Monitoring Serwerów - Forum o monitoringu infrastruktury IT - Goverlan

Goverlan - przykład wykorzystania

Mon, 29 Jul 2019 12:44:25 +0000

Zająłem się dziś realizacją typowego dla działu IT zadania jakim jest inwentaryzacja sprzętu komputerowego. Raport ma dostarczyć szczegółowych informacji o użytkowanym sprzęcie oraz programach, a jednocześnie sporządzenie go nie powinno zabrać znaczącej ilości czasu. Ponieważ w mojej codziennej pracy wykorzystuję aplikację Goverlan do realizacji wszelakich zadań wsparcia IT to również w tym przypadku postawiłem na to oprogramowanie. Zadanie jest proste: mieć ogólny wgląd na to, kto z jakiego sprzętu korzysta, jakie są zasoby sprzętowe stanowisk roboczych a także jak wygląda sprawa systemów operacyjnych, licencji oraz oprogramowania. Warto by było też posiadać informacje na temat stanu zabezpieczeń, tj. stanu zapory, antywirusa czy też wersji Javy, Adobe itp.

Na samym początku musimy wiedzieć, pod jakim adresem znajdują się interesujące nas maszyny. Taka wiedza jest potrzebna, jeśli tak jak w moim przypadku – komputery nie pracują w domenie usług katalogowych. Trzeba bowiem pamiętać o tym, iż aby agent Goverlana mógł być poprawnie zainstalowany oraz mógł zbierać informacje, musi być on rozdystrybuowany albo poprzez AD albo manualnie z poziomu managera Goveralna przy wykorzystaniu uprawnienia konta administracyjnego na konkretnej maszynie (wraz z aktywną opcją dostępu do Zasobów Administracyjnych).

Wyszukiwanie urządzeń w sieci można rozpocząć np. przy użyciu darmowego programu Mac Scanner, która przegląda wpisy z tablicy ARP i wyświetla nam urządzenia w sieci wraz z ich aktualnymi adresami. Ta lista adresów posłuży nam do utworzenia w programie Goverlan listy komputerów objętych inwentaryzacją. Wpisów dokonujemy w module „Administration & Diagnostics”. Po wpisaniu adresu maszyny otrzymujemy monit z prośbą zalogowania na uprzywilejowane konto administracyjne.

Rys. 1. Przykładowa lista komputerów w sieci przeznaczonych do inwentaryzacji.

Aby zweryfikować poprawność instalacji agenta oraz właściwą komunikacje między agentem oraz managerem, po dodaniu komputera klikamy prawym przyciskiem myszy nazwę komputera po czym wybieramy opcje „System information”. Poprawnie działając agent powinien wyświetlić podstawowe informacje o systemie.

Rys. 2. Poprawnie działający agent Goverlana

Jeśli zdarzyłoby się, że nie jesteśmy się w stanie połączyć z agentem na wybranej przez nasz maszynie, trzeba zweryfikować, czy dodaliśmy odpowiednie reguły na firewallu, lub tez czy użyliśmy właściwych danych logowania do konta (agent używa uprawnień konta administracyjnego) oraz czy mamy dostęp do Udziałów Administracyjnych. Można to zweryfikować poprzez zalogowanie się na udział sieciowy danego komputera.

Powyższe działania sprawdzają się w dwóch przypadkach: przy małej ilości komputerów lub w przypadku, jeśli chcemy zweryfikować komunikacje między agentem i managerem.

W przypadku dużej ilości maszyn jedynym słusznym rozwiązaniem jest z kolei użycie modułu Goverlan Global Management vis Scope Action, który pozwala na zastosowanie wybranych przez siebie reguł dla konkretnych zakresów adresacji sieci. Dzięki temu możemy „hurtowo” wybrać, jakie informacje program ma pobierać z inwentaryzowanych maszyn. A trzeba przyznać, że jest ich dużo.

Rys. 3. Weryfikacja dostępu do zasobów administracyjnych zdalnej maszyny

„Action Module” pozwala operatorowi nie tylko na definiowanie informacji, jakie mają być pobierane przez agenta, ale także na wykonywanie zmian na zdalnym komputerze np. dodawanie i usuwanie sprzętu, włączenie firewalla czy modyfikowanie uprawnień użytkownika.

Rys. 4. Budowanie reguł i ich kryteriów, które będą brane pod uwagę podczas skanowania

Pu uruchomieniu zdefiniowanego przez nas zadania i przeskanowaniu komputerów otrzymujemy okno wynikowe, podsumowujące skuteczność komunikacji z agentami oraz pozyskania wybranych przez nas informacji.

