Przygotowanie - procedura audytu rozpoczyna się od zebrania tzw. atrybutów legalności, a więc kopii faktur zakupu oprogramowania i licencji, nośników, certyfikatów licencji, książeczek dołączanych do oprogramowania, etykiet COA (Certificate of Authenticity) i innych (w zależności od producenta oprogramowania).

Wykonanie skanowania komputerów - pierwszy audyt powinien zawsze opierać się na fizycznym podejściu do każdego istniejącego w firmie komputera, sprawdzeniu jego plomb i naklejonych etykiet COA (Microsoft).

Aby wykonać skanowanie komputera z USB drive, należy wcześniej w programie Ewida Audit przygotować Desktop Scanner (niewielki program do skanowania komputerów z USB drive do pliku) za pomocą opcji:
Menu > Audit > Przygotuj D-Scanner dla USB drive
Więcej o działaniu Desktop Scannera »

Pierwsza wizyta przy komputerze jest także dobrą okazją do konfiguracji stacji do zdalnego podłączenia za pomocą DCOM, tak by następne skanowanie mogło już odbyć się zdalnie (audyt kontrolny bądź okresowy).
Więcej o konfiguracji komputerów do zdalnego skanowania DCOM »

Inwentaryzacja licencji - wprowadzenie do programu Ewida Audit zebranych informacji o posiadanych licencjach, wraz z dołączonymi obrazami faktur zakupu.

Inwentaryzacja użytkowników - procedura dodatkowa, mająca ogromny wpływ na kompletność końcowego wyniku audytu. Dzięki ewidencji użytkowników można tworzyć zestawienia i raporty w sposób dużo bardziej przejrzysty i kompleksowy dla odbiorcy końcowego wykonywanego audytu. Użytkowników można zaimportować z Active Directory.
Zobacz opis okna Importu »

Analiza danych - gdy skanowanie wykonywane jest z USB drive do pliku za pomocą Desktop Scannera, należy wszystkie pliki z rezultatami skanowania załadować do programu Ewida Audit za pomocą opcji:
Menu > Audyt > Załaduj pliki skanowań (D-Scanner)

Program utworzy hosty odpowiadające skanowanym komputerom, zapisze ich dane źródłowe skanowania i wykona proces rozpoznania danych (zamiany skanowanych danych WMI, rejestru i plików na postać zestawów komputerowych, urządzeń i oprogramowania). Po załadowaniu wyników skanowania musi nastąpić proces audytu legalności oprogramowania polegający na przypisaniu posiadanych licencji do wykrytego oprogramowania. Gdy audyt wykonywany jest zdalnie (audyt okresowy lub kontrolny) proces przydzielania licencji do oprogramowania następuje automatycznie, z wykorzystaniem dopasowania przydzielonych do hostów licencji. Podczas pierwszego audytu przydzielenie licencji do oprogramowania lepiej jest wykonać manualnie z pełną kontrolą tego działania (ten sposób zapewni 100% pewność legalności oprogramowania).

Wykonanie wydruków zestawień i raportów - Ewida Audit udostępnia Użytkownikowi aplikacji ogromny zbiór wszelkiego typu zestawień, które można wykorzystać do raportu końcowego. Można skorzystać z zestawień podsumowujących, które w czytelny sposób zestawiają ilościowy stan oprogramowania licencjonowanego i bez licencji, zestawień ogólnych dla oprogramowania, licencji, urządzeń i zestawów komputerowych, raportów szczegółowych dla każdego z obiektów, raportu audytowego kompleksowego, który zestawia wszelkie rozpoznane obiekty itp. Najlepszym sposobem jest sprawdzenie jak największej ilości oferowanych przez program zestawień i raportów, i wybranie tych najbardziej odpowiadających, z których Użytkownik utworzy własne podsumowanie audytu.

