Hé bien,
Il y a deux effets à la question du client, le contexte fait qu'il y a beaucoup de bureau, parfois peut utilisés, certains utilisateurs en ont 5 donc 5 ordinateurs fixes, et 2 qui ne sont presque pas allumés. Pour pouvoir proposer un ordinateur portable à l'utilisateur (ils n'aiment pas forcement ca) il faut avoir des chiffres pour motiver le choix du matériel. Actuellement la console Antivirus, WSUS, WAPT, et GLPI sont utilisées pour gérer la partie sécurité, mais pas exploitable pour le besoin décrit ci dessus. Ce n'est pas le seul client qui cherche à connaitre le taux d'utilisation de son parc, je me disais qu'il y avait bien quelqu'un qui nous aurait pondu un petit programme ... Tobi De : Maxime DERCHE <max...@mouet-mouet.net> À : frsag@frsag.org Sujet : [FRsAG] Re: Gestion parc, identifier machines non utilisées Date : 12/04/2022 12:49:32 Europe/Paris Bonjour, Le 12/04/2022 à 09:38, elpablodelcas...@netcourrier.com a écrit : > > Bonjour, > > Je recherche pour un client dans un centre hospitalier un moyen d'identifier > les > machines du parc peu utilisées, voir non utilisées. > Sur les 800 machines qu'il dispose il pense que 60 % sont utilisées > quotidiennement, > 20 % à mi-temps 10 % un coup de temps en temps et 10% jamais. > Le client dispose de WAPT et de GLPI alimenté par Fusion inventory. > > Avez vous un outil, un astuce ? > > Merci > Tobi > 2.13.0.0 Ah, le fameux ménage de printemps. :) Je ne suis pas certain d'avoir bien compris la question : * si les machines sont /toutes/ connues, inventoriées et supervisées mais que l'on souhaite connaître leur temps d'utilisation ; * si les machines sont inconnues, non inventoriées et non supervisées --au moins en partie-- et que l'on souhaite donc les rechercher, y compris celles qui ne sont généralement pas allumées à longueur de journée (intermittentes ou zombies). Dans le premier cas il suffit d'aller chercher les rapports d'inventaire et de supervision (et la console anti-virus/malware), toutes les machines qui s'allument une fois de temps en temps s'y trouveront (avec les statistiques idoines). Un Wake-On-LAN peut alors aider à compléter le tableau pour réveiller les machines toujours éteintes (en supposant que ces machines toujours éteintes sont correctement pilotées, c'est-à-dire qu'elles ont bien l'agent d'inventaire installé et à jour). Les logs des baux DHCP peuvent également aider (et le contrôleur de domaine, et le serveur DNS, NTP, proxy web, etc.). Mais pour de la cartographie de système d'information j'aurais tendance à systématiser la tactique Wake-On-LAN + logs des parefeux et/ou proxies (considérer que je suis toujours dans le second cas). En croisant les données avec les autres sources disponibles (inventaire, supervision, console antimalware, logs DHCP/DNS/NTP, etc.) tu vas pouvoir inventorier les zombies : niveau de mise à jour des OS et des composants infrastructure et sécurité (antivirus, agent inventaire, agent supervision, etc.) configurations anciennes ou non maintenues ou ne respectant pas la politique de sécurité, etc. <RSSI>(De là découle une matrice de risque sécurité avec des notes de risque qui te donnent immédiatement une priorisation des chantiers de mise à jour voire de remplacement/renouvellement en cas d'obsolescence.)</RSSI> Bien cordialement, -- Maxime DERCHE OpenPGP public key ID : 0xAE5264B5 OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 <https://www.mouet-mouet.net/maxime/blog/> _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/ 2.13.0.0
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
