Sensei MacReport: co vše sledujeme v počítači?
Sensei MacReport: co vše sledujeme v počítači?
Nedávno jsme spustili novou službu monitoringu koncových zařízení nazvanou Sensei Endpoint. Ta kromě jiného zahrnuje průběžnou kontrolu všech součástí hardwaru a softwaru, které jsou podle našich dlouholetých zkušeností nejčastějším zdrojem chyb, pádů systémů nebo jinak ohrožují bezpečnost počítače.
Tato průběžná kontrola probíhá standardně vždy jednou měsíčně a výstupní technická zpráva zahrnuje všechny nalezené chyby. Jednotlivé problémy se řeší postupně podle závažnosti a výsledkem je vždy správně fungující počítač s důrazem na maximální bezpečnost.
Proč průběžně kontrolovat počítač?
Historicky se tato kontrola prováděla přímo na počítači a zahrnovala sadu provozních testů. Celková délka trvala zhruba hodinu čistého času. Pokud technik odhalil některé nesrovnalosti, tento čas se prodlužoval. To však znamenalo, že byl uživatel bez pracovního nástroje a pochopitelně naléhal na technika, aby tuto dobu zkrátil. Situace tak připomínala začarovaný kruh.
Navíc se tento model správy při zvyšujícím se počtu koncových zařízení stával neefektivní. Stovky spravovaných zařízení by znamenaly mnoho hodin měsíčně strávených spouštěním kontrolních rutin, čtením logů a opravováním chyb. Na samotný rozvoj IT tak nezbývá čas.
Někteří dodavatelé to vyřešili jednoduše. Kontrolu přestali dělat úplně a soustředili se pouze na nejzávažnější případy. Což je ovšem velká škoda – odcizený počítač mohl být již dávno lokalizován funkcí „Najít“ a zkompromitovaná data mohla být ochráněna zapnutím funkce „FileVault“. Smazaná data šlo obnovit, pokud by byla funkční záloha „Time Machine“ a škodlivý software by se do počítače nedostal, v případě že by bylo zapnuto bezpečné nastavení systému.
Jak vznikl Sensei MacReport
My jsme se vydali tou těžší, ale správnou cestou a rozhodli se kontroly dělat. Jenže efektivně. Na výběr bylo mnoho komerčních i open source nástrojů, které by nám mohly pomoci. To, co nás však zajímalo nejvíc, byla modularita takového nástroje zajišťující kontrolu všech funkcí počítačů Mac, minimální dopad na jejich výkon, maximální stabilitu a především bezpečnost.
Do hledáčku se dostal open sourcový projekt MunkiReport, který byl upraven tak, aby vyhovoval podmínkám našich klientů. A tak vznikl Logicworks Sensei MacReport.
Princip fungování je velmi prostý. MacReport sbírá diagnostická data, která zasílá na zabezpečený Logicworks server, ke kterému má přístup pouze klient a náš support tým. Služba data vyhodnocuje a přiděluje jim prioritu dle závažnosti. Přehled nalezených chyb jednou měsíčně odesílá klientovi spolu s návrhem řešení.
Vlastní diagnostika probíhá jednou za hodinu a trvá pouze několik vteřin, během kterých se aktuální data odešlou na server.
Sensei Endpoint je nástroj, který prochází neustálým vývojem, a tak se jednotlivé monitorované parametry počítače mění. Doporučujeme proto sledovat změny v tomto dokumentu, který vždy reflektuje aktuální stav.
Pokud chcete, aby byly i vaše počítače zkontrolovány a v pořádku, máme pro vás dobrou zprávu – služba je zdarma.
Aktuální sledované komponenty (11/2020)
Applications Report
- seznam aplikací, které jsou na počítači nainstalovány včetně jejich verze
- informace o tom, jestli jsou aplikace digitálně podepsané
- informace o tom, jaký je zdroj aplikace (např. App Store, identifikovaný vývojář, atd.)
Battery
- aktuální zdraví vestavěné baterie
- počet cyklů baterie
- aktuální teplota baterie
- rok výroby baterie
- výkon baterie ve Wattech
Blootooth
- stav modulu (zapnutý nebo vypnutý)
- stav módu Bluetooth Low Energy
- indikace podpory Handoff a Instant Hotspot
- stav funkce automatického probuzení a automatického vyhledávání klávesnice a myši
- verze ovladače
Bluetooth Devices Report
- typ spárovaných Bluetooth zařízení (myš, sluchátka, klávesnice, tablet, telefon, apod.)
- v případě, že se jedná o myš, navíc informace o stavu baterie a síle RSSI
- stav, jestli jsou zařízení připojena
- informace, jestli je počítač připojen ke Caching Serveru
- informace, jak je je Caching Server vytěžován
- infomace, jestli je vyrovnávací paměť v pořádku
Client Report
- seznam registrovaných počítačů
- sériové číslo počítače
- model počítače
- verze operačního systému (včetně verze sestavení)
- kdy byl počítač do systému zaregistrován
- kdy byl počítač naposledy zkontrolován
- aktivní uživatel počítače
- jestli a jaká verze Xcode byla nainstalována
- jestli a jaká verze CLI nástrojů byla nainstalována
- jestli a jaká verze xQuartz byla nainstalována
- jaké displeje jsou připojeny k počítači, pokud jde o externí monitor, je uvedeno sériové číslo
- jaké je jejich nativní rozlišení a jaké rozlišení se používá
- o jaký typ displeje se jedná (LCD, Retina, atd.)