Zakończenie audytu - najważniejszy etap audytu. Polega na wykonaniu końcowego raportu z audytu (z dołączonymi wydrukami odpowiednich zestawień i raportów), który zawiera wnioski z przeprowadzonego audytu, propozycje programu naprawczego dla uzupełnienia brakujących licencji, wytyczne, a nawet propozycje szkoleń dla pracowników IT. Zakończenie procedury audytu powinno też ustalić przyszłą procedurę zarządzania oprogramowaniem (przygotowania dokumentów odnośnie porozumienia pracodawcy z pracownikiem w zakresie używania oprogramowania, raportów szczegółowych zestawów komputerowych z informacją o odpowiedzialności Użytkownika itp.). Do tego celu polecamy wdrożenie systemu ewidencji IT - Ewida Standard. Można na tym etapie ustalić także procedury zakupu nowego oprogramowania i licencji w firmie. Audyt powinien zakończyć się ustaleniem daty audytu kontrolnego, który zweryfikuje zarówno ponownie stan legalności oprogramowania jak i sprawdzi stopień wdrożenia planu naprawczego.
Zobacz opis systemu ewidencji IT w firmie - Ewida Standard »

Opisywana konfiguracja komputerów do zdalnego skanowania (DCOM) może nieznacznie różnić się w zależności od systemu operacyjnego. Większość opisywanych tu opcji jest już domyślnie poprawnie ustawiona do zdalnego skanowania i nie trzeba ich zmieniać. Należy pamiętać o nadaniu hasła dla Administratora zdalnie logowanego oraz o ustawieniu poprawnej Autoryzacji (login i hasło Administratora) dla każdego hosta w Ewida Audit (ustawiane we właściwościach danego hosta). Można także poszukać w Internecie skryptów automatyzujących poniższe procesy, ale należy ich używać z dużą rozwagą i odpowiedzialnością.

Windows Firewall - włączenie zdalnego zarządzania (Windows XP / Vista / 2008 / 7)
1. Przycisk "Start" wybierz "Uruchom" i wpisz "gpedit.msc"
2. Zaznacz ścieżkę : Konfiguracja komputera > Szablony administracyjne > Sieć > Połączenia sieciowe > Zapora systemu Windows > Profil domeny
3. W prawym panelu kliknij dwukrotnie na poniższe opcje i ustaw je jako Włączone
- Zapora systemu Windows: zezwalaj na przychodzący wyjątek administracji zdalnej
- Zapora systemu Windows: zezwalaj na wyjątki protokołu ICMP
- Zapora systemu Windows: zezwalaj na wyjątki portów lokalnych
- Zapora systemu Windows: zezwalaj na wyjątki programów lokalnych

WMI - domyślne zabezpieczenia (Windows 2003 / XP / Vista / 2008 / 7)
1. Przycisk "Start" wybierz "Uruchom" i wpisz : "wmimgmt.msc"
2. Kliknij prawym klawiszem myszy na Sterowanie usługą WMI (lokalnie) i wybierz Właściwości
3. Zaznacz zakładkę Zabezpieczenia, zaznacz Root i kliknij przycisk Zabezpieczenia
3. Zaznacz grupę Administratorzy i kliknij przycisk Zaawansowane
4. Zaznacz grupę Administratorzy i kliknij przycisk Edytuj...
5. W opcji "Zastosuj do" wybierz "Ten obszar nazw i podobszary nazw" a w Uprawnieniach upewnij się, że są zaznaczone w kolumnie Zezwalaj wszystkie opcje

DCOM - domyślne ustawienia i zabezpieczenia (Windows 2003 / XP / Vista / 2008 / 7)
1. Przycisk "Start" wybierz "Uruchom" i wpisz "dcomcnfg.exe"
2. Zaznacz ścieżkę : Usługi składowe > Komputery, kliknij prawym klawiszem na Mój komputer i wybierz Właściwości
3. Wybierz zakładkę Właściwości domyślne i zaznacz opcję "Włącz model obiektów rozproszonych COM na tym komputerze", ustaw "Domyślny poziom uwierzytelniania" na "Połączenie" oraz "Domyślny poziom personifikacji" na "Identyfikuj"
4. Wybierz zakładkę Zabezpieczenia COM i w grupie "Uprawnienia uruchamiania i aktywacji" kliknij przycisk Edytuj domyślne...
5. Zaznacz Administratorzy i upewnij się, że są zaznaczone w kolumnie Zezwalaj wszystkie opcje po czym wciśnij OK
6. Ponownie na zakładce Zabezpieczenia COM, w grupie "Uprawnienia uruchamiania i aktywacji" tym razem kliknij przycisk Edytuj limity...
7. Zaznacz Administratorzy i upewnij się, że są zaznaczone w kolumnie Zezwalaj wszystkie opcje po czym wciśnij OK

