Консалтинг в управлении ИТ-активами

качественно. Профессионально.

Введение в процесс автодискаверинга программного обеспечения

Людмила Кантова (Ludmila Kantova), IBM,
AM Software Center of Competence Manager

Перевод оригинальной статьи из ITAK. ©2019 IAITAM, Все права защищены.
(Reprint from ITAK. ©2019 IAITAM, All rights reserved.)
Огромное спасибо IAITAM (www.iaitam.org) за разрешение на перевод.


Инвентаризация ПО играет важную роль в управлении программными активами. Вы не можете управлять тем, что не видите. В этой статье я хотел бы провести вас через мир сбора информации о ПО.

Программный продукт и программный компонент

Программный продукт идентифицируется по маркетинговому наименованию. Он представляет собой лицензионные предложения поставщика программного обеспечения и заключает в себе права на установку и / или использование набора программных компонентов и условий, регулирующих их использование. Программный продукт относится к сущностям, которые приобретены.

Программный компонент - это программа / приложение или набор программ, которые установлены в компьютерной системе. Компоненты программного обеспечения не продаются, право собственности на программное обеспечение остается за производителем. Использование программного компонента лицензировано. Программные компоненты обычно идентифицируются инструментами обнаружения программного обеспечения.

Основные положения, связанные со сбором информации о программном обеспечении

Позвольте мне сначала представить основные термины, используемые при процессе автодискаверинга ПО:

Типы программных инструментов по сбору информации о ПО

Существует несколько типов инструментов автодискавернга ПО, использующих различные технологии для обнаружения установленных программных компонентов.

Инструменты по сбору данных получают необработанные данные на основе предопределенных атрибутов. В результате сканирования с использованием подобных инструментов формируется большой список структурированных данных. Одним из основных преимуществ данного решения является тот факт, что не требуется обслуживание каталога данных, а выходные данные имеют удобный для пользователя формат. Основными ограничениями являются высокие требования к информационному обмену, длительный анализ необработанных данных и тот факт, что данные инструменты могут использовать только простые сигнатуры.

Инструменты автодискавернга ПО на основе каталога используют предопределенный каталог программного обеспечения, содержащий сигнатуры ПО. В результате проверки возвращается список совпадающих сигнатур. Некоторые из преимуществ - низкие требования к информационному обмену, агенты могут быть настроены исключительно на файлы, жесткие диски и имеется возможность использовать сложные сигнатуры. Основными ограничениями являются обязательное обслуживание каталога и тот факт, что версия компонента не обнаруживается, если в каталоге отсутствует данная сигнатура.

Типы сигнатур ПО

Существует четыре основных типа программных сигнатур.

Методы идентификации сигнатуры ПО

Базовые данные для проверки или создания сигнатуры программного обеспечения зависят от платформы и ее типа. Распространенными источниками данных для создания сигнатур программного обеспечения являются команды, дампы реестра, пакеты, выдержки из баз данных средств сбора, несопоставленные записи реестра из инструментов автодискавернга ПО и программные файлы на компьютере.

Другие варианты сбора информации о ПО

Производители программного обеспечения могут использовать сценарии аудита для определения функций программного обеспечения, пользователей, релизов. Обязательство предоставить сценарий аудита может быть частью лицензионного соглашения с производителем программного обеспечения. Выбранные инструменты автодискавернга могут выполнять эти сценарии или принимать результат их выполнения.

Для выбранных метрик лицензирования недостаточно данных для обнаружения на основе экземпляров ПО. Отчеты по конкретным продуктам необходимы для защиты всей необходимой информации, например, об управляемых виртуальных машинах, авторизованных пользователях, управляемых устройствах.

Сбор информации о программном обеспечении может быть сложной задачей, но его точность имеет решающее значение для успеха в управлении программными активами.




Об авторе:

Людмила Кантова возглавляет группу экспертов по обнаружению программного обеспечения, управлению конфигурациями и лицензированию программного обеспечения в IBM. За свою карьеру в IBM Людмила внедрила более 200 инновационных инструментов для сокращения ручного труда и обеспечения соответствия.

Ссылка на оригинал статьи: https://itak.iaitam.org/understanding-software-discovery/