Документирование школ шт и сети (добровольно)

Это довольно сложный вопрос - сложно придумать "стандартный" шаблон, потому что каждый сайт немного отличается, даже школы (которые во многом похожи). Я могу дать вам шаги, которые я обычно следую.

Физический Аудит

Если в школе уже есть система управления активами, которая должна помочь с физическими битами: Каждое устройство должно иметь тег актива. Если нет, то это должно быть вашим первым шагом. Это может быть так же просто, как электронная таблица Excel, и может усложниться до чего-то вроде OCS Inventory NG или RackMonkey.

Логический (Сетевой) Аудит

Следующим шагом будет документирование конфигурации вашей сети (подсети, vlans, маршрутизаторы, брандмауэры) - если сетевая диаграмма уже есть БОЛЬШАЯ, если нет, то не так уж и велика. Здесь есть множество программ для сетевого картирования, которые могут вам в этом помочь ( Spiceworks - это одно, InterMapper - другое, я знаю, что у последнего есть хорошие предложения для образовательных учреждений).

Логический (Программный) Аудит

Чтобы выполнить бит "Идентификация каждого ПК" и запустить программное обеспечение, у вас есть как минимум две опции:

• Nmap может сканировать все идентифицированные подсети и предоставить вам список компьютеров и операционных систем, на которых он подозревается.
  (Это дает преимущество быть свободным)
• Nessus может делать подобные вещи и давать вам оценки уязвимости.
  Я не верю, что есть бесплатная версия этого.

Существует также множество инструментов, которые могут запрашивать установленное программное обеспечение на каждом компьютере, но у меня нет списка в верхней части головы, и для большинства из них требуется агент на каждой проверяемой машине...

Пользователи и пароли

Последняя часть, документирование пользователей и паролей, является самым сложным ИМХО: если ваш предыдущий родительский администратор был хорошим, то где-то есть список. Если это не так, проведите ОЧЕНЬ тщательное собеседование с ними и получите как можно больше данных.
Дальнейший аудит может быть выполнен путем сброса информации о пользователях и компьютерах Active Directory, при условии, что в школе настроен домен AD (или в мире Mac/Linux/Unix, просматривая эквивалентный домен NIS или LDAP или файлы паролей).

На самом деле вам нужны только пароли для таких вещей, как коммутаторы, маршрутизаторы и брандмауэры - вы можете также хотеть их для определенных баз данных / пользователей баз данных (например, вашей учетной записи администратора базы данных SQL Server) - сбор паролей для каждой учетной записи, очевидно, нецелесообразен (и является плохой практикой безопасности).).
Лучшие практики также требуют изменения всех паролей, которые вы получаете от предыдущего администратора, даже если он надежный парень:-)

Если у вас мало или совсем нет бюджета, я бы порекомендовал вам использовать какое-нибудь бесплатное (как в пиве) программное обеспечение вики на ваш выбор (даже сайты Google, вероятно, подойдут). Боюсь, я не знаю, какой-то конкретный шаблон, который поможет вашей документации, но большое преимущество вики (по сравнению, скажем, с шаблоном Word/Excel) состоит в том, что вы можете легко увидеть изменения на определенной странице. со временем, используя функцию истории. Более громоздко делать что-то похожее с документом Office. Это было бы лучше для информации об учетной записи, привилегиях, процедурах и другой подобной документации.

Для аудита программного и аппаратного обеспечения, инвентаризации, конфигурации, я буду второй рекомендацией для Spiceworks. Загрузите и установите на запасном ПК, если у вас нет бюджета на настоящий сервер. Хотя мы не выбирали его, когда проверяли программное обеспечение службы поддержки / мониторинга сети, оно бесплатное, и, похоже, вокруг него построено хорошее сообщество.