Pushbasierte Erkennung und SAM zusammen verwenden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Agent Client Collector Visibility – Inhalt (ACC-VC) sammelt Daten der installierten Software für Anwendungsfälle für Software Asset Management (SAM), wenn das SAM-Plugin installiert ist. Die gemeinsame Verwendung von pushbasierter Discovery und SAM kann zur Optimierung der Softwareausgaben bei der Erfassung von Softwaredaten mit SAM-Basismessung und SAM-Metriken zur Gesamtnutzung beitragen. Sie können auch einige Informationen zur Software-Edition abrufen.

    ACC-VC kann die letzte Zugriffszeit für die auf dem Ziel installierte Software oder Anwendungen über die pushbasierte Discovery erfassen. Diese Informationen werden zusammen mit der Ziel-CI-Referenz der Tabelle „Software-Update“ [samp_sw_usage] hinzugefügt.

    Ab ACC-VC Version 2.2.0 werden die SAM-Basismessungen für Windows und macOSunterstützt.

    Ab ACC-VC Version 3.3.0 werden SAM-Metriken zur Gesamtauslastung für Windows und macOSunterstützt.

    Die Softwarenutzungsdatensätze sind domänengetrennt. Die Datensätze werden mit der Domäne des MID-Server beibehalten, der für die agentbasierte Discovery für das Ziel verwendet wird.

    Hinweis:
    Für Softwareinstallationen (cmdb_sam_sw_install) wird, um das Einfügen doppelter Datensätze zu vermeiden, dieselbe Discovery-Quelle „ServiceNow“ für pushbasierte Discovery und horizontale IP-basierte Discoveryverwendet.

    Anforderungen

    SAM-Basismessung und SAM-Metriken zur Gesamtnutzung
    Für die SAM-Basismessung und die SAM-Gesamtauslastungsmetriken muss der nicht privilegierte servicenow-Anwender (als den sich der Agent-Service anmeldet) in der Registrierung mit schreibgeschütztem Lesezugriff konfiguriert sein. Dieser Zugriff ermöglicht die erfolgreiche Ausführung der OSQuery für die Tabelle „UserAssist“. Wechseln Sie zu „Regedit“, und lassen Sie den ServiceNow-Anwender UserAssist für alle anderen Anwenderaccounts lesen (Beispiel: HKEY_USERS\SID...\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist für jeden Anwender in HKEY_USERS).
    Hinweis:
    Der Schlüssel UserAssist erbt keine Berechtigungen vom übergeordneten Schlüssel HKEY_USERS\SID.... Daher müssen Sie zum Schlüssel UserAssist navigieren und die Berechtigung direkt für den Schlüssel hinzufügen.
    Voraussetzungen für die Anwendung der SAM-Basismessung oder der SAM-Metriken zur Gesamtnutzung:
    • Das SAM-Plugin ist (com.snc.samp) aktiviert.
    • Die Systemeigenschaft sn_acc_vis_content.persist_sam_usage_metrics ist auf „true“ gesetzt. Weitere Informationen finden Sie unter Systemeigenschaften.

    Weitere Informationen zum Setup der SAM-Messung mit Agent Client Collectorfinden Sie im Knowledge Base-Artikel KB1642676.

    Informationen zur Software-Edition
    Zum Abrufen von Informationen über die Software-Edition muss das SAM-Plugin (com.snc.samp) aktiviert sein.

    SAM-Basismessung

    Hinweis:
    In der Betriebssystemebene Windows ist eine Konfiguration vorhanden, die die korrekte Erkennung der Daten nicht zulässt. Aktualisieren Sie die Konfiguration, damit die Daten erfolgreich vom ACC-VC-Agent gesammelt und korrekt auf die Plattform ServiceNow übertragen werden können. Erstellen Sie im Registrierungseditor die folgenden Schlüssel im Pfad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
    • Name: Start_TrackProgs
      • Basis: Hexadezimalzahl
      • Wert:1
    • Name: Start_TrackProgsBase
      • Basis: Hexadezimalzahl
      • Wert:1
    Abbildung : 1. Flussdiagramm zur SAM-Basismessung

