Бумагомарание, или почему документацию вести все-таки необходимо.

          Подавляющее большинство сисадминов и не только категорически не признает важность ведения документации. Это привычки, воспитание. Это борьба с системой, берущая начало со школьной скамьи, когда будущему сисадмину  учитель разрисовывал дневник красной ручкой за его неаккуратное ведение, а родители давали по шее за разгильдяйство. После школы будущий сисадмин поступал в институт, и все продолжалась по прежнему: конспекты не писались, семинары не стенографировались, а лабораторные работы вообще выполнялись на черновиках, которые попросту выбрасывались. А перед экзаменом начинался штурм ботанов с целью отксерить/переписать заветный материал, ведущий к «удовл.» в зачетной книжке. В общем-то это национальная культура или национальная черта.

В один прекрасный день такой культурный и традиционный выпускник придет работать сисадмином в какую-нибудь фирму. Со всеми своими неисправленными изъянами и непрофессиональными привычками. В том числе в вопросах ведения документации. Т.е. вести ее он не будет. А строить ИТ-инфраструктуру будет обязательно. Причем не всегда профессионально и не всегда предельно просто и прозрачно даже для  коллег. И в один прекрасный день возникнет ситуация, когда сисадмин уйдет, на его место придет другой, но эффективно работать не сможет еще довольно долго, т.к. будет силиться понять направление мысли своего предшественника и расшифровать алгоритмы, по которым строились действующие сервисы и системы.

Знакомая ситуация? Если же вы – сисадмин, то перспективка еще печальнее. Зачастую будет быстрее и проще все переделать «под себя», нежели разбираться, как и что работало раньше.

Представим ситуацию, что Вы – тот самый сисадмин, который довольно успешно работает, развивает ИТ-составляющую предприятия и… ничего не документирует. А еще можно допустим, что вы работаете в «динамично развивающейся компании», в которой постоянно растут требования к ИТ, растет количество пользователей, и это в условиях роста аппетитов ПО к аппаратному обеспечению. Т.е. сидеть на месте вам не приходится, вы постоянно чем-то заняты, бегаете, суетитесь - работаете вообщем. И вот число пользователей в вашей компании выросло настолько, что вы уже не в состоянии заниматься чем-то кроме техподдержки. И тогда вы берете в компанию второго сисадмина. Которого надо обучать, показывать устройство ваших ИТ-систем и вообще вводить в курс дела. И вот тут даже вы пожалеете о том, что были небрежны в вопросах документирования…

Документация необходима компании.

В качественной документации описывается, для чего и как все делается. Регламентированные процедуры и контрольные списки исключают человеческий фактор из числа вероятных причин появления проблем. Письменные инструкции не дают произвести впечатление, что вы все придумываете на ходу. Документация позволяет компании конструктивно менять методы работы. В конце концов, ее могут потребовать аудиторы или инвесторы, и вам будет что им показать.

Если для каждого действия написана процедура, то нет необходимости в высококвалифицированном и высокооплачиваемом персонале; достаточно рядового специалиста, способного понимать язык нанотехнологий и выполнять предписания. Иногда достаточно навыков даже рядового пользователя. Если на предприятии ИТ-специалист только один, то он может смело идти в отпуск или брать больничный, не переживая, что без него все бизнес-процессы остановятся.

Документация необходима ИТ-специалистам.

Давайте вообразим, что в компании есть сетевой инженер и специалисты службы технической поддержки. Сетевой инженер вносит изменения в конфигурацию маршрутизатора в головном офисе. В службу технической поддержки обращается сотрудник филиала, который утверждает, что некий сервер стал недоступен. Сотрудник службы технической поддержки может лишь провести диагностику, подтвердить и зарегистрировать проблему, и перебросить ее решение на уровень выше (к примеру, тому же сетевому инженеру, но не сразу, т.к. явных предпосылок передавать инцидент именно ему пока нет). Пока завершатся процессы диагностики и эскалации, пройдет уйма времени, которое может быть засчитано простоем в работе. Это чревато санкциями.

С другой стороны, сетевой инженер мог внести информацию об изменениях в журнал регистрации изменений. Специалист службы технической поддержки увидел бы изменения и передал информацию о необходимости корректировки конфигурации сетевому инженеру. Таким образом из процесса управления инцидентами было бы исключено лишнее звено, а время решения проблемы сократилось.

А если бы сетевой инженер воспользовался типовой процедурой для внесения изменения в конфигурацию (ознакомился со списком зависящих от конфигурации маршрутизатора сервисов и пользователей), то он бы и вовсе не допустил такой ошибки, и инцидент бы не возник.