- jestli displej podporuje televizní režim (ano, ne)
- jakým způsobem je displej připojen (HDMI, DVI, atd.)
- seznam událostí monitoringu (kdy počítač zaslal diagnostická data, atd.)
Extensions Report
- které doplňky jádra jsou nainstalovány
- kdo je vývojářem těchto doplňků
- počet větráků
- aktuální otáčky každého z nich
- informace, jestli jsou otáčky nastaveny ručně
- informace, jestli je v počítači nefunkční větrák
- informace, jestli jsou disky počítače zašifrované
- informace, kteří uživatelé mají vygenerovaný klíč pro odemčení
- typy vygenerovaných klíčů (osobní, firemní)
- jestli je podporována a zapnuta funkce Auth Restart
- stav funkce Find My Mac
- na koho je služba registrována
- číslené iCloud ID registrované osoby
- stav firewallu
- jestli je zapnutý neviditelný mód
- jestli jsou povoleny podepsané aplikace
- jaká písma a kde jsou v počítači nainstalována
- seznam grafických karet počítače včetně detailů (výrobce, kapacita paměti, podpora Metal)
- hardwarový model registrovaného počítače
- sériové číslo počítače
- architektura počítače
- rychlost CPU počítače
- velikost nainstalované operační paměti
- přehled instalovaných Homebrew balíčků včetně detailů (keg, bottle, dependency, outdated)
- verze nainstalovaného Homebrew
- informace o tom, jestli je počítač vybaven čipem T1, T2 nebo žádným
- výpis událostí, kdy spadlo jádro systému včetně časového razítka
- jméno procesu, který způsobil pád
- možnost prohlédnout si log takové události
- výpis procesů spouštěných po startu systému včetně detailů (cesta, parametry, interval)
- seznam spravovaných aplikací pomocí Mukni a jejich verze
- jestli je počítač začleněn do MDM správy
- jestli je počítač zařazen do Apple Business Manageru nebo Apple School Manageru
- využití paměti počítače včetně detailů (velikost swap souboru, aktivní, neaktivní, volná, atd.)
- ECC status paměti
- komprese paměti
- informace o tom, jde-li paměť rozšířit
- aktuální verze nainstalovaného balíčku MunkiReport
- seznam síťových rozhraní počítače včetně detailů (IP adresa, gateway, maska, DNS)
- indikace, která z nich jsou aktivní a která neaktivní
- připojené sdílené síťové disky
- typ připojení (auto, smb, afp, atd.)
- indikace, jestli jsou sdílené síťové disky připojeny automaticky
- vybraný profil napájení
- čas, za jak dlouho počítač při nečinnosti usne
- čas, za jak dlouho usne displej
- čas, za jak dlouho usne disk
- nastavený typ usínání (Sleep, Safe sleep)
- jestli je zapnuta funkce Power Nap
- seznam tiskových front vytvořených na počítači
- verze ovladačů
- informace, jestli jde o výchozí tiskovou frontu
- stav fronty (offline, idle)
- sdílení tiskové fronty
- počet tiskových úloh
- detailní informace o nainstalovaných paměťových čipech včetně uvedení výrobce, typu, rychlosti a kapacity
- stav zašifrování disku
- stav Gatekeeperu
- stav SIP
- stav Fireware Password
- stav Firewallu
- stav uživatele root
- stav Secure Boot
- stav External Boot
- povolení SSH uživatelé a skupiny
- povolené ARD skupiny
- počet SMART chyb monitorovaných disků
- typ disku
- velikost diskového sektoru
- chybové číslo posledního vypnutí počítače (Unknown, Low Battery or Bad Master Directory Block, Temperature Over Limit, atd.)
- překročení kritické teploty pro GPU a CPU
- počet neprovedených softwarových aktualizací a jejich seznam
- ignorované aktualizace
- Informace, zda je Xprotect automaticky aktualizován
- aktuální verze Gatekeeper
- informace, jestli počítač přihlášen k Apple Seed (beta verze operačních systémů)
- nastavení automatických aktualizací systému
Storage Report
- velikost všech úložišť počítače včetně detailů (volné místo, typ média, formát, atd.)
- informace, jakou nejvyšší verzi operačního systému lze na tento počítač nainstalovat
- ID klienta
- stav klienta
- dostupnost softwarových aktualizací
- stav všech teplotních čidel (CPU, GPU, baterie, Heatsink, atd.)
- datum, kdy byl počítač naposledy počítač úspěšně zálohován
- datum, kdy naposledy záloha selhala
- informace o tom, jaký byl důvod posledního selhání (chybové číslo)
- základní statistiky využití počítače (zátěž procesoru, termální zátěž, příchozí a odchozí datový tok v paketech a v bajtech)
- seznam USB zařízení připojených k počítači včetně detailů (výrobce, jméno zařízení, verze USB protokolu, informace, jestli jde o interní nebo externí zařízení)
- seznam uživatelských účtů na počítači (UID, povolení SSH přístupu a sdílení obrazovky, jestli jde o administrátora)
- stáří hesla
- nápověda pro heslo
- počet restartů, loginů, logoutů, rebootů nebo SSH loginů k počítači
- stav WiFi
- název aktuálně připojené WiFi sítě
- síla signálu