Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - S64

Страницы: [1] 2
1
Software / Учет ПО?
« : 22 февраля 2018, 15:03:45 »
Triangle, Вы правы.
Всё должно получиться, если программный продукт находится в списке "Программы и компоненты"и установлен "правильным" установщиком.
Если честно: не пробовал для другого ПО, но всё нормально проходит с продуктами от Microsoft. Если принципиально - могу проверить...

2
Software / Учет ПО?
« : 21 февраля 2018, 16:02:17 »
Цитата: Triangle от 21 февраля 2018, 12:42:52
у кого что стоит с серийниками
Triangle, а я что показал на картинке  :dash:?
Ну, ладно, видимо немного не поняли друг друга.

3
Software / Учет ПО?
« : 21 февраля 2018, 11:20:33 »
Тема может быть закрыта скриптами с использованием WMI.

1) Это - относительно лицензий:
class SoftwareLicensingProduct
{
  string   ID;
  string   Name;
  string   Description;
  string   ApplicationID;
  string   ProcessorURL;
  string   MachineURL;
  string   ProductKeyURL;
  string   UseLicenseURL;
  uint32   LicenseStatus;
  uint32   LicenseStatusReason;
  uint32   GracePeriodRemaining;
  datetime EvaluationEndDate;
  string   OfflineInstallationId;
  string   PartialProductKey;
  string   ProductKeyID;
  string   LicenseFamily;
  string   LicenseDependsOn;
  boolean  LicenseIsAddon;
};

2) Это - относительно установленного ПО:
class Win32_Product : CIM_Product
{
  uint16   AssignmentType;
  string   Caption;
  string   Description;
  string   IdentifyingNumber;
  string   InstallDate;
  datetime InstallDate2;
  string   InstallLocation;
  sint16   InstallState;
  string   HelpLink;
  string   HelpTelephone;
  string   InstallSource;
  string   Language;
  string   LocalPackage;
  string   Name;
  string   PackageCache;
  string   PackageCode;
  string   PackageName;
  string   ProductID;
  string   RegOwner;
  string   RegCompany;
  string   SKUNumber;
  string   Transforms;
  string   URLInfoAbout;
  string   URLUpdateInfo;
  string   Vendor;
  uint32   WordCount;
  string   Version;
};

4
Software / Предложите альтернативу Acronis Backup?
« : 20 декабря 2017, 17:40:02 »
Можно, если:
1. В "Модели угроз" НЕ указано, что угроза "Не декларированные возможности ПО" АКТУАЛЬНА,
2. Требуемый Уровень Защищённости для ПДн - не выше 3-4 (обычные, как у всех, до 100000 субъектов, без намёка на нац.принадлежность, вероисповедание, сексуальную ориентацию),
3. В АС попутно не обрабатывается гос.тайна (нет ничего секретного или чего ещё пострашнее).

5
Software / Программа инвентаризации компьютеров, построение схемы и безопасности сети
« : 14 декабря 2017, 14:44:32 »
Добавлен мониторинг параметров устройств (коммутаторов, маршрутизаторов, принтеров, ИБП,  систем кондиционирования, и, конечно же, компьютеров....) по SNMP.

 :beer:  При выходе значения контролируемого параметра за допустимые пределы администратору выдаётся звуковое оповещение.
(Верхнее окно - Настройка, нижнее - как это выглядит)

6
Курилка / Импортозамещение ПО, - что об этом думаете?
« : 03 ноября 2017, 17:23:35 »
Я тут, друзья, к чему вопрос задал...

Скажем, OpenOffice в плане рисования табличек с грехом пополам справится.
Однако, много кто использует в Microsoft Excel автоматизацию (макросы или там, скажем, VBA), что подтягивает за собой уже MSVBVM60.DLL. Далее, предположим, в VBA-приложение передаёт данные по электронной почте, а это уже - MSAPI32.OCX, для работы которой потребуется поддержка сокетов из MSWINSOCK.OCX или непосредственно из WS_32.LIB операционной системы Microsoft Windows.
Вы понимаете, к чему я клоню...

Второе - не забудем, что Microsoft Visual Studio пока ещё никто не "переплюнул" из отечественных разработчиков ПО, да и вряд ли это сделает в ближайшее время. Здесь правда ds0m любезно предложил всем прогерам пересесть на 1С....