Таким образом документация сокращает время реакции на инциденты и их решение.

Сисадмин должен создавать вокруг себя определенный порядок, способствующий эффективной и плодотворной работе. Например, очень важно совместно с отделом кадров регламентировать процедуру найма новых сотрудников, гарантирующую, что новые рабочие станции и ПО будут своевременно приобретены и подготовлены, а учетные записи созданы до того, как новобранец приступит к работе. Такая процедура должна быть четко описана, внесена в правила внутреннего распорядка и заверена приказом.

К выходу сотрудника его рабочее место должно быть оснащено не только компьютером и телефонным аппаратом: также необходимо подготовить экземпляр правил использования ресурсов корпоративной ИТ-инфраструктуры и инструкций по эксплуатации ИТ-систем (например, использование корпоративной почты из дома, регламента хранения рабочих данных и т.д.). Это сразу же снимет большую часть вопросов у нового сотрудника и сэкономит нам кучу времени.

Другой пример: к вам обратился пользователь с просьбой установить на его компьютер важное приложение «World of Warcraft». Если у вас нет четко определенного и утвержденного генеральным директором перечня допустимого ПО, то нет и оснований ему в этом отказать. А с перечнем вы – хозяин ситуации. Причем, можно отказать без риска испортить с коллегой отношения: дескать, «я бы и рад, да не положено, извините».

Ведение документации – востребованный навык.

Надо признать, что в нашей стране развитие бизнеса в целом и отрасли ИТ в частности основывается на опыте более продвинутых западных коллег. Западные отраслевые стандарты, выраженные в методологиях ITIL, MOF и CobiT, четко определяют документирование как один из ключевых процессов управления ИТ. Рост ИТ-специалиста проходит по стандартной схеме «от меньшего к большему». Иными словами, от ООО «Йо-О» до ОАО «Газпром». Сисадмин, не владеющий ключевыми навыками, шансов устроиться на престижную и высокооплачиваемую работу в крупную компанию практически не имеет. Так что учиться, учиться и еще раз учиться.

Необходимая документация.

 Какого рода документацию вести необходимо?

• Техническая документация. Это карта серверов, схемы подключения коммутационного оборудования, конфигурации сервисов и ПО, описание и схема подключения оргтехники, структура сети, используемых протоколов, описание и алгоритмы работы телефонии, график и схема резервного копирования. Сюда же можно отнести типовые процедуры (например, подготовка новой рабочей станции к эксплуатации) и контрольные списки.
• Организационная документация. Это регламент использования ресурсов корпоративной сети, перечень разрешенного ПО, SLA, процедуры приема и увольнения сотрудников.
• Справочная документация. Это справочники (телефоны, реквизиты поставщиков оборудования, ПО, телекоммуникационных услуг), журналы учета изменений, резервного копирования, процедуры заказа и приемки оборудования, перечень используемых расходных материалов и т. д.
• Сопроводительная документация. Инструкции для сотрудников и ИТ-персонала.

Где и как вести документацию.

Одним из лучших способов хранения и управления документацией является применение CMDB (Configuration Management Database). Разработанный в качестве компонента процесса Управления конфигурациями ITIL, это гибкий и мощный репозиторий информации о компонентах информационных систем. «Лучшая практика», так сказать. Другая сторона медали – коммерческие CMDB достаточно дороги и для бюджетов малого и среднего бизнеса часто неподъемны.

Если денег на CMDB нет (что чаще всего и бывает), то при определении базы хранения и методов управления документацией важно учесть 2 качественные характеристики: интерактивность и доступность. С документацией чаще всего работает не один человек, а коллектив, поэтому лучше использовать привычно сочетающиеся с совместной работой инструменты: wiki, web-платформы (например, Microsoft SharePoint или его бесплатные реализации), CMS. Такие системы позволят наглядно структурировать документацию, четко прослеживать взаимосвязи, отслеживать версионность и обеспечить максимальную доступность. В любом случае, понимание приходит с опытом. Главное начать, а уж наиболее удобный способ выработается сам 

Ну и как водится - заключение.

Документирование – один из ключевых процессов в управлении ИТ. Качество и актуальность документации к информационным системам позволяет оценить уровень зрелости ИТ на предприятии. ИТ-специалист, обладающий навыками качественного документирования ИТ-систем, высоко ценится руководством и востребован на рынке труда.

