PC-Inventarisierung: Wissen was man hat

Die Erfassung und Auswertung von Client-Computern ist in Unternehmen aus der Mode gekommen. Wozu der ganze Aufwand, nur um abschließend über die installierte Hard- und Software Bescheid zu wissen. Und dafür auch noch Geld ausgeben. Vielleicht reicht aber auch ein Stück Freeware: ein Blick auf PDQ Inventory.

Wozu Inventarisierung?

Vielfältige Listen über den eigenen Bestand sind nett. Man kann viele Ordner mit unterschiedlichsten Aufstellungen füllen. Der Traum jedes Buchhalters. Aber wozu dienen diese Tabellen über eine Inventarliste hinaus? Für so einiges – und einige Dinge, die Sie vielleicht noch nicht im Blick hatten.

Hardwareinventar

Eine Übersicht installierter Hardware ist vor allem in größeren Umgebungen sehr hilfreich. Seriennummern und Inventarisierungsnummern erleichtern die Kalkulation für zukünftige Neuanschaffungen und vereinfachen die Reparaturabwicklung im Garantiefall. Eine aktuelle und detaillierte Aufstellung bringt aber in jeder Firmengröße erhebliche Vorteile.

• Fall 1: Hardwareangleichung

PCs gehen kaputt. Immer seltener, aber stetig. Das verstorbene System aber durch eine neuere (bessere) Hardware zu ersetzen, ist finanziell manchmal zu kurz gedacht. Vielleicht reicht für den Arbeitsplatz im Archiv noch ein älteres Gerät. Vielleicht benötigt aber auch ein Power-User schon seit längerem einen stärkeren Rechner, aber dessen PC ist noch voll tauglich für andere Einsatzszenarien. Jetzt ist PC-Rotation die Lösung der Probleme inklusive Kosteneinsparung. Rechner Nummer 12 kommt für den defekten PC im Archiv und wird selbst durch eine Neuanschaffung ersetzt. Zwei Fliegen mit einer Klappe.

• Fall 2: Investitionsplanung

Die Migration auf ein neues Betriebssystem steht in einigen Monaten an. Alle Rechner müssen den Systemvorgaben entsprechen. Vor allem die Prozessorleistung und der installierte Hauptspeicher aller Geräte sind vorab auf deren Zukunftstauglichkeit zu prüfen. Auch in diesem Fall bleibt ein wenig Spielraum mithilfe der Rechnerrotation. Die aktuelle Hardwareliste bringt – gefiltert – mit wenigen Mausklicks alle PCs zum Vorschein, deren RAM den Vorgabewert unterschreitet. Vielleicht kann ja die günstige Nachrüstung einen vollständigen Tausch verhindern? Das Datenblatt der Inventarisierung ermöglicht eine realistische Einschätzung – ohne den eigenen Arbeitsplatz zu verlassen und mühsam Gehäuse aufzuschrauben.

Die Inventarisierung von Software

Ganz im Gegensatz zu einer Aufstellung der vorhandenen Hardware ist die Inventarisierung von aktuell genutzter Software eine täglich hilfreiche Informationsquelle. Auch auf diesem Gebiet sind manuell geführte Listen viel zu fehleranfällig (Admins und Dokumentationen sind ein ewiges Kampffeld).

• Fall 1: Migration des Betriebssystems

Zugegeben ein einfaches Beispiel, aber ab einer gewissen Anzahl von Rechnern (und diversen „Schrankbeständen“) ist auch hier die Gewissheit der Freund des IT-Administrators. Welche Versionen werden aktuell genutzt? Wie viele Lizenzen sind zukünftig notwendig? Und vielleicht im Rahmen der Migration die wichtigste Auskunft: Welche Geräte sind noch abzuarbeiten?

• Fall 2: Die Software-Lizenzen

Vielleicht nutzen auch Sie in Ihrem Netzwerk – neben einem fest definierten Software-Standard – diverse spezielle Applikationen an bestimmten Arbeitsplätzen. Die Palette ist breit und reicht von kostspieliger Design-Software (Adobe) über eine limitiert erworbene Lizenz für die CAD-Zeichnung bis hin zur Ausstattung mancher Power-User mit Adobes Acrobat. Eine individuelle Abfrage im Inventory-Report und die Sachlage ist geklärt.

• Fall 3: Das Software-Update

Die Verteilung von Software gehört zum Alltagsgeschäft jeder IT-Abteilung. Dies beginnt bei der Erstinstallation neuer PCs, die – möglichst automatisiert – einheitlich sein muss. Nur ein ausgearbeiteter Rollout-Prozess garantiert, dass alle Arbeitsstationen mit denselben Versionsständen versorgt sind: vom Patchlevel des Betriebssystems über die Standardprogramme (Browser, Office, Adobe Reader, etc.) bis zu den vielfältigen Zusatzprogrammen (diverse Viewer, Mediaplayer, PDF-Tools, Citrix-Clients, VPN-Software, etc.). Die Versionsstände müssen gleich sein, unabhängig ob Neugerät oder altgedienter PC.