    Fragen Sie zum Beziehen einer Liste der Software in der Nutzlast die Tabelle „Software-Discovery-Modell“ [cmdb_sam_sw_discovery_model] ab, um das entsprechende Produkt und seinen Herausgeber abzurufen. Sobald das Produkt abgerufen wurde, überprüfen Sie, ob die Rückforderungsregel aktiviert ist, damit in der Tabelle „Softwarenutzung“ [samp_sw_usage] die Informationen über die letzte Nutzung dieses Produkts erhalten bleiben. Einzelheiten können Sie dem Flussdiagramm entnehmen.

    Beschreibt den Flow, wie SAM mit ACC-VC für grundlegende Messungen funktioniert
    Hinweis:
    Fragen Sie mithilfe der OSQuery aus der Tabelle „UserAssist“ den Zeitpunkt des letzten Zugriffs für das Ziel ab. Verwenden Sie dabei den Anwendungs- oder Softwarenamen als Eingabe für die Abfrage.
    Verwenden Sie die Eigenschaft sn_acc_vis_content.disable_sam_reclamation_rules_for_licensable_softwares, um Reklamationsregeln für lizenzierbare Software wie folgt zu definieren:
    • True: Aufruf von Reklamationsregeln für lizenzierbare Software deaktivieren. Die SAM-Nutzung wird für alle lizenzierbaren und nicht lizenzierbaren Softwareanwendungen mit definierten Reklamationsregeln fortgesetzt.
    • False: Speichert die SAM-Nutzung gemäß den definierten Reklamationsregeln.
    Folgende häufig genutzte Anwendungen werden unterstützt:
    • WinZip
    • Google Chrome
    • Sublime Text
    • Notepad++
    • Autodesk
    • Microsoft Office 365
    • Tableau

    SAM-Metriken zur Gesamtnutzung

    Mit SAM-Metriken zur Gesamtnutzung können Sie die Gesamtnutzungszeit und die Gesamtnutzungsanzahl für jede Anwendung messen, für die eine Rückforderungsregel für Software aktiviert ist.

    Osquery stellt eine ausführbare Daemon-Datei namens Osqueryd bereit, die als Service ausgeführt werden kann. Osqueryd muss manuell bereitgestellt werden, damit die SAM-Metriken zur Gesamtnutzung ordnungsgemäß funktionieren. Jede Osqueryd-Bereitstellung erfordert die Datei osquery.conf, optional externe Pakete und Initialisierungskennzeichnungen (konfiguriert in der Datei osquery.flags), die beim Starten des Service bereitgestellt werden. Im Gegenzug führt der Daemon-Service geplante Abfragen auf dem Host aus und protokolliert dies in einem lokalen Dateisystem.

    Hinweis:
    Osquery bietet standardmäßig Unterstützung für die dateisystembasierte Protokollierung. Diese Konfiguration wird bei jeder Neuinstallation von Osquery in der Datei osquery.conf bereitgestellt.

    Domäneninformationen können während der Datenerfassung gesammelt werden. Dies kann großen Organisationen mit mehreren Mitarbeiterverzeichnissen helfen, Software dem richtigen Benutzer zuzuordnen. Derzeit wird dies nur für Windows unterstützt. Um die Softwareverwendung/assigned_to dem richtigen Benutzer in einer domänengetrennten Umgebung zuzuordnen, verwenden Sie die Systemeigenschaft [sn_acc_vis_content.column_name_for_user_mapping] mit einem gültigen Feldnamen. Standardmäßig ist der Wert dieser Systemeigenschaft leer. Dies bedeutet, dass nur der Anwendername und nicht die Domäne validiert wird. Sie können eines der folgenden Formate verwenden, um Anwendername und Domäne zu validieren: Anwendername@Domäne oder Domäne\Anwendername.