И напоследок представьте себе сценарий: устроившись на новое место работы, вы оставили на старом исчерпывающую информацию об устройстве ИТ-инфраструктуры. Туда устроился новый ИТ-специалист. Что он про вас подумает? Помянет "добрым" словом, и не раз.

Читать далее ...

Как удалить историю RDP соединений в Windows

RDP клиент в Windows (mstsc.exe) при каждом успешном соединении с удаленным компьютером сохраняет в системе его имя (или ip адрес) и имя пользователя, под которым был выполнен вход. В дальнейшем эта информация используется rdp клиентом, который предлагает пользователю выбрать одно из подключений, которыми он уже пользовался ранее, позволяя выбрать из списка  имя удаленного rdp сервера, и подставляет используемое для входа имя пользователя.

Но это несекьюрно и не безопасно, особенно, когда соединяешься с общедоступного компьютера.

Информация о терминальных сессиях хранится индивидуально для каждого пользователя компьютера.

Как удалить историю RDP соединений в Windows

Нужно лезть в реестр и править там.

1.    Переходим по ветке HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

2.    В Default хранится история о 10 последних rdp подключениях) и Servers -содержит список всех rdp серверов и имен пользователей, используемых ранее для входа.

3.    В ветке HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default,  содержится список 10 терминальных серверов, который использовались последними (по научному - MRU – Most Recently Used). Имя (ip адрес) терминального сервера хранится в значении ключа MRU*. Чтобы очистить историю - выделить все ключи с именами MRU0-MRU3 - Удалить.

4.    В ветке HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers содержится список всех RDC соединений, которые когда либо устанавливались с данного компьютера. Если развернуть ветку с именем (ip адресом) любого сервера, то там есть ключ  UsernameHint (подсказка имени пользователя) можно увидеть имя пользователя, под которым осуществлялось rdp соединение.

5.    Чтобы очистить историю всех rdp-подключений и сохраненных имен пользователей необходимо очистить содержимое ветки Servers. Правда проще всего удалить целиком Servers ветку, а затем просто пересоздать  ее.

6.    Помимо указанных веток в реестре, необходимо удалить дефолтное rdp соединение (содержит информацию о самом последнем rdp подключении), хранящееся в файле Default.rdp (файл является скрытым и находится в каталоге Мои документы.

Очистка историю (логов) подключений по RDP с помощью сценария

Так как админ всегда (или почти всегда) ленив, можно  по быстрому состряпать батник, который может очищать историю подключений. Его можно запихнуть как в автозагрузку, так и через GPO (если конечно надо).

Батник простой, описывать его не имеет смысла.

Все!

Читать далее ...

«НЕЛЬЗЯ» - памятка для специалистов ИТ-поддержки

Маленькая памятка для сотрудников ИТ-поддержки

1. Нельзя объяснять пользователю, почему проблема не решена. Очень часто мы начинаем оправдываться и доказывать, что вина лежит не на нас. Если встать на место пользователя  то становится понятно, что такие объяснения ничего, кроме раздражения, не вызывают. Они лишь усугубляют ситуацию. Пользователь ждет ответа на вопрос «Когда проблема будет решена?», на нем и надо концентрироваться. Имеет смысл заверить пользователя  что проблема решается, можно перечислить совершенные шаги и сообщить ожидаемое время решения. Это успокоит пользователя, он сможет спланировать деятельность до этого времени.

2. Нельзя упоминать никакие другие подразделения, «переводя на них стрелки». Самое правильное решение — позвонить тому, кого хотел бы назвать виновным, и задать ему вопрос, о котором шла речь в первом «нельзя». Возможно, после этого появятся ответы на интересующие пользователя  вопросы. Когда проблема несмотря ни на что будет решена, пользователь станет нас рассматривать в качестве палочки - выручалочки :).

 3. Нельзя говорить пользователю «Я этим не занимаюсь». Самая распространенная ошибка. Когда пользователи  обращались не к тому специалисту, кто занимается данной проблемой, в лучшем случае пользователю говорили, куда следует обратиться, в худшем — просто сообщали, что пользователь обратился не по адресу. Конечно, это совсем не правильное поведение, и оно непосредственно влияет на создание негативного имиджа ИТ. Наоборот, специалисты должны доказывать, что способны решить любую проблему, что нерешаемых задач не бывает. Необходимо узнать, кто занимается озвученными проблемами, и «передать» пользователя этому специалисту.