Sprawdź poniższe informacje gdy pomimo powyższych ustawień połączenie wciąż nie działa

Zasady zabezpieczeń lokalnych (Windows 2003 / XP / Vista / 2008 / 7)
1. Przycisk "Start" wybierz "Uruchom" i wpisz "secpol.msc"
2. Zaznacz ścieżkę : Ustawienia zabezpieczeń > Zasady lokalne > Opcje zabezpieczeń
3. W prawym panelu odszukaj opcję Dostęp sieciowy : udostępnianie i model zabezpieczeń dla kont lokalnych i sprawdź czy jest ustawiona na Klasyczny

Komputery z systemami Windows 9x / Me
1. Pobierz i zainstaluj WMI core.
Pobierz z Microsoft Download »
2. Uruchom rejestr systemowy (regedit), odszukaj ścieżkę : HKLM\SOFTWARE\MICROSOFT\OLE i wprowadź tam wartości EnableDCOM = "Y" i EnableRemoteConnect ="Y"
3. Odszukaj ścieżkę : HKLM\SOFTWARE\Microsoft\wbem\cimom i wprowadź tam wartości AutostartWin9X = "2" i EnableAnonConnections = "1"
3. Odszukaj ścieżkę : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i wprowadź tam wartość "MicrosoftWBEMCIMObjectManager"="C:\WINDOWS\System\WBEM\WINMGMT.EXE"

Uruchomienie skanowania z Windows 2003
W Windows 2003 WMI Windows Installer Provider jest opcjonalnym komponentem i należy go najpierw dodać za pomocą Dodaj/Usuń programy w Panelu sterowania (Windows Components\ Management and Monitoring Tools\WMI Windows Installer Provider

Znane ograniczenia kompatybilności
1. Windows XP Home nie wspiera zdalnego zarządzania, a więc nie można wykonać jego zdalnego audytu
2. Z Windows 9x nie można podłączyć się do Windows 2003 Server
3. Z Windows NT nie można podłączyć się do systemów nowszych niż Windows 2000

Desktop scanner (Ewida D-Scanner) to niewielki program z interfejsem, który służy do wykonywania skanowania komputera z USB drive do pliku. Program należy uruchomić na każdej skanowanej stacji komputerowej i kliknąć przycisk Start. Procedura skanowania jest szybka (zależna od ustawień audytu w Ewida Audit) i kończy się automatycznym zapisem rezultatu do pliku (w formie binarnej) w podkatalogu Audit\Scans. Pliki z wynikami skanowania należy załadować do Ewida Audit.

Aby przygotować katalog z niezbędnymi plikami dla Desktop scannera należy w Ewida Audit wybrać opcję:
Menu > Audyt > Przygotuj D-Scanner dla USB drive

Kreator przygotowania desktop scannera wykona kopiowanie niezbędnych plików do uruchomienia scannera:
1. PCScanner.exe - plik uruchamiający program
2. PCScanner.exe.manifest - plik wskazujący systemom Vista i Windows 7 do uruchomienia programu jako Administrator
3. Codenica.Core.dll - wymagana biblioteka uruchomieniowa
4. Plik z aktualnie wybranym językiem do podkatalogu Lang
5. Audit.config - aktualna konfiguracja audytu do podkatalogu Audit\Config