Es lebt

Anwendungsprogramme sind ständigen Updates ausgeliefert. Da es sich bei vielen Patches um die Schließung von Sicherheitslücken handelt, ist das Update auch keiner Entscheidung des Anwenders oder Administrators unterworfen – es muss sein. Dies bedeutet aber auch, dass sich die Versionen des Softwarebestands ständig ändern. Der Admin muss die Inventarisierung ständig wiederholen, um einen aktuellen Stand zu garantieren.

Die Frage, welche Arbeitsstation über welchen Versionsstand verfügt, ist ohne Inventarisierungssoftware nicht mehr zu beantworten. Schon aus Gründen der IT-Sicherheit ist dies aber Pflicht.

Flash aktuell? Reader? Java?

Jedes Monat, manchmal sogar öfter, veröffentlichen diverse Hersteller ihre Software-Flicken, genannt Patches, um Sicherheitslücken zu schließen und Fehler in Programmen zu beheben. Vor allem aus ersterem Grund ist eine zeitnahe Verteilung Pflicht. Nervig genug für jeden Administrator. Die endgültige Herausforderung ist aber die Vollständigkeit des Rollout. Nur wenn jeder Rechner die Lücke geschlossen hat, kann ein Mindestmaß an Sicherheit im Firmennetzwerk garantiert werden.

Der Anwender als Admin

Jeder weiß es und dennoch ist nichts schwerer für die IT-Abteilung durchzusetzen. Die Rede ist von den Administratorenrechten auf den einzelnen Firmenrechnern. „Ich mach‘ schon nix“, „Ich pass‘ schon auf“ – die Floskeln sind vielfältig. Die Folge sind schlecht oder falsch gepatchte Rechner und ein Software-Wildwuchs. Willkommen im IT-Chaos. An dieser Stelle ist Schluss mit IT-Sicherheit und der ansonsten sorgsam gepflegten Vereinheitlichung. Eine regelmäßige Software-Inventarisierung kann hier zumindest den Administrator über „Schieflagen“ informieren und eine Argumentationsgrundlage liefern, um sogar dem eitlen Power-User die Administratorenrechte auf seinem PC zu entziehen.

Update-Fehler und Software-Leichen

Der Rollout der Anwendungen und Patches ist die eine Sache. Die Kontrolle einer fehlerfreien Installation eine andere – entscheidende. Eine Inventarisierungslösung ermöglicht nicht nur die Erfassung der ausgespielten Pakete, sondern auch die Prüfung gesetzter Registry-Einträge, eine Prüfung auf Dateiebene (Versionsnummer einer DLL) und das Auslesen aller Umgebungsparameter eines Rechners. Damit wird zum einen die verteilte Software auf jedem Rechner geprüft und zum anderen eine wunderbare Grundlage für das Troubleshooting geschaffen.

Prüfung der Softwareverteilung (GPO)

Mit den Gruppenrichtlinien stellt Microsoft eine einfache und sehr effiziente Möglichkeit zur Verteilung von Software (und deren Konfiguration). Zwar ist der Software-Rollout auf MSI-Pakete beschränkt, aber auch dies ist ein kostengünstiger Weg „Out of the Box“. Das kritische Problem wird erst in der Praxis sichtbar: Wenn die Installation auf einer Arbeitsstation scheitert, wird dies nur im Ereignisprotokoll des betroffenen Computers vermerkt. Der Admin bleibt ahnungslos.
Auch in diesem Fall kann die kostenlose Version von PDQ Inventory Abhilfe schaffen. Eine Auswertung der installierten Software, gefiltert auf eine spezielle Version, zeigt rasch die problematischen Kandidaten, wo die simple GPO-Verteilung über Gruppenrichtlinien gescheitert ist.

Im Fokus: PDQ Inventory

Anbieter von Software zur Inventarisierung gibt es viele. Manche Hersteller bieten ganze „Suiten“ mit Hunderten von Features, andere Lösungen sind in der Tool-Kategorie anzusiedeln. Warum an dieser Stelle die Software von AdminArsenal vorgestellt werden soll hat folgende Gründe:

1. Es gibt für einfache Ansprüche eine kostenlose Variante, für Fortgeschrittene die Pro-Version (darüber hinaus noch eine Enterprise-Edition)
2. Die Software ist einfach zu installieren (und zu bedienen) und benötigt minimale Ressourcen. Sogar die Installation auf einer Arbeitsstation des Admins ist möglich.
3. Es gibt eine Testversion zur Prüfung auf Eignung im eigenen Unternehmen.