Rys. 5. Wynik skanowania

Jak widać na powyższym przykładzie, nie wszystkie urządzenia odpowiadają na zapytania managera. Może to wynikać z faktu, że niektóre z nich to po prostu switche, telefony VOIP, drukarki itd. Jednak pozostałe maszyny, o ile tylko pozostaną włączone i spełnia kryteria co do komunikacji (właściwy czas odpowiedzi, dodane reguły na zaporze sieciowej dla agenta), zgłaszają się bez problemu. Raport końcowy można wygenerować w 3 postaciach: HTML, arkuszów Excel-a czy też zwykłego tekstu. Ja wybrałem ten pierwszy ze względu na przejrzystość informacji.

Rys. 6. Raport w postaci HTML

Raport w takiej postaci pozwala na dynamiczne przeszukiwanie interesujących nas informacji, np. konkretnej nazwy oprogramowania na danej maszynie. Możemy także grupować informacje kolumnami. Daje nam to dużą elastyczność i naprawdę sporą bazę wiedzy na temat tego, co dzieje się w naszej infrastrukturze sieciowej.

Jeśli po prześledzeniu raportu zdecydujemy, że na którymś z komputerów wymagana jest nasza interwencja, z pomocą przychodzi moduł „Remote Control and Monitor”. Moduł ten pozwala na zdalne zarządzanie stacjami roboczymi.

Rys. 7. Zdalna sesja wraz z widokiem na pulpit

Narzędzie to można potraktować jako bardziej rozbudowany Pulpit Zdalny. Do ciekawych opcji należy przesyłanie plików między zdalna maszyną, nagrywanie oraz robienie zrzutów ekranu, czy możliwość wysyłania wiadomości. Wszystko to możemy realizować w trybie współdzielenia ekranu, co oznacza, że możemy współpracować z użytkownikiem zdalnym bez konieczności wylogowywania sesji lokalnej na zdalnej maszynie. Staje się to bardzo przydatne w sytuacji, kiedy chcemy np. pomóc jakiemuś użytkownikowi a zależy nam na tym, żeby widział on, jakie operacje wykonujemy.

Podsumowując: Goverlan to narzędzie bardzo proste w użytkowaniu, dające jednocześnie bardzo szeroki wachlarz możliwości. Intuicyjny interfejs graficzny pozwala na szybkie zorientowanie się w funkcjonalności programu oraz na sprawne poruszanie się po nim. Ja wykonałem swoje zadanie w kilka minut.

Więcej informacji na temat oprogramowania Goverlan znaleźć można na stronie: https://goverlan.pl/

Zarządzanie zasobami IT

Mon, 29 Jul 2019 12:40:27 +0000

Jak śledzić zmiany w konfiguracji serwerów Windows oraz stacji roboczych w twojej organizacji za pomocą Goverlan Administration Suite.

Cykl życia zasobów IT

Zarządzanie środkami trwałymi to problem, którego wiele firm woli nie poruszać i omija tak długo jak się da. Jednak dochodzimy do momentu, gdy zarządzanie zasobami staje się także naszym kłopotem jako osoby odpowiedzialnej za technologię IT w firmie. W tym momencie najtrudniejszym zadaniem jest określenie obecnego stanu firmy, tak aby uzyskać całościowy obraz wykorzystania stacji roboczych, drukarek i wszelkich urządzeń peryferyjnych. Jak zacząć ? Możemy do tego wykorzystać oprogramowanie Goverlan i jego funkcjonalność pracy w większej skali, czyli Scope Actions. Za pomocą tego modułu dla wszystkich stacji roboczych firmy oraz serwerów będziemy mogli zrobić raport konfiguracji sprzętowej, drukarek, numerów seryjnych czy kluczy licencyjnych.

Zobaczmy jak to działa
Aby otrzymać kompletny raport zasobów informatycznych musimy w odpowiedni sposób zadać pytania. Pomoże nam to ustalić uwagę, czego tak naprawdę szukamy i jaki raport będzie dla nas niósł największą wartość. Zastanówmy się zatem:
• Jaki jest unikalny identyfikator każdej stacji roboczej?
• Kto wykorzystuje daną jednostkę?
• Jakie są charakterystyczne opisy stacji roboczej, model, producent?

Szukamy unikalnego identyfikatora stacji roboczej
To częste wyzwanie dla administratora IT. Jak zdać pytanie aby pobrana wartość rzeczywiście była unikalna w skali przedsiębiorstwa ? Jest na to kilka propozycji. Możemy na przykład wykorzystać numery seryjne oraz identyfikatory GUID. Może się jednak okazać, że informacja ta jest niekompletna, w zależności od producenta sprzętu. Z tego powodu często administratorzy rozszerzają tę informację o numery seryjne BIOSu jako polecenie SMBIOS uzyskiwane np. poprzez zapytanie WMI. Kluczem do sukcesu jest znalezienie unikalnej wartości dla każdego stanowiska PC. Złymi przykładami unikalnych identyfikatorów są takie wartości jak: hostname, adres MAC, Adres IP – ponieważ te wyrażenia często są powielane w organizacji. Dobrym wyjściem jest wykorzystanie funkcjonalności Goverlan Scope Action do zaprojektowania raportu zawierającego wartości pozwalające na zbudowanie unikalnego identyfikatora.

