Nedávno jsme spustili novou službu monitoringu koncových zařízení nazvanou Sensei Endpoint. Ta kromě jiného zahrnuje průběžnou kontrolu všech součástí hardwaru a softwaru, které jsou podle našich dlouholetých zkušeností nejčastějším zdrojem chyb, pádů systémů nebo jinak ohrožují bezpečnost počítače.

Tato průběžná kontrola probíhá standardně vždy jednou měsíčně a výstupní technická zpráva zahrnuje všechny nalezené chyby. Jednotlivé problémy se řeší postupně podle závažnosti a výsledkem je vždy správně fungující počítač s důrazem na maximální bezpečnost.

Proč průběžně kontrolovat počítač?

Historicky se tato kontrola prováděla přímo na počítači a zahrnovala sadu provozních testů. Celková délka trvala zhruba hodinu čistého času. Pokud technik odhalil některé nesrovnalosti, tento čas se prodlužoval. To však znamenalo, že byl uživatel bez pracovního nástroje a pochopitelně naléhal na technika, aby tuto dobu zkrátil. Situace tak připomínala začarovaný kruh.

Navíc se tento model správy při zvyšujícím se počtu koncových zařízení stával neefektivní. Stovky spravovaných zařízení by znamenaly mnoho hodin měsíčně strávených spouštěním kontrolních rutin, čtením logů a opravováním chyb. Na samotný rozvoj IT tak nezbývá čas.

Někteří dodavatelé to vyřešili jednoduše. Kontrolu přestali dělat úplně a soustředili se pouze na nejzávažnější případy. Což je ovšem velká škoda – odcizený počítač mohl být již dávno lokalizován funkcí „Najít“ a zkompromitovaná data mohla být ochráněna zapnutím funkce „FileVault“. Smazaná data šlo obnovit, pokud by byla funkční záloha „Time Machine“ a škodlivý software by se do počítače nedostal, v případě že by bylo zapnuto bezpečné nastavení systému.

Jak vznikl Sensei MacReport

My jsme se vydali tou těžší, ale správnou cestou a rozhodli se kontroly dělat. Jenže efektivně. Na výběr bylo mnoho komerčních i open source nástrojů, které by nám mohly pomoci. To, co nás však zajímalo nejvíc, byla modularita takového nástroje zajišťující kontrolu všech funkcí počítačů Mac, minimální dopad na jejich výkon, maximální stabilitu a především bezpečnost.

Do hledáčku se dostal open sourcový projekt MunkiReport, který byl upraven tak, aby vyhovoval podmínkám našich klientů. A tak vznikl Logicworks Sensei MacReport.

Princip fungování je velmi prostý. MacReport sbírá diagnostická data, která zasílá na zabezpečený Logicworks server, ke kterému má přístup pouze klient a náš support tým. Služba data vyhodnocuje a přiděluje jim prioritu dle závažnosti. Přehled nalezených chyb jednou měsíčně odesílá klientovi spolu s návrhem řešení.



Vlastní diagnostika probíhá jednou za hodinu a trvá pouze několik vteřin, během kterých se aktuální data odešlou na server.

Sensei Endpoint je nástroj, který prochází neustálým vývojem, a tak se jednotlivé monitorované parametry počítače mění. Doporučujeme proto sledovat změny v tomto dokumentu, který vždy reflektuje aktuální stav.

Pokud chcete, aby byly i vaše počítače zkontrolovány a v pořádku, máme pro vás dobrou zprávu – služba je zdarma.

 

Aktuální sledované komponenty (11/2020)

Applications Report

  • seznam aplikací, které jsou na počítači nainstalovány včetně jejich verze
  • informace o tom, jestli jsou aplikace digitálně podepsané
  • informace o tom, jaký je zdroj aplikace (např. App Store, identifikovaný vývojář, atd.)

