Полный аудит IT-инфраструктуры своими силами: пошаговый чек-лист для сисадмина

Введение: Зачем мы беремся за эту адскую работу?

Было бы идеально развернуть специализированную систему учета. Но реальный сценарий обычно такой: бюджета пока нет, а данные нужны сейчас.

В таких условиях приходится проводить it аудит вручную: Excel, сканеры сети, бесконечные уточнения у пользователей. Работа трудоемкая, но если подойти к ней системно, можно собрать достаточно точную картину инфраструктуры без дорогих инструментов.

Ниже даем практический чек-лист инвентаризации, который поможет провести полный ручной аудит и ничего не забыть.

Шаг 1. Подготовка: цели, границы и инструмент учета

Любой учет компьютеров в организации начинается с определения рамок аудита. Иначе уже на середине процесса выяснится, что вы забыли про удаленных сотрудников, принтеры на складе и тестовый сервер в подсобке.

Определите границы аудита

Зафиксируйте, какие активы входят в проверку:

• офисные ПК и ноутбуки;

• удаленные рабочие станции;

• серверы;

• сетевое оборудование;

• принтеры и МФУ;

• IP-телефония;

• мобильные устройства;

• личные устройства сотрудников с доступом к корпоративным ресурсам.

Определите глубину инвентаризации

Решите заранее, какие данные действительно нужны:

Базовый уровень:

• имя устройства;

• IP-адрес;

• пользователь;

• ОС;

• модель ПК.

Расширенный уровень:

• серийные номера комплектующих;

• параметры RAM;

• модели накопителей;

• версии BIOS;

• сетевые интерфейсы;

• лицензии ПО.

Подготовьте таблицу учета

Чаще всего на этом этапе это все еще Excel. Сразу продумайте структуру и закрепите первую строку.

Минимальный набор столбцов:

• IP-адрес

• MAC-адрес

• Имя ПК

• Пользователь

• Отдел / кабинет

• ОС

• CPU

• RAM

• Накопитель

• Серийный номер

• Установленное ПО

• Примечания

Хорошо подготовленная таблица сэкономит часы ручной обработки позже.

Шаг 2. Инвентаризация аппаратного обеспечения («Железо»)

Теперь переходим к практике. Основная задача аудита IT-инфраструктуры на этом этапе — собрать максимально полные данные о железе без физического обхода рабочих мест.

Windows: встроенные средства PowerShell

1. Получение базовой информации о системе:

<code> Get-CimInstance Win32_ComputerSystem <code>

2. Информация по оперативной памяти:

<code> Get-WmiObject win32_physicalmemory <code>

3. Серийный номер BIOS / материнской платы:

<code> Get-WmiObject win32_bios | Select SerialNumber <code>

4. Информация о дисках:

<code> Get-PhysicalDisk <code>

5. Процессор:

<code> Get-CimInstance Win32_Processor <code>

Linux: базовые команды

1. Общая информация о железе: <code> lshw <code>

2. DMI/BIOS/серийные номера: <code> dmidecode <code>

3. Информация о накопителях: <code> lsblk <code> 

Как автоматизировать ручной сбор

Если инфраструктура в домене Active Directory, самый практичный вариант — запускать PowerShell-скрипт через logon script или GPO и сохранять результаты в сетевую папку.

Пример подхода:

• при входе пользователя запускается скрипт;

• собирает параметры устройства;

• выгружает CSV/JSON в расшаренную папку;

• далее данные сводятся в общий реестр.

Это не полноценная автоматизация, но позволяет резко ускорить прохождение по чек-листу инвентаризации для больших парков.

Шаг 3. Инвентаризация программного обеспечения и лицензий

Если железо считать относительно просто, то инвентаризация ПО почти всегда оказывается самой грязной частью работы.

Сбор установленного ПО в Windows

1. Базовый способ через реестр:

Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\*

2. Также стоит проверить 64-битную ветку:

Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*

Главная проблема: нормализация версий

После выгрузки вы почти гарантированно увидите:

• 15 разных версий Google Chrome;

• несколько сборок Adobe Reader;

• старые Java Runtime;

• дубли ПО с разными именами.

Придется вручную:

• приводить названия к единому формату;

• группировать версии;

• отделять системные компоненты от прикладного ПО;

• чистить мусорные записи деинсталляторов.

Проверка лицензий

После сбора данных нужно сопоставить установленное ПО с:

• бухгалтерскими документами;

• договорами поставки;

• ключами активации;

• корпоративными подписками.

Игнорировать этот этап рискованно: нелицензионный софт — это потенциальные штрафы, репутационные и юридические риски. 

Шаг 4. IT-аудит сети: ищем невидимок

Даже если AD (Active Directory — служба каталогов от компании Microsoft, используемая в операционных системах семейства Windows Server) выглядит аккуратно, в любой компании есть устройства, которых там нет. 

Полноценный it аудит всегда включает проверку сети на теневые ИТ. При сканировании обычно выявляются забытые тестовые серверы, личные Wi-Fi-роутеры сотрудников, сетевые принтеры, неизвестные IoT-устройства, виртуалки, про которые все забыли.

Бесплатные инструменты для сканирования сети

Nmap

nmap -sn 192.168.1.0/24

Advanced IP Scanner

Удобен для быстрых проверок в Windows-среде без CLI.

Анализ DHCP-логов

Еще один полезный источник, который покажет:

• кто получал IP-адреса;

• какие MAC-адреса появлялись;

• какие устройства активны эпизодически.

DHCP-логи за последний месяц часто помогают найти тех самых «невидимок», которые не попадают в регулярные проверки.

Шаг 5. Главный инсайт: почему этот чек-лист должен стать вашим последним ручным аудитом

Допустим, вы все сделали идеально:

• потратили 2 недели;

• написали скрипты;

• свели данные;

• собрали таблицу на 500 строк;

• нашли забытые принтеры и старые серверы.

Проблема в том, что уже завтра она начнет устаревать.

Потому что:

• кто-то установит новый софт;

• у кого-то заменят SSD;

• бухгалтерия закупит новый ноутбук;

• подрядчик развернет тестовую VM;

• сотрудник подключит личный роутер.

Ручной аудит IT-инфраструктуры дает лишь снимок состояния на конкретный момент времени. Через неделю этот снимок уже частично неактуален. Через три месяца его можно удалять.

При этом ручной сбор всегда связан с рисками:

• ошибки в серийных номерах;

• забытые филиалы;

• дубли устройств;

• устаревшие выгрузки;

• человеческий фактор при переносе данных.

Решение: передайте рутину автоматике (Инферит ИТМен)

Если ручной аудит становится регулярной задачей, логичнее автоматизировать процесс.

Инферит ИТМен закрывает те же задачи, которые вы решали вручную в шагах выше, но делает это постоянно и автоматически:

• собирает данные об оборудовании через агенты и безагентский опрос (WMI, SSH, SNMP);

• ведет учет компьютеров в организации;

• нормализует список ПО, объединяя разные версии в понятные категории;

• помогает вести лицензионный учет;

• обнаруживает новые устройства в сети и уведомляет об изменениях.

То есть вместо разового Excel-отчета вы получаете постоянно актуальную картину ИТ-активов.

Заключение

ИТ-отдел обязан знать свою инфраструктуру. Но в 2026 году собирать эти данные вручную каждый квартал — слишком дорогая трата времени квалифицированного специалиста.

Этот чек-лист инвентаризации поможет провести ручной аудит, когда другого выхода нет. Но если такие задачи становятся регулярными, разумнее один раз автоматизировать процесс, чем бесконечно поддерживать Excel, скрипты и сетевые папки.