Inventory als Dienst

PDQ Inventory installiert auf der Station des Administrators einen Dienst, welcher über die Konsole der Anwendung „gefüttert“ wird. Ein Scan diverser Zielrechner wird an den Dienst übergeben. Dieser erzeugt auf den ausgewählten Arbeitsstationen umgehend einen temporären Dienst, welcher den lokalen Scan ausführt und die Ergebnisse an den Service auf der Admin-Station zurückgibt. Dies bedeutet in der Praxis, dass die Konsole nicht immer geöffnet sein muss.

SQL-Lite als Datenspeicher

Die Installation der Software ist schnell erledigt. Binnen weniger Minuten kann mit der Arbeit begonnen werden. Die gesammelten Daten werden in einer SQL-Lite-Datenbank abgelegt, was den Vorteil hat, dass auch individuelle Auswertungen – unabhängig von der Software – durchgeführt werden können. Bei jeglicher Anwendung bleibt die Belastung sowohl auf dem Konsolenrechner wie auch auf den geprüften Arbeitsstationen minimal.

Stolpersteine

Zwei wichtige Vorkehrungen sind vor dem Einsatz zu treffen (dies gilt auch für andere Hersteller dieser Softwarekategorie). Zum einen ist ein sauber konfiguriertes DNS notwendig. Fehlerhafte oder doppelte Einträge in der Datenbank des Domain-Service verursachen unterschiedliche Fehlermeldungen („Name Mismatch“, etc). Sollte also ein Zielrechner keine Daten zurückliefern, so ist hier ein erster Ansatzpunkt zur Fehlerrecherche.
Ein zweiter entscheidender Punkt vor dem ersten Scanversuch: der Eintrag einer AntiVirus-Ausnahme als zentrale Regel in der AV-Software. Da die Software auf den zu prüfenden Arbeitsstationen einen Dienst installiert (unter dem Windows-Verzeichnis als Ordner „AdminArsenal“), macht hier gerne das AntiVirus-Programm einen Strich durch die Rechnung. Ist die Arbeit am Client beendet, so wird auch dieser Dienst wieder gelöscht. Hält das System schlank, irritiert aber so manchen AV-Scanner.

Push statt Pull

Wichtig zum Verständnis der Arbeitsweise der Software: Auf den Clients läuft kein Dienst und keine Anwendung – außer wenn dieser aktiv von der Konsole gepusht wird. Ist die Arbeit beendet, ist auch auf dem Client kein Prozess aktiv oder installiert. Der Vorteil: kein unnützer Service auf dem Client, wenn es nichts zu tun gibt. Der Nachteil: jegliche Aktion muss von der Konsole angestoßen werden. In der Pro-Version kann dies zeitgesteuert erfolgen, in der kostenlosen Variante wird nur auf die aktive Anforderung des Administrators gescannt. In der Praxis ist dies vor allem bei Notebooks ein Problem, die nur selten im internen Netzwerk online sind.

Ein paar SQL-Statements

Alle Reports der Software beziehen ihre Daten von einer SQL-Datenbank, welche auf der Admin-Station läuft. Nach dem Setup sind einige grundlegenden Auswertungsvorlagen installiert. In der Praxis ist aber eine Vielzahl individueller Berichte notwendig. Kein Problem in der Pro-Version (Kostenpunkt zum Zeitpunkt dieses Artikels: 250$). Die Free-Version lässt aber keine Speicherung der individuell erstellten Berichte zu. Nicht weiter schlimm bei einfachen Abfragen aber ärgerlich, wenn man sich eine komplexe Auswertung erstellt hat.
— Bild

Der Umweg über den Zugriff via SQL-Abfragen ist aber einfach. Jeder Bericht in PDQ Inventory kann über die bekannte SQL-Syntax angestoßen werden. Wird diese Auswertung öfter benötigt, so kann das SQL-Select-Statement einfach als Textdatei extern abgelegt werden und später über Copy und Paste mit ein paar Mausklicks wieder eingefügt werden. Fragen dazu beantworten wir gerne in den Kommentaren zu diesem Beitrag.

Fazit

PDQ Inventory ist eine nette Sache. Schnell installiert (gut brauchbar, wenn Ihr IT-Chef „mal schnell“ etwas mehr über die installierte Basis wissen will), einfach in der Bedienung und effektiv in der Auswertung kann die Software jedem ans Herz gelegt werden, der kostenlos oder mit geringsten Kosten einen Schritt hin zur Inventarisierung machen will. Die ausgewerteten Daten bieten eine solide Grundlage für das Patchmanagement und die sonstige Softwareverteilung. Mehr zum Konterpart von AdminArsenal – PDQ Deploy – in einem zukünftigen Artikel.
Einen visuellen Eindruck von PDQ Inventory finden Sie in Kürze auf unserem YouTube-Kanal. Einfach abonnieren und Sie versäumen nichts.