Battery

  • aktuální zdraví vestavěné baterie
  • počet cyklů baterie 
  • aktuální teplota baterie
  • rok výroby baterie
  • výkon baterie ve Wattech

Blootooth

  • stav modulu (zapnutý nebo vypnutý)
  • stav módu Bluetooth Low Energy
  • indikace podpory Handoff a Instant Hotspot
  • stav funkce automatického probuzení a automatického vyhledávání klávesnice a myši
  • verze ovladače

Bluetooth Devices Report

  • typ spárovaných Bluetooth zařízení (myš, sluchátka, klávesnice, tablet, telefon, apod.)
  • v případě, že se jedná o myš, navíc informace o stavu baterie a síle RSSI
  • stav, jestli jsou zařízení připojena
Caching Server Report
  • informace, jestli je počítač připojen ke Caching Serveru
  • informace, jak je je Caching Server vytěžován
  • infomace, jestli je vyrovnávací paměť v pořádku

Client Report

  • seznam registrovaných počítačů
  • sériové číslo počítače
  • model počítače
  • verze operačního systému (včetně verze sestavení)
  • kdy byl počítač do systému zaregistrován
  • kdy byl počítač naposledy zkontrolován
  • aktivní uživatel počítače
Development Tools Report
  • jestli a jaká verze Xcode byla nainstalována
  • jestli a jaká verze CLI nástrojů byla nainstalována
  • jestli a jaká verze xQuartz byla nainstalována
Displays Report
  • jaké displeje jsou připojeny k počítači, pokud jde o externí monitor, je uvedeno sériové číslo
  • jaké je jejich nativní rozlišení a jaké rozlišení se používá
  • o jaký typ displeje se jedná (LCD, Retina, atd.)
  • jestli displej podporuje televizní režim (ano, ne)
  • jakým způsobem je displej připojen (HDMI, DVI, atd.)
Events
  • seznam událostí monitoringu (kdy počítač zaslal diagnostická data, atd.)

