Телекоммуникации
Сократили поиск и устранение запрещенного ПО с недели до 1 дня
Задача
Перед клиентом стояла задача ускорить процесс выявления и удаления запрещенного ПО на рабочих компьютерах сотрудников, отладить и автоматизировать процесс перераспределения текущих лицензий на дорогостоящее ПО. Основных причин две. Во-первых, чтобы избежать кибератак при скачивании вирусов и программ-шпионов. Во-вторых, сэкономить бюджет за счет разумного использования текущего софта.
6 мин
Проблемы
В компании использовали Microsoft System Center Configuration Manager (MS CCM) для управления конфигурациями. Продукт автоматически не определял, какое ПО запрещенное, а какое разрешенное, на какое у пользователя есть разрешение, а на какое нет. Чтобы определить вид ПО через MS CCM, могла уйти неделя. За это время сотрудники могли по-новому установить, что им нужно. То есть, ИТ-специалисты добавляли в список запрещенного ПО продукт под определенным наименованием. В свою очередь, пользователи на рабочих местах ставили другую версию этой программы и переименовывали ее, чтобы спокойно пользоваться, потому что в списке запрещенного ПО такой не было. У клиента было три основных проблемы:
Проблема 1. Сотрудники скачивали то, с чем привычнее работать.
Пользовали хотели установить себе программу, в которой привычнее работать, а не общепринятую в компании. Так, вместо корпоративного архиватора WinRAR, сотрудники ставили 7-Zip и сохраняли файлы в нечитаемом для WinRAR формате. В результате, коллеги не могли открыть полученные файлы, приходилось заново запрашивать документы, что замедляло процесс коммуникации. При этом на рабочие ПК при установке запрещенного ПО могут попасть вирусы или шпионское программы, которые приводят к взлому корпоративной сети, утечке конфиденциальной информации, многомиллионным убыткам.
Проблема 2. Работники использовали браузер, через который можно решить личные задачи.
В качестве корпоративного браузера в компании использовали Internet Explorer, функционала которого хватало для корпоративных задач. Но не всех пользователей это устраивало, так как многие сайты не оптимизированы под него. Поэтому сотрудники, у кого были административные права, самостоятельно устанавливали Google Chrome, а чтобы их не «уличили», скачивали Chrome под разными названиями. Так как в списке запрещенного ПО был только Google Chrome, многие этим пользовались.
Проблема 3. Сотрудники продолжали использовали выданные под проект лицензии для решения других задач.
В компании для работы с документами использовали Adobe Acrobat, но лицензий в компании было ограниченное количество, а пользователи просили все. Поэтому было принято решение выдавать лицензии пользователям под определенную задачу, например, под проект на один месяц. Но не всегда получалось вовремя перераспределять лицензии и после завершения задачи или проекта, так как не было автоматизации процессов – все делалось руками. Поэтому некоторые пользователи продолжали использовать выданные лицензии до того времени, пока их не заберут.
Компании нужен был продукт, способный не только собрать и нормализовать данные, но и автоматически сопоставить их со списком запрещенного ПО и оперативно передать информацию в MS CCM для удаления.
Решение
В качестве такого решения компания выбрала ИТМен, где велся учет ПО, список запрещенного и разрешенного, проставлялись все идентификаторы по разрешению и использованию.
ИТМен проводил инвентаризацию ИТ-инфраструктуры ежедневно. Собирал и нормализовал данные, что позволяло вести единую номенклатуру ПО и находить различные версии одного и того же программного обеспечения. Благодаря адаптивным алгоритмам, iTMan автоматически находил ПО и сопоставлял его со списком запрещенного, а полученную информацию сразу передавал в MS CCM для удаления.
Утром ИТМен проводили инвентаризацию, а к вечеру все самовольные установки пользователей «сносились». Благодаря iTMan цикл от поиска до устранения запрещенного ПО или лицензий сократился с одной недели до одного дня.
Результат
Благодаря ИТМен цикл от поиска до устранения запрещенного ПО или лицензий сократился с недели до одного дня.