4. Нельзя включать пользователей во внутреннюю переписку. Причин тому несколько. Во-первых, специалисты в разговоре между собой используют профессиональный сленг, который не всем понятен и может быть истолкован неверно. Например, распространенная фраза «У него мать сдохла» может вызвать у неподготовленного пользователя крайне негативную реакцию. Кроме того, не поняв профессиональной переписки, посторонний человек может самостоятельно додумать все что угодно. Это также может негативно аукнуться на репутации ИТ. При необходимости информировать пользователя о ходе решения проблемы верным решением будет написать ему отдельное письмо с изложением ситуации понятным языком.

5. Нельзя останавливаться в решении проблемы, если специалист зашел в тупик. Пользователи могут бояться подозрений в непрофессионализме и попытаться скрыть проблему, не спросив совета у более опытных коллег. Это ведет к нарушению ИТ-отделом взятых на себя обязательств.

Читать далее ...

Перечень мероприятий по обеспечению безопасности персональных данных.

• Изучить бизнес-процессы с защищаемой информацией 
• Идентифицировать и описать все бизнес-процессы, связанные с обработкой защищаемых сведений (в том числе ПДн) 
• Определить какие программные и технические средства используются в данных процессах 
• Определить информационные потоки с защищаемыми сведениями 
• Изучить и выявить все информационные потоки (электронные, бумажные, аудиовизуальные и т.д.) с защищаемыми сведениями (в том числе с ПДн). 
• Определить состав обрабатываемых в организации ПДн (категория, тип, объем) 
• Определить весь персонал, участвующий в обработке защищаемых сведений (в том числе ПДн) 
• Установить степень участия персонала в обработке защищаемой информации 
• Определить цели и условия обработки защищаемой информации (в том числе ПДн) 
• Определить к какому типу (или совокупности типов) защищаемой информации (коммерческая тайна, профессиональная тайна, ПДн, конфиденциальные сведения иного характера, переданные на основании договорных или иных отношений) относится данная защищаемая информация 
• Сопоставить объем собираемых ПДн целям обработки (убрать избыточные данные) 
• Определить, выполняется ли обработка специальных категорий ПДн. Если да, то на каком основании 
• Определить, выполняется ли трансграничная передача ПДн. Если да, то убедиться что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, или в противном случае имеется обоснование для такой передачи 
• Определить ПДн, получаемые не непосредственно от субъекта ПДн и для таких случаев уведомить субъектов 
• Оценить возможности обработки ПДн в информационных системах без использования средств автоматизации 
• Разработать (или актуализировать имеющуюся) концепцию защиты 
• Разработать (или актуализировать имеющуюся) модель нарушителя 
• Разработать (или актуализировать имеющуюся) модель угроз 
• Разработать (или актуализировать имеющееся) Положение о защищаемой информации конфиденциального характера 
• Разработать (или актуализировать имеющийся) Перечень информации конфиденциального характера, подлежащей защите 
• Ввести разрешительный порядок доступа к защищаемой информации 
• Определить сроки хранения защищаемой информации (в том числе для ПДн) и конфиденциальности для КТ 
• Определить порядок уничтожения ПДн после достижения целей обработки 
• Регламентировать визуализацию конфиденциальности на материальных носителях информации конфиденциального характера (в том числе реквизиты коммерческой тайны на соответствующих носителях) 
• Регламентировать передачу защищаемых сведений сторонним организациям и лицам 
• Регламентировать порядок учета, передачи, хранения и охраны носителей защищаемой информации 
• Определить необходимость получения согласия на обработку ПДн и для тех случаев, когда необходимо, получить такое согласие в письменном виде 
• Определить договорные взаимоотношения, в рамках которых выполняется передача защищаемой информации (в том числе ПДн) 3-ей стороне и внести в такие договора требования об обеспечении конфиденциальности передаваемых сведений 
• Сформировать порядок реагирования на запросы со стороны субъектов ПДн и предоставления им их ПДн, внесения изменений, прекращения обработки ПДн 
• Определить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности защищаемой информации (в том числе ПДн) 
• Провести обследование автоматизированных систем, предназначенных для обработки защищаемой информации 
• На основе анализа электронных информационных потоков разработать (актуализировать имеющуюся) схему защищаемой автоматизированной системы 
• При необходимости определить сегментацию и мероприятия по оптимизации автоматизированной системы 
• Определить комплект применяемых аппаратных, программно-аппаратных и программных средств 
• Выявить информационные системы, где из защищаемой информации обрабатываются только ПДн (выявить ИСПДн) 
• Выявить ИСПДн (в том числе государственные) и их границы (в рамках организации), в отношении которых организация не определяет цели обработки и требования по защите (например, передача отчетности в Пенсионный фонд РФ и т.п.). 
• Составить частные модели угроз для автоматизированных информационных систем с защищаемой информацией (в том числе для ИСПДн) 
• Провести классификацию ИСПДн 
• Определить необходимость уведомления уполномоченного органа по защите ПДн о начале обработки ПДн. Если необходимость есть, то составить и отправить уведомление 
• Создать (актуализировать) систему защиты информации конфиденциального характера (в том числе ПДн) 
• Провести мероприятия, направленные на предотвращение несанкционированного доступа к защищаемой информации (в том числе к персональным данным) и (или) передачи их лицам, не имеющим права доступа к такой информации 
• Определить порядок проведения контрольных мероприятий и действий по его результатам 
• Разработать должностные инструкции персоналу в части обеспечения безопасности защищаемой информации (в том числе ПДн) при их обработке 
• Разработать частное техническое задание 
• Разработать проект внедрения средств защиты (в том числе СЗПДн) 
• Произвести подбор возможных к решению задач средств защиты 
• Произвести тестирование совместимости планируемых к применению СЗИ и СКЗИ с автоматизированной информационной системой и между собой с составлением заключений о возможности их эксплуатации 
• Произвести закупку, установку СЗИ и СКЗИ 
• Провести опытную эксплуатацию и приемо-сдаточные мероприятия 
• Провести мероприятия по защите информации конфиденциального характера при ее обработке в автоматизированных информационных системах:

