweryfikować komunikacje między agentem i managerem.
W przypadku dużej ilości maszyn jedynym słusznym rozwiązaniem jest z kolei użycie modułu Goverlan Global Management vis Scope Action, który pozwala na zastosowanie wybranych przez siebie reguł dla konkretnych zakresów adresacji sieci. Dzięki temu możemy „hurtowo” wybrać, jakie informacje program ma pobierać z inwentaryzowanych maszyn. A trzeba przyznać, że jest ich dużo.
Rys. 3. Weryfikacja dostępu do zasobów administracyjnych zdalnej maszyny
„Action Module” pozwala operatorowi nie tylko na definiowanie informacji, jakie mają być pobierane przez agenta, ale także na wykonywanie zmian na zdalnym komputerze np. dodawanie i usuwanie sprzętu, włączenie firewalla czy modyfikowanie uprawnień użytkownika.
Rys. 4. Budowanie reguł i ich kryteriów, które będą brane pod uwagę podczas skanowania
Pu uruchomieniu zdefiniowanego przez nas zadania i przeskanowaniu komputerów otrzymujemy okno wynikowe, podsumowujące skuteczność komunikacji z agentami oraz pozyskania wybranych przez nas informacji.
Rys. 5. Wynik skanowania
Jak widać na powyższym przykładzie, nie wszystkie urządzenia odpowiadają na zapytania managera. Może to wynikać z faktu, że niektóre z nich to po prostu switche, telefony VOIP, drukarki itd. Jednak pozostałe maszyny, o ile tylko pozostaną włączone i spełnia kryteria co do komunikacji (właściwy czas odpowiedzi, dodane reguły na zaporze sieciowej dla agenta), zgłaszają się bez problemu. Raport końcowy można wygenerować w 3 postaciach: HTML, arkuszów Excel-a czy też zwykłego tekstu. Ja wybrałem ten pierwszy ze względu na przejrzystość informacji.
Rys. 6. Raport w postaci HTML
Raport w takiej postaci pozwala na dynamiczne przeszukiwanie interesujących nas informacji, np. konkretnej nazwy oprogramowania na danej maszynie. Możemy także grupować informacje kolumnami. Daje nam to dużą elastyczność i naprawdę sporą bazę wiedzy na temat tego, co dzieje się w naszej infrastrukturze sieciowej.
Jeśli po prześledzeniu raportu zdecydujemy, że na którymś z komputerów wymagana jest nasza interwencja, z pomocą przychodzi moduł „Remote Control and Monitor”. Moduł ten pozwala na zdalne zarządzanie stacjami roboczymi.
Rys. 7. Zdalna sesja wraz z widokiem na pulpit
Narzędzie to można potraktować jako bardziej rozbudowany Pulpit Zdalny. Do ciekawych opcji należy przesyłanie plików między zdalna maszyną, nagrywanie oraz robienie zrzutów ekranu, czy możliwość wysyłania wiadomości. Wszystko to możemy realizować w trybie współdzielenia ekranu, co oznacza, że możemy współpracować z użytkownikiem zdalnym bez konieczności wylogowywania sesji lokalnej na zdalnej maszynie. Staje się to bardzo przydatne w sytuacji, kiedy chcemy np. pomóc jakiemuś użytkownikowi a zależy nam na tym, żeby widział on, jakie operacje wykonujemy.
Podsumowując: Goverlan to narzędzie bardzo proste w użytkowaniu, dające jednocześnie bardzo szeroki wachlarz możliwości. Intuicyjny interfejs graficzny pozwala na szybkie zorientowanie się w funkcjonalności programu oraz na sprawne poruszanie się po nim. Ja wykonałem swoje zadanie w kilka minut.
Więcej informacji na temat oprogramowania Goverlan znaleźć można na stronie: https://goverlan.pl/