На мой взгляд, тема импортозамещения в ПО очень нужная, но на данный момент времени для страны только вредная.

7
Видеоролики / Дмитрий Анатольевич танцуе
« : 03 ноября 2017, 15:58:24 »
Как умеем - так и танцуем, как танцуем - так и Правительством руководим, как руководим - .... (дальше придумай сам  :blush2:)

8
Software / Мониторинг ИТ-инфраструктуры
« : 03 ноября 2017, 15:14:56 »
ds0m, если реально интересно - пиши в личку.

9
Software / Мониторинг ИТ-инфраструктуры
« : 03 ноября 2017, 15:11:53 »
Triangle, отвечу мудростью: "Имеющий уши да услышит, имеющий глаза да увидит"

10
Курилка / Импортозамещение ПО, - что об этом думаете?
« : 03 ноября 2017, 13:43:38 »
Коллеги.

Прошу Ваших суждений относительно импортозамещения программного обеспечения.


11
Software / Мониторинг ИТ-инфраструктуры
« : 03 ноября 2017, 12:22:15 »
А чем Программа инвентаризации компьютеров, построение схемы и безопасности сети не нравится?
Пока идёт отладка - всё бесплатно.

12
Software / Программа инвентаризации, построения схемы сети и контроля состояния ИБ
« : 29 июня 2017, 10:26:57 »
shs, если вкратце.

Программные Агенты устанавливаются на контролируемые рабочие станции. Они в реальном времени передают на Консоль управления (это та же программулина о которой здесь шла речь) сведения о наиболее критичных событиях, происходящих в системе (например, запуск процессов, подключение внешних дисков, содержание журналов ОС System и Security).

В зависимости от строгости принятых правил (они определяются в нашей программулине) часть таких событий может трактоваться Консолью управления как угроза информационной безопасности. Содержание обнаруженной угрозы документируется, а Агенту отправляется задание по её ликвидации – это может быть предупредительное сообщение пользователю в случае его противоправных действий, отключение диска, прекращение работы приложения, выключение компьютера и др. Как реагировать на угрозу определяете Вы.

В отношении вирусов
Используемый нами способ защиты Ваших компьютеров от вирусов не является новым, смотрите, например,
- AppLocker от Microsoft https://technet.microsoft.com/ru-ru/library/ee424367
- Защита папок в Windows Deffender от Microsoft https://geektimes.ru/post/290645/
- Белые списки приложений от Касперского http://whitelist.kaspersky.ru/ru

В этой же программулине Вы найдёте комплексное решение по контролю и защите Вашей сети, а не только блокировку отдельных приложений!

13
Software / Программа инвентаризации, построения схемы сети и контроля состояния ИБ
« : 28 июня 2017, 10:49:49 »
Вирусы не страшны для компьютеров, находящихся под защитой этой программы!
Программа не только обнаруживает факты нарушения правил по обеспечению информационной безопасности (здесь она схожа с SIEM), но и может предпринять меры по блокировке инцидента.

14
Networks / Dell 6248 и HP 2910-48g
« : 18 апреля 2017, 12:40:38 »
Подобная тема с пропускной способностью и PING-ом была была у меня и проявлялась только в рабочее время, что тогда и насторожило (и тоже на HP, модель не помню, но красивый такой, чёрный). Возникла после прокладки оптики в качестве магистральной линии (до этого была витая пара).

Проблема оказалась в низкой производительности коммутатора. Проверь загрузку CPU, RAM, очереди / ошибки на портах!

15
Software / СисАдмину: Наблюдение за сетью и кон
« : 13 февраля 2017, 17:11:10 »
DedMagarbI4, программа доработана.
Теперь можно настроить функции построения карты сети и контроля загруженности коммутаторов/маршрутизаторов для оборудования, используемого на вашем предприятии.


Выкладываю и методику построения карты сети по SNMP, поскольку многие мучаются:

1.   Индексы (ifIndex) и названия интерфейсов.
Здесь не существует каких-либо проблем и OID .1.3.6.1.2.1.2.2.1.1 или .1.3.6.1.2.1.31.1.1.1.1 возвращают требуемые параметры.
Результат Индекс интерфейса (целое число) – это последняя группа в OID, а его название – текстовая строка в результате.

