[Ment69]

Vladimir_IT, 40 компьютеров можно и пешком пройтись, рекомендую freepcaudit, это бесплатная, шустрая утилитка

[Busla]

В автомате бесполезно проводить аудит ПО. Т.е. что-то он покажет, но это будет мало соотвествовать реальной картине: что-то установлено, но не используется (или используется не по назначению). Устновлены были не официальные релизы, соответвенно, и аудиторская программа на привычных местах не обнаружит признаков такого ПО.

[krasavchik0]

Подниму вопрос. есть 2 локальные сети без АД. и 1 с Ад. Вопрос по аудиту Хочу знать была ли замена какого железа (скажем вдруг ночью планку памяти стащили и тд). Хочу знать об установках ПО при этом если на ХР под правами пользователя мало, что установишь то на win7 я был сильно удивлен сколько ПО установил сотрудник без адм. прав. - тот же хром и тд.
Хочу знать какое ПО обновилось его версию и тд.
Хочу для начала бесплатное по или даже может скрипт использовать....
Какие варианты есть?
Пока интересуюсь на уровне узнать как у других. заранее спасибо за ответы.

[Iska]

Цитата krasavchik0:

при этом если на ХР под правами пользователя мало, что установишь то на win7 я был сильно удивлен сколько ПО установил сотрудник без адм. прав. - тот же хром и тд. »

«Тот же хром» столь же легко ставится «без адм. прав» и на XP — поскольку кладётся не в «%ProgramFiles%», а в профиль.

[WindowsNT]

Я бы предложил не столько отслеживать, сколько предотвращать установку.
Хотя, конеш, отслеживать тоже нужно.. администраторов.

[DJ Mogarych]

GLPI + FusionInventory (или OCS Inventory).
Аудит железа, софта, helpdesk, база знаний, база договоров, учёт картриджей и прочее.
Система бесплатная.

[krasavchik0]

Цитата WindowsNT:

Я бы предложил не столько отслеживать, сколько предотвращать установку. Хотя, конеш, отслеживать тоже нужно.. администраторов. »

Уже писал, что даже под пользователем сейчас много портаб софта есть. Ограничивать по списку программ не очень удобно(для ПК не вдомене) хотя наверное это наиболее правильный способ. Но вот запретить изменение конфигурации(замену компонентов) нужно. Так как ПК же уберешь в сейф. А если вручную потом заметишь, то каждый будет говорит, что это до моей смены было. (Планку памяти на "проходном" пк уже подрезали).

Цитата DJ Mogarych:

GLPI + FusionInventory (или OCS Inventory). Аудит железа, софта, helpdesk, база знаний, база договоров, учёт картриджей и прочее. Система бесплатная. »

Спасибо, сейчас посмотрю.

[lxa85]

Цитата krasavchik0:

А если вручную потом заметишь, то каждый будет говорит, что это до моей смены было. (Планку памяти на "проходном" пк уже подрезали). »

Для этого есть гарантийные наклейки (через административный ресурс приказом) +
материально ответственные лица (через административный ресурс, уж как получится).
По поводу хищения – докладная на стол начальства. Пусть оно уже включает административный ресурс в ведет внутренее расследование и пр.
Да, и свои действия по установке ПО приказом подтвердить не забудьте!

[topotun32]

krasavchik0, сложный вопрос. Технически можно многое позапрещать, но по мне, так это наоборот раззадоривает "продвинутых сотрудников". Недавно у начальства была идея опечатки USB портов и отключения DVD-устройств. Потом сами же бегали и кричали ВКЛЮЧИТЕ!!! У НИХ ЧЕРТЕЖИ С ФЛЕШЕК/ДИСКОВ ПОСМОТРЕТЬ НЕЛЬЗЯ :-)

Про вынос железа Вам уже написали - опечатывайте блоки и ведите журнал проверки. Нечто сродни опечатыванию кабинета. Возможно у Вас есть видеонаблюдение в отделах, это то же хорошо. И да, что бы вынуть планку, надо отключить ПК - мониторьте их на предмет работы.