Pushbasierte Erkennung und SAM zusammen verwenden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Von ACC-V werden Daten über installierte Software für Anwendungsfälle für Software Asset Management (SAM) erfasst, wenn das SAM-Plugin installiert ist. Die gemeinsame Verwendung von pushbasierter Discovery und SAM kann zur Optimierung der Softwareausgaben bei der Erfassung von Softwaredaten mit SAM-Basismessung und SAM-Metriken zur Gesamtnutzung beitragen. Sie können auch einige Informationen zur Software-Edition abrufen.

    Über die pushbasierte Erkennung kann ACC-V die Uhrzeit des letzten Zugriffs auf die Software oder Anwendungen erfassen, die auf dem Ziel installiert sind. Diese Informationen werden zusammen mit der Ziel-CI-Referenz der Tabelle „Software-Update“ [samp_sw_usage] hinzugefügt.

    Ab ACC-V Version 2.2.0 wird die SAM-Basismessung für Windows und macOS unterstützt.

    Ab ACC-V Version 3.3.0 werden SAM-Metriken zur Gesamtnutzung für Windows und macOSunterstützt.

    Die Softwarenutzungsdatensätze sind domänengetrennt. Die Datensätze werden mit der Domäne des MID-Server beibehalten, der für die agentbasierte Discovery für das Ziel verwendet wird.

    Hinweis:
    Um bei Softwareinstallationen (cmdb_sam_sw_install) das Einfügen doppelter Datensätze zu vermeiden, wird dieselbe Erkennungsquelle „ServiceNow“ sowohl für pushbasierte [] als auch für horizontale IP-basierte DiscoveryDiscoveryverwendet.

    Anforderungen

    SAM-Basismessung und SAM-Metriken zur Gesamtnutzung

    Für die SAM-Basismessung und die SAM-Metriken zur Gesamtnutzung müssen in der Registrierung Benutzer ohne Berechtigungen mit schreibgeschütztem Zugriff konfiguriert sein. Dieser Zugriff ermöglicht die erfolgreiche Ausführung der OSQuery für die Tabelle „UserAssist“. Wechseln Sie zu regedit, und erlauben Sie dem Benutzer servicenow, UserAssist für das Administratorkonto zu lesen (z. B.: \Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist für jeden Benutzer in HKEY_USERS).

    Voraussetzungen für die Anwendung der SAM-Basismessung oder der SAM-Metriken zur Gesamtnutzung:
    • Das SAM-Plugin ist (com.snc.samp) aktiviert.
    • Die Systemeigenschaft sn_acc_visibility.persist_sam_usage_metrics ist auf „true“ gesetzt. Weitere Informationen finden Sie unter Systemeigenschaften.
    Informationen zur Software-Edition
    Zum Abrufen von Informationen über die Software-Edition muss das SAM-Plugin (com.snc.samp) aktiviert sein.

    SAM-Basismessung

    Hinweis:
    Es gibt eine Konfiguration auf der Betriebssystemebene Windows, die die korrekte Erkennung der Daten nicht zulässt. Aktualisieren Sie die Konfiguration, damit die Daten erfolgreich vom ACC-V-Agent erfasst und korrekt an die ServiceNow -Plattform übermittelt werden können. Erstellen Sie im Registrierungs-Editor die folgenden Schlüssel im Pfad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
    • Name: Start_TrackProgs
      • Basis: Hexadezimal
      • Wert: 1
    • Name: Start_TrackProgsBase
      • Basis: Hexadezimal
      • Wert: 1
    Abbildung : 1. Flussdiagramm zur SAM-Basismessung

    Fragen Sie zum Beziehen einer Liste der Software in der Nutzlast die Tabelle „Software-Discovery-Modell“ [cmdb_sam_sw_discovery_model] ab, um das entsprechende Produkt und seinen Herausgeber abzurufen. Sobald das Produkt abgerufen wurde, überprüfen Sie, ob die Rückforderungsregel aktiviert ist, damit in der Tabelle „Softwarenutzung“ [samp_sw_usage] die Informationen über die letzte Nutzung dieses Produkts erhalten bleiben. Einzelheiten können Sie dem Flussdiagramm entnehmen.

    Beschreibt den Flow der Zusammenarbeit von SAM mit ACC-V für die Basismessung
    Hinweis:
    Fragen Sie mithilfe der OSQuery aus der Tabelle „UserAssist“ den Zeitpunkt des letzten Zugriffs für das Ziel ab. Verwenden Sie dabei den Anwendungs- oder Softwarenamen als Eingabe für die Abfrage.
    Verwenden Sie die Eigenschaft sn_acc_visibility.disable_sam_reclamation_rules_for_licensable_softwares, um Rückforderungsregeln für lizenzierbare Software wie folgt zu definieren:
    • True: Aufruf von Rückforderungsregeln für lizenzierbare Software deaktivieren. Die SAM-Nutzung wird für alle lizenzierbaren Software und für nicht lizenzierbare Software mit definierten Rückforderungsregeln fortgesetzt.
    • False: Speichert die SAM-Nutzung gemäß den definierten Rückforderungsregeln.
    Folgende häufig genutzte Anwendungen werden unterstützt:
    • WinZip
    • Google Chrome
    • Sublime Text
    • Notepad++
    • Autodesk
    • Microsoft Office 365
    • Tableau

    SAM-Metriken zur Gesamtnutzung

    Mit SAM-Metriken zur Gesamtnutzung können Sie die Gesamtnutzungszeit und die Gesamtnutzungsanzahl für jede Anwendung messen, für die eine Rückforderungsregel für Software aktiviert ist.