IfName
.1.3.6.1.2.1.31.1.1.1.1
.1.3.6.1.2.1.31.1.1.1.1.3      4.Oct      Gi1/0/1
.1.3.6.1.2.1.31.1.1.1.1.4      4.Oct      Gi1/0/2
.1.3.6.1.2.1.31.1.1.1.1.5      4.Oct      Gi1/0/3
.1.3.6.1.2.1.31.1.1.1.1.38     4.Oct      Po4

2.   Состояние интерфейсов.
Не является обязательным, используется для наглядности отображения итоговых данных: всё, что не Up (1), выводится серым цветом.
Результат Индекс интерфейса (см. п.1 ifIndex) – это последняя группа в OID, а его состояние (Up (1), Down (2) или Testing (3))  – целое число в результате.

ifOperStatus
.1.3.6.1.2.1.2.2.1.8
.1.3.6.1.2.1.2.2.1.8.3      2. Int      1
.1.3.6.1.2.1.2.2.1.8.4      2. Int      2
.1.3.6.1.2.1.2.2.1.8.5      2. Int      2
.1.3.6.1.2.1.2.2.1.8.38     2. Int      2

3.   Идентификаторы и названия VLan.
Не является обязательным, однако следует учесть следующее. Любой коммутатор оперирует понятием виртуальных сетей, и, если даже они специально не назначались, виртуальная сеть с индексом 1 и именем default уже существует. Для построения схемы сети необходима информация о подключении устройств (их МАС-адреса) к сетевым интерфейсам. Если в коммутаторе назначено несколько VLan (больше 1), то для получения полной картины требуется подключение к каждой из них по идентификатору виртуальной сети. Основная проблема в том, что для получения идентификаторов виртуальных сетей не все изготовители используют типовой OID, - причины и понятны и, объяснимы. Например, в коммутаторах Cisco используется OID .1.3.6.1.4.1.9.9.46.1.3.1.1.4.1
Результат Идентификатор VLan – это последняя группа в OID, а её название – текстовая строка в результате.

dot1qVlanStaticName
.1.3.6.1.2.1.17.7.1.4.3.1.1
.1.3.6.1.2.1.17.7.1.4.3.1.1.1        4.Oct      default
.1.3.6.1.2.1.17.7.1.4.3.1.1.100      4.Oct      Users
.1.3.6.1.2.1.17.7.1.4.3.1.1.101      4.Oct      Voice
.1.3.6.1.2.1.17.7.1.4.3.1.1.120      4.Oct      Printers

4.   Идентификаторы портов и индексы интерфейсов.
Таблица соответствий идентификаторов портов (basePort) и индексов интерфейсов (ifIndex из п.1) строится для каждой из виртуальных сетей (подключение к VLan по их идентификаторам из п.3).
Результат Идентификатор порта (basePort) – это последняя группа в OID, а индекс интерфейса (ifIndex) – целое число в результате.

dot1dBasePortIfIndex (@Vlan)
.1.3.6.1.2.1.17.1.4.1.2
.1.3.6.1.2.1.17.1.4.1.2.9         2.Int      3
.1.3.6.1.2.1.17.1.4.1.2.2315      2.Int      4
.1.3.6.1.2.1.17.1.4.1.2.2317      2.Int      5
.1.3.6.1.2.1.17.1.4.1.2.2318      2.Int      38

5.   MAC-адреса и идентификаторы портов.
Опрос производится каждой из виртуальных сетей (подключение к VLan по их идентификаторам из п.3).
Результат МАС-адреса представлены последними 6-ю группами в OID (в несколько не привычном 10 виде), а идентификатор порта (это basePort, определённый в п.4) – целое число в результате.

dot1dTpFdbPort (@Vlan)
.1.3.6.1.2.1.17.4.3.1.2
.1.3.6.1.2.1.17.4.3.1.2.0.11.130.72.122.150      2.Int      9
.1.3.6.1.2.1.17.4.3.1.2.0.11.130.72.122.186      2.Int      2315
.1.3.6.1.2.1.17.4.3.1.2.0.11.130.72.124.96       2.Int      2315
.1.3.6.1.2.1.17.4.3.1.2.0.11.130.72.124.119      2.Int      2315
.1.3.6.1.2.1.17.4.3.1.2.0.11.130.83.179.23       2.Int      2317
.1.3.6.1.2.1.17.4.3.1.2.0.11.130.83.179.147      2.Int      2318


Страницы: [1] 2