Защита от НСД

• Защита информации при межсетевом взаимодействии 
• Антивирусная защита 
• Обнаружение вторжений 
• DLP-решения 
• Контроль на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении и анализ защищенности системного и прикладного программного обеспечения 
• При необходимости провести мероприятия по защите информации от утечки по техническим каналам
• Ввести поэкземплярный учет используемых криптосредств, эксплуатационной и технической документации к ним, материальных носителей защищаемой информации (в том числе персональных данных) 
• Назначить приказом ответственного пользователя криптосредств, имеющего необходимый уровень квалификации 
• Обеспечить размещение, специальное оборудование, охрану и организацию режима в помещениях, где установлены криптосредства или хранятся ключевые документы 
• Определить подразделения и назначить лиц, ответственных за эксплуатацию средств защиты информации с их обучением по направлению обеспечения безопасности информации конфиденциального характера (в том числе ПДн) 
• Провести обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними 
• Определить порядок действий должностных лиц в случае возникновения нештатных ситуаций 
• Провести контроль соответствия в форме оценки соответствия (аудита информационной безопасности) внешней организацией или в форме самооценки. 
• Вести учет лиц, допущенных к работе с защищаемой информацией (в том числе персональными данными) 
• Проводить служебные расследования и составлять заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению режима защиты информации или другим нарушениям, приводящим к снижению уровня защищенности информации конфиденциального характера. Разрабатывать и принимать меры по предотвращению возможных опасных последствий подобных нарушений 
• Выполнять постоянный контроль за обеспечением уровня защищенности информации конфиденциального характера (в том числе ПДн) 
• Сообщать субъекту ПДн о целях обработки при сборе сведений, составляющих ПДн в предусмотренных законодательством случаях

Читать далее ...

Windows: Вход в систему выполнен с временным профилем

Сегодня лечил

При работе пользователей в терминальных сессиях у наблюдается следующая ошибка: "Вход в систему выполнен с временным профилем". Постоянный профиль не создавался.

Вылечить можно так:

1. Выгнать пользователя из его текущей сессии.

2. Удалить профиль через свойства системы (если он там есть).

3. Удалить профиль в папке C:\Users

4. Определить SID пользователя (в остнастке пользователей, в редакторе атрибутов это objectSID).

5. Открыть реестр с правами администратора, найти раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

6. В этом разделе найти раздел по искомому SIDу.

7. Удалить его и его .bak-версию (это важно! именно из-за этого не создается постоянный профиль).

8. Проверить HKEY_USERS. Если там есть искомый SID, то тоже удалить.

9. Все, пользователь может заходить штатно, профиль будет пересоздан.

Читать далее ...

Как изменить порт ожидания удаленного рабочего стола (RDP) в Windows

Открываем на правку реестр. Нас интересует раздел:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp. 

Открываем параметр DWORD PortNumber, в окне правки меняем систему исчисления на десятичную и вводим вместо значения 3389 новый номер порта ожидания RDP, например, 3399.

При подключении к данному хосту через клиент RDP, необходимо указывать новый порт после адреса хоста через двоеточие: hostname:3399.

Читать далее ...