Wymagania skanowanej stacji komputerowej
1. Windows 98 / 2000 / 2003 / XP / 2008 / Vista / Windows 7
2. Microsoft .NET Framework 2.0.
Począwszy od Windows XP SP3 .NET 2.0 jest już zintegrowany z systemem i nie wymaga dodatkowej instalacji.
• Link do pobrania .NET 2.0
3.Opcjonalnie (tylko jeżeli Desktop scanner nie uruchamia się prawidłowo):
Dodatek Service Pack 1 do programu Microsoft .NET Framework 3.5 i aktualizacja rodziny produktów .NET Framework 3.5 dla wersji platformy od 2.0 do 3.5.
• Link do pobrania SP1 dla .NET 3.5
• Link do pobrania poprawki KB959209

Dodatkowe wykorzystanie desktop scannera
Oprócz wykorzystania desktop scannera we własnej firmie należy pamiętać, że można go także spakować (cały wygenerowany katalog z niezbędnymi plikami) i wysłać do Użytkowników z odległych oddziałów firmy, którzy po wykonaniu skanowania odeślą pliki z rezultatami (podkatalog Audit\Scans) drogą emailową.

Konfiguracja audytu jest wykonywana za pomocą okna Ustawienia programu:
Menu > Plik > Ustawienia programu

Ustawienia programu są dokładnie opisane w osobnym rozdziale: Ustawienia »
Poniżej przedstawione są tematy wraz z linkami do odpowiednich sekcji w tym rozdziale.

Ustawienia > Audyt > Ogólne »
Ustawienia zakresu skanowania (WMI, rejestr Windows, pliki), liczby pracujących jednocześnie wątków, timeout dla zapytań, ustawienia ogólne procesu rozpoznania (rozpoznanie to funkcja zamieniająca wykryte źródłowe obiekty WMI, rejestru Windows i pliki do postaci zestawu komputerowego, urządzeń i oprogramowania).

Ustawienia > Audyt > Skanowanie : WMI »
Ustawienia listy obiektów skanowanych za pomocą klas WMI.

Ustawienia > Audyt > Skanowanie : WMI > Nowy i Edycja modelu skanowania »
Ustawienia szczegółowe pojedynczego modelu skanowania WMI, jego pobieranych właściwości i planu rozpoznania (zapisu wartości obiektu źródłowego do obiektu zestawu, urządzenia lub oprogramowania). Opis zawiera także przykład stworzenia własnego modelu skanowania.

Ustawienia > Audyt > Skanowanie : Rejestr »
Ustawienia listy obiektów skanowanych za pomocą rejestru Windows.

Ustawienia > Audyt > Skanowanie : Rejestr > Nowy i Edycja modelu skanowania »
Ustawienia szczegółowe pojedynczego modelu skanowania rejestru Windows, jego pobieranych właściwości i planu rozpoznania (zapisu wartości obiektu źródłowego do obiektu zestawu, urządzenia lub oprogramowania).

Ustawienia > Audyt > Skanowanie : Pliki »
Ustawienia skanowanych plików. Dodawanie własnych typów plików do skanowania, wykluczanie skanowanych katalogów i wybór pobieranych właściwości plików.

Ustawienia > Audyt > Skanowanie : Alerty »
Ustawienia listy skanowanych alertów.

Ustawienia > Audyt > Skanowanie : Alerty > Nowy i Edycja modelu skanowania »
Ustawienia szczegółowe pojedynczego alertu.

Ustawienia > Audyt > Autodopasowanie licencji »
Ustawienia mechanizmu automatycznego audytu licencji (automatyczne łączenie przydzielonych do hosta licencji z wykrytym oprogramowaniem w procesie rozpoznania).

Ustawienia > Audyt > Rozpoznanie oprogramowania »
Ustawienia mechanizmu weryfikacji niepowtarzalności rozpoznawanego oprogramowania oraz włączanie/wyłączanie systemu pakietów oprogramowania.

Ustawienia > Autoryzacja zdalna »
Ustawienia puli autoryzacji (zbiór loginów i haseł administracyjnych) do logowanie zdalnego poprzez DCOM.

Ustawienia > Definicje oprogramowania »
Informacje, ustawienia i wykorzystanie mechanizmu definicji oprogramowania.