Szukamy użytkownika
W większości przypadków sieci PC na jednej stacji roboczej pracuje jeden użytkownik. Informacja o tym, kto wykorzystuje daną stację roboczą może okazać się kluczowa do określenia jej lokalizacji i odpowiedniego przypisanie do działu. Goverlan posiada ciekawą funkcjonalność do tego celu, która nazywana jest User-Logged-in detection. Pozwala stworzyć raport zestawiający identyfikator użytkownika oraz stacji na której pracuje.

Konfiguracja sprzętowa
Częścią zarządzania zasobami IT jest dbanie o sprawność stacji PC. Być może przyszło Ci wprowadzić do użycia nową aplikację o zwiększonych wymaganiach na pamięć operacyjną ? Oczywiste jest, że część komputerów musi przejść upgrade pamięci i ważne jest abyśmy je szybko zlokalizowali. Raport pozwala na określenie liczby wolnych banków pamięci oraz jej wielkość. Innym częstym zadaniem jest odszukanie stacji, które z uwagi na swoje lata i parametry należy wycofać z użycia. Goverlan Scope Actions pozwala na uruchamianie raportów dla dowolnych parametrów infrastruktury PC.

Podsumowanie
Zarządzanie zasobami IT oraz śledzenie cyklu życia zawsze związane jest z dobrym raportowaniem. Jeżeli dobrze zaplanujemy swoje działania oraz wykorzystamy aporty Goverlan zadanie to przestanie być uciążliwe.

Prezentacja Goverlan Remote CLI

Mon, 29 Jul 2019 12:36:57 +0000

Goverlan Remote Command Line jest jednym z narzędzi, które wchodzi w skład oprogramowania Goverlan Remote Administration Suite. Remote CLI pozwala na pracę z komputerem zdalnym poprzez jego wiersz poleceń. Zdalna sesja Remote CLI niczym nie różni się od lokalnego wywołania cmd. Co więcej, CLI z Goverlana posiada łatwą możliwość kopiowania i wklejania tekstów. Dodatkowo z boku ekranu aplikacja posiada zapisane przydatne polecenia które pomagają nam szybko diagnozować tan pracy zarządzanej stacji. Lista poleceń każdy operator może przygotować według własnych potrzeb.

Praca ze zdalną sesją CLI pozostanie niezauważona przez użytkownika pracującego na zarządzanym systemie.

Warto przyjrzeć się narzędziu Goverlan Remote CLI na filmie

CryptoLocker Ransomware Virus

Mon, 29 Jul 2019 12:31:50 +0000

CryptoLocker to wirus znany również pod nazwą Trojan:Win32/Crilock.A. Celem działania tego wirusa jest szyfrowanie plików na dyskach lokalnego komputera oraz zmapowanych udziałach sieciowych. Zainfekowany komputer wyświetli nam wiadomość na ekranie z sugestią uiszczenia opłaty za odszyfrowanie plików. Od momentu zarażenia wirusem będziemy oglądać na ekranie mniej więcej taki widok:

CRYPTOLOCKER RANSOMWARE SCREEN YOUR PERSONAL FILES ARE ENCRYPTED

Przydatną cechą oprogramowania Goverlan jest możliwość wyszukiwania kluczy rejestrów na zarządzanych stacjach PC. Wykorzystamy tę funkcjonalność do wyszukania zarażonych komputerów.

CryptoLocker tworzy dość specyficzne klucze rejestru, których wartość możemy odczytać za pomocą Goverlan Scope Action.

Klucze których szukamy to:

HKEY_CURRENT_USER\Software\CryptoLocker

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Value: CryptoLocker

Value: CryptoLocker_

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Value: *CryptoLocker

Value: *CryptoLocker_

Pamiętajmy, że “*” oznacza iż CryptoLocker może być również uruchamiany w trybie Safe Mode.

Lista plików zaszyfrowanych przez CryptoLocker znajduje się w poniższym kluczu:

HKEY_CURRENT_USER\Software\CryptoLocker\Files

Zobaczmy jak za pomocą Goverlana możemy wychwycić zawirusowane stacje.

Stwórzmy nową akcję typu Scope której zadaniem będzie odpytanie systemów o klucze rejestrów.

Poniżej znajdziecie dwa przykłady konfiguracji Scope Action.

http://blog.goverlan.com/2013/03/scope- ... s-support/

Zobaczmy jak powinien wglądać stworzony moduł.

A teraz uruchommy zdefiniowane zadanie i rozpocznijmy poszukiwania zainfekowanych komputerów.

Gdy Scope Action zakończy pracę wybierzmy raport typu Data Sheet aby wyświetlić listę zainfekowanych maszyn.
http://blog.goverlan.com/wp-content/upl ... Report.png

Wybierając konkretny system widzimy jego szczegóły jak i wartość kluczy rejestru.

Po tych szybkich krokach możemy przystępować do akcji naprawczej.