My knowledge base

четверг, 20 мая 2010 г.

Немного о LANDesk

Пришлось столкнуться с этим продуктом при изучении SAM (управление софтом).
Меня интересовал Inventory Manager, входящий в LANDesk Management Suite. Именно IM собирает инвентаризационную информацию hard&soft с узла и позволяет оценить лицензионный ли софт. Как он работает: заводим информацию о лицензиях разных программ, потом оценивает не превышено ли количество лицензий. В т.ч. оценивается интенсивность использования софта. Относительно SAM, в LD мне понравилось возможность указать характерный файл, для определения версии программы. Правильно идентифицировать софт - это сейчас самая большая проблема SAM, в будущем эту проблему должные решить тэги из ISO 19770-2.
Помимо Inventory Manager из пакета Management Suite, есть ещё отдельный продукт LANDesk Asset Lifecycle Manage. Но призван решать не технические, а организационные проблемы SAM.

Некоторые особенности LANDesk:
Управление активами. Для  управления активами (оборудование и софт) следуют рекомендациям International Association of Information Technology Asset Managers (www.iaitam.org). Например, следуют утверждению, что IT  Asset Management на 80% процесс  и 20% технологии. 
Сертификация. Landesk сертифицирован ФСТЭК по общим критериям и НДВ, сертифицирован на соответствие всем  15-ти процессам ITIL v.3
Реализация ITAM. Формализация процессов ITAM реализовано в продукте LANDesk Asset Lifecycle Manager, включающем Process Management. Инвентаризационную информацию предоставляет LANDesk Management Suite (модуль Inventory Management),  т.е. в нём реализованы  технологические механизмы сбора информации. 
Реализация CMDB. Продукт LanDesk не позиционируется как альтернатива CMDB, хотя собирает достаточно подробные сведения об управляемых узлах. Они видят LanDesk как один из источников информации для CMDB, полученной в ходе дискавери и аудита.
технические особенности
Реализация patch management. На управляемых узлах определяются отсутствующие критические обновления. Идентификация обновлений производится, в т.ч. по версии dll. После этого критические обновления копируются на указанные узлы. После того как согласованы и утверждены документы на установку этих обновлений, стартует установка обновлений выбранным способом (в нерабочее время и т.п.)
Реализация защиты узлов. На управляемых узлах устанавливается OEM версия антивируса Касперского   и HIPS для запрета несанкционированных изменений в ОС. Контролируется наличие ядра антивируса в памяти и актуальность обновлений.
Сбор инвентаризационной информации. Для обзора-дискавери узлов используется NMAP. Сбор подробной информации (Аудит) возможен на управляемых узлов. Имеются агенты для Windows, Linux, HP-UX и MAC OS. Информация о неуправляемых узлах предоставляется от Nmap,  SNMP(указывается community) и ПК с поддержкой технологии Intel vPro (ПК может быть с любой ОС или без ОС, подробность информации зависит от лицензии Intel AMT).
Сбор информации об установленном ПО. Для идентификации программного обеспечения используется БД «отпечатков» софта, например  версий файлов. В т.ч. анализируются скопированные (имеются на HDD) приложения. Помимо факта установки приложений, собирается информация по количеству  раз и времени использования софта (время активности окна и процесса приложения). В будущем планируется сбор информации о приложениях по тегам стандарта ISO 17770-2.
 Сбор лицензионных ключей. Ключи автоматически не собираются, т.к. они хранятся по-разному и часто захешированы. Тем не менее, есть примеры осуществления сбора ключей с использованием скриптов VB. Подобные примеры обсуждаются на форуме LanDesk.
Есть пример реализации сбора ключей OEM (наклейки на корпусе ПК) в крупной компании.  Агент Landesk периодически показывает всплывающую форму с полями для заполнения и сообщением о санкциях незаполневшим поля.
Управление лицензионностью приложений.  Для каждого приложения, кроме игнорируемых, заполняется подробная форма о типе его лицензирования,  документах лицензирования, количестве закупленных лицензий, ключи, серийные номера, срок окончания лицензии и т.д. На основе полученной инвентаризационной информации генерируются отчёты о количестве установок приложения и его ключей, приложениях с истекающей датой лицензии. Есть Compliance по использованию ключей. Выводится информация по использованию приложений (количество запущенных раз, количество времени использования приложения).
Отчёты. В LanDesk используются отчёты на Flash. Это позволяет генерировать отчеты из любого браузера и делает отчёты интерактивными. Можно использовать функцию drill down, т.е.  посмотреть подробности, кликнув  по любой части диаграммы.

Комментариев нет:

Отправить комментарий