    Osquery stellt eine ausführbare Daemon-Datei bereit, die als Service namens Osqueryd ausgeführt werden kann. Osqueryd muss manuell bereitgestellt werden, damit die SAM-Metriken zur Gesamtnutzung ordnungsgemäß funktionieren. Jede Osqueryd-Bereitstellung erfordert die Datei osquery.conf, optional externe Pakete und Initialisierungskennzeichnungen (konfiguriert in der Datei osquery.flags), die beim Starten des Service bereitgestellt werden. Im Gegenzug führt der Daemon-Service geplante Abfragen auf dem Host aus und protokolliert sie in einem lokalen Dateisystem.

    Hinweis:
    Osquery bietet standardmäßig Unterstützung für die dateisystembasierte Protokollierung. Diese Konfiguration wird bei jeder Neuinstallation von Osquery in der Datei osquery.conf bereitgestellt.

    Domäneninformationen können während der Datenerfassung erfasst werden. Dies kann großen Organisationen mit mehreren Mitarbeiterverzeichnissen helfen, Software dem richtigen Benutzer zuzuordnen. Derzeit wird dies nur für Windows unterstützt. Um die Softwarenutzung/assigned_to dem richtigen Benutzer in einer domänengetrennten Umgebung zuzuordnen, verwenden Sie die Systemeigenschaft [sn_acc_visibility.advance_metering_user_mapping_field] mit einem gültigen Feldnamen. Standardmäßig ist der Wert dieser Systemeigenschaft leer, was bedeutet, dass nur der Benutzername und nicht die Domäne validiert wird. Sie können eines der folgenden Formate verwenden, um Benutzername und Domäne zu validieren: Benutzername@Domäne oder Domäne\Benutzername.

    Abbildung : 2. Flussdiagramm für SAM-Metriken zur Gesamtnutzung

    Mithilfe der Liste der Prozesse können Sie eine SAM-Normalisierung durchführen, um die Prozesse für die relevanten installierten Softwaredatensätze zuzuordnen. Dies bietet Flexibilität, da Namen und Prozesse installierter Software normalerweise nicht identisch sind. Fragen Sie zum Beziehen einer Liste der Prozesse in der Nutzlast die Tabelle „Software-Discovery-Modell“ [cmdb_sam_sw_discovery_model] und die Tabelle „Softwareprodukt“ [samp_sw_product] ab, um das entsprechende Produkt und seinen Herausgeber abzurufen. Sobald das Produkt abgerufen wurde, überprüfen Sie, ob die Rückforderungsregel aktiviert ist, damit in der Tabelle „Softwarenutzung“ [samp_sw_usage] die Informationen über die gesamte Nutzungszeit dieses Produkts erhalten bleiben. Einzelheiten können Sie dem Flussdiagramm entnehmen.

    Beschreibt den Flow der Zusammenarbeit von SAM mit ACC-V für die Gesamtnutzungsmessung
    installiert und konfiguriert Osqueryd für Windows mit dem folgenden Skript. 
    # Install latest osquery

$msi = "osquery-5.7.0.msi"
$url = "https://pkg.osquery.io/windows/$msi"
$dst = "$PSScriptRoot\$msi"
Invoke-WebRequest -Uri $url -OutFile $dst
# msiexec /i "$dst" /quiet /qn /norestart
Start-Process msiexec.exe -Wait "/i $dst /quiet /qn /norestart"

# Configure osqueryd service

$flags = "--logger_rotate=true
--logger_rotate_size=26214400
--logger_rotate_max_files=1
--watchdog_level=-1
--config_path=C:\Program Files\osquery\osquery-sam.conf"
Set-Content -Path 'C:\Program Files\osquery\osquery.flags.default' -Value "$flags"

$conf = @'
{
  "options": {
    "config_plugin": "filesystem",
    "logger_plugin": "filesystem",
    "utc": "true"
  },
  "schedule": {
    "sam_process_info": {
      "query": "SELECT name, pid, elapsed_time, start_time, user_time, system_time, username FROM processes p JOIN users u ON u.uid = p.uid WHERE p.elapsed_time != -1 AND u.type != 'special';",
      "snapshot" : true,
      "interval": 300
    },
    "system_info": {
      "query": "SELECT hostname, cpu_brand, physical_memory FROM system_info;",
      "interval": 3600
    }
  },
  "decorators": {
    "load": [
      "SELECT uuid AS host_uuid FROM system_info;",
      "SELECT user AS username FROM logged_in_users ORDER BY time DESC LIMIT 1;"
    ]
  },
  "packs": {
  }
}
'@
Set-Content -Path 'C:\Program Files\osquery\osquery-sam.conf' -Value "$conf"

cd 'C:\Program Files\osquery'
.\manage-osqueryd.ps1 -uninstall
.\manage-osqueryd.ps1 -install
Restart-Service osqueryd

    Weitere Informationen zu Windows und macOS finden Sie unter Osqueryd-Zeitplan für SAM-Metriken zur Gesamtnutzung konfigurieren und Osqueryd-Protokolle für SAM-Metriken zur Gesamtnutzung konfigurieren.

    Informationen zur Software-Edition

    Ab ACC-V Version 2.3.0 werden Informationen über die Edition für Adobe Acrobat und MS SQL Server unterstützt. In zukünftigen Releases wird zusätzliche Software unterstützt. Mit dieser Funktion können SAM-Administratoren die Editionen der installierten Software transparent nachvollziehen. Osquery-Befehle werden dazu verwendet, Informationen über Editionen abzurufen, die dann in der Softwareinstallationstabelle [cmdb_sam_sw_install] in der Spalte „Editionsüberschreibung“ angezeigt werden. Weitere Informationen finden Sie im Support-KB-Artikel https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360.