Daily2
Bakgrunn UIO har 30k+ brukere 11k+ maskiner 170 sentrale og 200 lokale IT ansvarlige Mye å holde rede på.
Trusler Har kontroll med stasjonære maskiner. 95% av incidentene på UiO bærbart/hjemmemaskiner. Åpenbar risiko for at kompromitterte maskiner brukes som springbrett for videre angrep. UiO diskuterer mulighet for privat ansatt/student kjøp av maskiner med drifts støtte fra UiO.
Daily Sentral samling av diverse script Ble kjørt som at jobb Leverte data over netshare Avhengig av domenet og maskinen påskrudd
Daily2 Distribuert overvåking av maskinparken Inventar og patche rapportering Støtte for lokale tilpassinger Krever ikke maskin i domenet Støtte for bærbare og hjemmekontor maskiner Pr. dd. 300 installasjoner Alle nyinstallerte UiO bærbare skal kjøre D2.
D2 Status Støtter kun engelsk OS
Veien videre Ønsker pilotbrukere ute (helst østlandet)
Rapporter For hver maskin og hver nøkkel kan det lages en rapport Nøkkelen settes ved installasjon Anbefaler å skille mellom bærbare og stasjonære maskiner
Organisasjonsnøkler 2 hix:no laptop: adm: laptop stue: student: drift: ansatt: forsk:
Gir følgende rapport muligheter hix:no student:hix:no ansatt:hix:no laptop:ansatt:hix:no adm:ansatt:hix:no pc-001:stue:student:hix:no Og så videre
Tjenesten Titter opp hvert sekund sjekker nett og eventuelt oppdateringer hvert 15 minutt lager rapport om natt / et døgn siden sist (alltid etter to døgn)
Opsjoner Følgende innvarianter kan gis ved installasjon: run company owner host ftp url
Run Med run= night opsjonen kjører rapporten mellom klokka 0200 og 0500 Med run= boot kjører rapporten når tjenesten starter om det er over 24 timer siden sist den kjørte
company / owner company settes til nøkkelen man ønsker maskinen skal tilhøre Eksempelvis company= usit:uio:no owner settes til epostadressen til eier av maskinen. I hovedsak tenkt brukt for bærbare så man kan kontakte eieren. Eksempel: owner= torfu@usit.uio.no
host/ ftp/ url Host er maskinen tjenesten sjekker nett mot. url er oppdaterings siden ftp er tjeneren som mottar rapportene
Innhenting av rapporter Leverer rapport om nett til sentral tjener Lapportene parses inn i en database
Sjekk av rapporter Eier av en nøkkel logger seg inn Kan lese rapporter for nøkler og maskiner Kan kun lese egne rapporter Bestemmer hvilke data som skal hentes inn fra de forskjellige nøklene
Personvern Tjenesten skal ikke innhente data om brukeren av maskinene. Om det skulle vise seg at slike data ved en inkurie blir hentet inn vil de slettets umiddelbart og den ansvarlige modulen skrevet om.
Eierskap av data Den enkelte institusjon eier de data som er samlet inn fra dennes maskiner Ingen andre institusjoner har tilgang til disse data Om data fra flere institusjoner skal benyttes i må hver institusjon samtykke i at så skjer
Valg av rapporter Den enkelte IT ansvarlig bestemmer hvilke moduler som skal benyttes basicinfo gir grunnlegende inventar informasjon patchinfo bruker mbsa for å sjekke patche nivået på maskinen De fleste modulene støtter brief/ full valg.
Brief/ full brief er default opsjonen til rapporteringsmodulene. I denne modusen leverer modulen en xml snutt med de dataene man annser mest relevante. I full modus leveres også rådataene xml snutten over var basert på.
Utvikling av moduler alle moduler basert på samme skjema: $r = new somemodule $r->initialize( [$hrconfig] ) $r->report( [ brief full ] )