Nowy audyt w programie Ewida Audit - to przestrzeń danych, wewnątrz której można dodać dowolną ilość hostów i skanować je dowolną ilość razy. Nowy audyt wystarczy utworzyć tylko raz. Wiele przestrzeni audytowych można tworzyć gdy wykonywane są profesjonalnie audyty dla wielu firm (wtedy pojedyncza przestrzeń audytu reprezentuje daną firmę - do tego celu wymagana jest licencja audytorska AUDITOR) lub gdy istnieje potrzeba podziału audytu w firmie na kilka części.

Aby uruchomić Kreator nowego audytu należy wybrać opcję:
Menu > Audyt > Nowy

Kreator nowego audytu składa się z dwóch kontrolek:

• Kontrolka dodawania hostów - Obsługa kontrolki dodawania hostów »
• Kontrolka skanowania hostów - Obsługa kontrolki skanowania hostów »

Po utworzeniu przestrzeni audytu można dodawać do niej, w dowolnym czasie i dowolnej ilości, kolejne hosty za pomocą:
Kreatora dodawania hostów »
Aby wykonać skanowanie i rozpoznanie wybranych hostów w dowolnym czasie należy użyć:
Kreatora skanowania hostów »

Aby uruchomić Kreator dodawania hostów należy wybrać opcję:
Menu > Host > Nowy
Kontrolka dodawania hostów jest także dostępna wewnątrz:
Kreatora nowego audytu »

Hosty reprezentujące skanowane stacje można wprowadzać do programu z wykorzystaniem poniższych mechanizmów:

• Wyszukaj hosty (LAN) - mechanizm automatycznego wyszukania komputerów w sieci LAN. Algorytm ten może być czasem zatrzymywany (lub może nie działać poprawnie) przez restrykcyjne ustawienia zabezpieczeń sieciowych.

• Active Directory - import komputerów ze wskazanej ścieżki LDAP.

• Skanowanie zakresu IP - mechanizm polegający na przejściu przez podany zakres adresów IP z użyciem pingu i pobraniem danych z DNS.

• Manualne wprowadzenie - można samodzielnie wprowadzić host nadając mu własne wartości. Należy pamiętać by nadać prawidłową wartość właściwości Nazwa hosta.

• Import - Hosty można także importować z innego audytu lub z bazy ewidencji (Ewida Standard) na podstawie danych wprowadzonych tam zestawów komputerowych (właściwości : Nazwa audytowanego hosta i Nazwa hosta).

• Pliki skanowania z desktop scannera - host może zostać automatycznie utworzony i dodany podczas załadowania plików skanowania z desktop scannera.

Podczas wprowadzania hostów można także dodać ich obiekty powiązane.
W tym celu należy wprowadzić host do trybu edycji (przycisk Edytuj lub podwójne kliknięcie na hoście) i przejść do zakładki Obiekty powiązane.

• Licencja - licencja dodawana do hosta wiąże się z nim w trybie audyt-autodopasowanie. Tryb ten polega na automatycznym dopasowaniu licencji do wykrytego oprogramowania podczas procesu rozpoznania. Można przydzielić dowolną ilość licencji do dowolnej ilości hostów. Dopasowanie będzie także zależne od ilości wolnych stanowisk licencji. Autodopasowanie licencji można także wymusić już po skanowaniu wywołując ponowne rozpoznanie hostów. Ustawienie mechanizmu autodopasowania licencji można skonfigurować za pomocą:
Ustawienia > Audyt > Autodopasowanie licencji »

• Użytkownik - host pobiera dynamicznie dane lokalizacyjne (lokalizacja, oddział, sekcja, numer pokoju) od przydzielonego Użytkownika.

Aby uruchomić Kreator skanowania hostów należy wybrać opcję:
Menu > Audyt > Skanuj
Kontrolka skanowania hostów jest także dostępna wewnątrz:
Kreatora nowego audytu »

Przed skanowaniem komputerów należy w pierwszej kolejności skonfigurować komputery do zdalnego połączenia DCOM i dostosować ustawienia audytu do własnych preferencji (zakres skanowania, modele skanowania itp.).
• Zobacz opis konfiguracji komputerów »
• Zobacz opis ustawień audytu »

Dodawanie hostów do skanowania - aby dodać wybrane hosty do procesu skanowania i rozpoznania należy wybrać przycisk z ikoną dodawania, bądź użyć menu kontekstowego listy (prawy przycisk myszki) i wybrać opcję Dodaj do skanowania.

