Processus d'audit des stations

  • Auteurs :
    • NicolasLebrun
  • Version : 1.0

  • Date de création :

    31/01/2017

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      31/01/2017


1   Objectifs de l'audit des stations

L'objectif de cet audit est de tenter de proposer aux établissements la meilleure prise en charge possible, compte tenu de nombreuses difficultés.

  • Configuration minimale des bios : pour administrer correctement les stations a distance, il faut a minima respecter ces préconisations
  • Matériel convenable : Le remplacement des matériels trop ancien vous sera proposé.
  • Logiciels détectés sur la machine : Bien que le catalogue des paquets OPSI s'enrichisse quotidiennement, il reste énormément de logiciels non packagés. Il faudra soit renoncer à ceux-ci, soit tenter de trouver des solutions d'installation alternative.
  • La machine est catégorisée

2   Outils d'audit

2.1   Audit des stations

Sur les stations, on effectue dorénavant les actions suivantes :

  • normalisation du BIOS
  • étiquetage région
  • passage d'une application d'inventorisation AuditMI.exe qui permet dès ce moment d'entrer la localisation de la station et son numéro région.
  • remplissage et catégorisation du poste dans le document d'audit (ajout d'une colonne pour les imprimantes réseau liées)

L'application que nous avons développée est portable et s'adapte à l'environnement sur lequel elle arrive.

Si la machine a un client OPSI, elle vous demande de rentrer quelques éléments et lance un swaudit, un hwaudit. Si la machine est d'ores et déjà un peu normalisée, un certain nombre de valeurs sont récupérées automatiquement.

Si la machine est hors OPSI l'application doit être lancée depuis une clef USB et présente la même interface... Elle lance un client fusioninventory-agent et récupère les informations en local sur la clef.

Elle crée alors des fichiers dans le sous-dossier :

  • un fichier .ocs par machine (inventaire Glpi qui sera injecté)
  • elle complète un fichier csv de la liste des machines
  • elle complète un fichier csv pour injection dans ipr (principalement à destination des machines administratives).

L'exécutable permettant de lancer l'audit sur une station est téléchargeable ici.

interface-auditMi.png

La version expérimentale ici.

2.2   Audit des imprimantes

Dans tous les cas, pour les imprimantes, il nous faut lors de l'audit les valeurs suivantes dans le fichier du Drive.

Nom, Modèle, Bâtiment, Salle, Prise, VLAN, MAC, IP, DHCP Reservé ou IP fixe

Les imprimantes USB sont hors-périmètre, mais sont malgré tout auditées.

AdminDocs: MI/AuditMI (last edited 16/01/2018 18:27:08 by NicolasLebrun)