Extensions Report

  • které doplňky jádra jsou nainstalovány
  • kdo je vývojářem těchto doplňků
Fans Report
  • počet větráků
  • aktuální otáčky každého z nich
  • informace, jestli jsou otáčky nastaveny ručně
  • informace, jestli je v počítači nefunkční větrák
FileVault Report
  • informace, jestli jsou disky počítače zašifrované
  • informace, kteří uživatelé mají vygenerovaný klíč pro odemčení
  • typy vygenerovaných klíčů (osobní, firemní)
  • jestli je podporována a zapnuta funkce Auth Restart
Find My Mac Report
  • stav funkce Find My Mac
  • na koho je služba registrována
  • číslené iCloud ID registrované osoby
Firewall Report
  • stav firewallu
  • jestli je zapnutý neviditelný mód
  • jestli jsou povoleny podepsané aplikace
Fonts Report
  • jaká písma a kde jsou v počítači nainstalována
GPUs Report 
  • seznam grafických karet počítače včetně detailů (výrobce, kapacita paměti, podpora Metal)
Hardware Report
  • hardwarový model registrovaného počítače
  • sériové číslo počítače
  • architektura počítače
  • rychlost CPU počítače
  • velikost nainstalované operační paměti
Homebrew Report
  • přehled instalovaných Homebrew balíčků včetně detailů (keg, bottle, dependency, outdated)
Homebrew Info Report
  • verze nainstalovaného Homebrew
iBridge Report
  • informace o tom, jestli je počítač vybaven čipem T1, T2 nebo žádným
Kernel Panics Report
  • výpis událostí, kdy spadlo jádro systému včetně časového razítka
  • jméno procesu, který způsobil pád
  • možnost prohlédnout si log takové události
Launch Daemons Report
  • výpis procesů spouštěných po startu systému včetně detailů (cesta, parametry, interval)
Managed Installs Report
  • seznam spravovaných aplikací pomocí Mukni a jejich verze
MDM Status
  • jestli je počítač začleněn do MDM správy
  • jestli je počítač zařazen do Apple Business Manageru nebo Apple School Manageru
Memory
  • využití paměti počítače včetně detailů (velikost swap souboru, aktivní, neaktivní, volná, atd.)
  • ECC status paměti
  • komprese paměti
  • informace o tom, jde-li paměť rozšířit
MunkiReport
  • aktuální verze nainstalovaného balíčku MunkiReport
Network Report
  • seznam síťových rozhraní počítače včetně detailů (IP adresa, gateway, maska, DNS)
  • indikace, která z nich jsou aktivní a která neaktivní
Network Shares Report
  • připojené sdílené síťové disky
  • typ připojení (auto, smb, afp, atd.)
  • indikace, jestli jsou sdílené síťové disky připojeny automaticky
Power
  • vybraný profil napájení
  • čas, za jak dlouho počítač při nečinnosti usne
  • čas, za jak dlouho usne displej
  • čas, za jak dlouho usne disk
  • nastavený typ usínání (Sleep, Safe sleep)
  • jestli je zapnuta funkce Power Nap
Printer Report
  • seznam tiskových front vytvořených na počítači
  • verze ovladačů
  • informace, jestli jde o výchozí tiskovou frontu
  • stav fronty (offline, idle)
  • sdílení tiskové fronty
  • počet tiskových úloh
RAM
  • detailní informace o nainstalovaných paměťových čipech včetně uvedení výrobce, typu, rychlosti a kapacity
Security Report
  • stav zašifrování disku
  • stav Gatekeeperu
  • stav SIP
  • stav Fireware Password
  • stav Firewallu
  • stav uživatele root
  • stav Secure Boot
  • stav External Boot
  • povolení SSH uživatelé a skupiny
  • povolené ARD skupiny
SMART Stats Report
  • počet SMART chyb monitorovaných disků
  • typ disku
  • velikost diskového sektoru
SMC Report
  • chybové číslo posledního vypnutí počítače (Unknown, Low Battery or Bad Master Directory Block, Temperature Over Limit, atd.)
  • překročení kritické teploty pro GPU a CPU
Software Update Report 
  • počet neprovedených softwarových aktualizací a jejich seznam
  • ignorované aktualizace
  • Informace, zda je Xprotect automaticky aktualizován
  • aktuální verze Gatekeeper
  • informace, jestli počítač přihlášen k Apple Seed (beta verze operačních systémů)
  • nastavení automatických aktualizací systému

Storage Report

  • velikost všech úložišť počítače včetně detailů (volné místo, typ média, formát, atd.)
Supported OS Report
  • informace, jakou nejvyšší verzi operačního systému lze na tento počítač nainstalovat
TeamViewer Report
  • ID klienta
  • stav klienta
  • dostupnost softwarových aktualizací
Temperatures Report
  • stav všech teplotních čidel (CPU, GPU, baterie, Heatsink, atd.)
Time Machine Report
  • datum, kdy byl počítač naposledy počítač úspěšně zálohován
  • datum, kdy naposledy záloha selhala
  • informace o tom, jaký byl důvod posledního selhání (chybové číslo)
Usage Stats Report
  • základní statistiky využití počítače (zátěž procesoru, termální zátěž, příchozí a odchozí datový tok v paketech a v bajtech)
USB Devices Report
  • seznam USB zařízení připojených k počítači včetně detailů (výrobce, jméno zařízení, verze USB protokolu, informace, jestli jde o interní nebo externí zařízení)
User Accounts Report
  • seznam uživatelských účtů na počítači (UID, povolení SSH přístupu a sdílení obrazovky, jestli jde o administrátora)
  • stáří hesla
  • nápověda pro heslo
User Event Counts Report
  • počet restartů, loginů, logoutů, rebootů nebo SSH loginů k počítači
WiFi Report
  • stav WiFi
  • název aktuálně připojené WiFi sítě
  • síla signálu