    Abbildung : 2. Flussdiagramm für SAM-Metriken zur Gesamtnutzung

    Mithilfe der Liste der Prozesse können Sie eine SAM-Normalisierung durchführen, um die Prozesse für die relevanten installierten Softwaredatensätze zuzuordnen. Dies bietet Flexibilität, da Namen und Prozesse installierter Software normalerweise nicht identisch sind. Fragen Sie zum Beziehen einer Liste der Prozesse in der Nutzlast die Tabelle „Software-Discovery-Modell“ [cmdb_sam_sw_discovery_model] und die Tabelle „Softwareprodukt“ [samp_sw_product] ab, um das entsprechende Produkt und seinen Herausgeber abzurufen. Sobald das Produkt abgerufen wurde, überprüfen Sie, ob die Rückforderungsregel aktiviert ist, damit in der Tabelle „Softwarenutzung“ [samp_sw_usage] die Informationen über die gesamte Nutzungszeit dieses Produkts erhalten bleiben. Einzelheiten können Sie dem Flussdiagramm entnehmen.

    Beschreibt den Flow, wie SAM mit ACC-VC für die Messung der Gesamtnutzung funktioniert
    installieren und konfigurieren Sie Osqueryd für Windows mit dem folgenden Skript. 
    # Install latest osquery

$msi = "osquery-5.7.0.msi"
$url = "https://pkg.osquery.io/windows/$msi"
$dst = "$PSScriptRoot\$msi"
Invoke-WebRequest -Uri $url -OutFile $dst
# msiexec /i "$dst" /quiet /qn /norestart
Start-Process msiexec.exe -Wait "/i $dst /quiet /qn /norestart"

# Configure osqueryd service

$flags = "--logger_rotate=true
--logger_rotate_size=26214400
--logger_rotate_max_files=1
--watchdog_level=-1
--config_path=C:\Program Files\osquery\osquery-sam.conf"
Set-Content -Path 'C:\Program Files\osquery\osquery.flags.default' -Value "$flags"

$conf = @'
{
  "options": {
    "config_plugin": "filesystem",
    "logger_plugin": "filesystem",
    "utc": "true"
  },
  "schedule": {
    "sam_process_info": {
      "query": "SELECT name, pid, elapsed_time, start_time, user_time, system_time, username FROM processes p JOIN users u ON u.uid = p.uid WHERE p.elapsed_time != -1 AND u.type != 'special';",
      "snapshot" : true,
      "interval": 300
    },
    "system_info": {
      "query": "SELECT hostname, cpu_brand, physical_memory FROM system_info;",
      "interval": 3600
    }
  },
  "decorators": {
    "load": [
      "SELECT uuid AS host_uuid FROM system_info;",
      "SELECT user AS username FROM logged_in_users ORDER BY time DESC LIMIT 1;"
    ]
  },
  "packs": {
  }
}
'@
Set-Content -Path 'C:\Program Files\osquery\osquery-sam.conf' -Value "$conf"

cd 'C:\Program Files\osquery'
.\manage-osqueryd.ps1 -uninstall
.\manage-osqueryd.ps1 -install
Restart-Service osqueryd

    Einzelheiten zu Windows und macOS finden Sie unter Osqueryd-Zeitplan für SAM-Metriken zur Gesamtnutzung konfigurieren und Osqueryd-Protokolle für SAM-Metriken zur Gesamtnutzung konfigurieren.

    Informationen zur Software-Edition

    Ab ACC-VC Version 2.3.0 werden Editionsinformationen für Adobe Acrobat und MS SQL Server unterstützt. In zukünftigen Releases wird zusätzliche Software unterstützt. Mit dieser Funktion können SAM-Administratoren die Editionen der installierten Software transparent nachvollziehen. Osquery-Befehle werden dazu verwendet, Informationen über Editionen abzurufen, die dann in der Softwareinstallationstabelle [cmdb_sam_sw_install] in der Spalte „Editionsüberschreibung“ angezeigt werden. Weitere Informationen finden Sie im Support-KB-Artikel https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360.