Edycja hostów - aby zmienić dane hostów (także właściwości odpowiadających za nazwę hosta i autoryzację zdalną) należy wybrać przycisk z ikoną edycji, bądź użyć menu kontekstowego hosta (prawy przycisk myszki na zaznaczonym na liście hoście) i wybrać opcję Edytuj.

Usunięcie hostów ze skanowania - aby usunąć hosty z procesu aktualnego skanowania i rozpoznania należy nacisnąć przycisk z ikoną usuwania i wybrać jedną z dostępnych tam opcji: Wybrane, Wszystkie lub Tylko z błędami połączenia. Można także użyć menu kontekstowego (prawy przycisk myszki) listy bądź hosta i wybrać jedną z opcji w grupie Wyklucz ze skanowania.

Test połączenia - przed rozpoczęciem procesu audytu wymagane jest by każdy z hostów poprawnie przeszedł test połączenia. W jego skład wchodzi odpowiedź na ping i zestawienie zdalnego połączenia wraz ze zdalną autoryzacją. Test jest wykonywany automatycznie po dodaniu hosta do skanowania, ale można także wykonać go w dowolnej chwili za pomocą przycisku Test połączenia i dostępnych tam opcji: Wybrane, Wszystkie lub Tylko z błędami połączenia. Można także użyć menu kontekstowego (prawy przycisk myszki) listy bądź hosta i wybrać jedną z opcji w grupie Test połączenia.

Rozpoczęcie procesu audytu - aby rozpocząć procedurę skanowania i rozpoznania hostów, które znajdują się na liście należy wybrać przycisk Rozpocznij proces. Każdy z hostów skanowany jest w osobnym wątku, których ogólny limit można ustawić za pomocą opcji: Menu > Plik > Ustawienia programu > Audyt > Ogólne.
Ustawienia > Audyt > Ogólne »

W przypadku trudnych połączeń, gdy sieć jest przeciążona bądź nie dysponuje dużymi szybkościami można skorzystać także z dostosowania timeoutu dla zapytań zdalnych. Konfiguracji dokonuje się także w ustawieniach ogólnych audytu opisanych powyżej.

Proces audytu można przerwać w całości, bądź tylko w stosunku do wybranych hostów. Aby przerwać cały proces należy ponownie wcisnąć przycisk oznaczony jako Przerwij proces (wcześniej był oznaczony jako Rozpocznij proces). Aby przerwać proces dla wybranego hosta należy użyć jego menu kontekstowego (prawy przycisk myszki) i wybrać opcję Przerwij proces (wybrane hosty).

Log audytu hosta - można w czasie rzeczywistym śledzić bardzo szczegółowo co dzieje się w trakcie audytu każdego z hostów. Służy temu przycisk Log audytu hosta, bądź tak samo nazywająca się opcja z menu kontekstowego hosta (prawy przycisk myszki). Uruchomienie tej opcji powoduje wygenerowanie okna tekstowego dla wybranego hosta i umieszczanie tam w czasie rzeczywistym informacji z przebiegającego procesu audytu.

Aby wygenerować raport porównujący dwa dowolne skanowania wybranego hosta należy wybrać opcję:
Menu > Audyt > Raport audytowy różnicowy

Kreator, po wybraniu hosta i dwóch porównywalnych skanowań zostanie zamknięty, a aplikacja w osobnym wątku wykona analizę danych, która może potrwać dłuższą chwilę (w zależności od ilości pobieranych danych) i wyświetli raport zestawiający analizowane dane w trybach: Nowy, Zmiana, Brakujące.

Zobacz dostosowywanie raportów »

Aby wygenerować kompleksowy raport z audytu należy wybrać opcję:
Menu > Audyt > Raport audytowy kompleksowy

Zobacz dostosowywanie raportów »