Bakalářská práce - Unicorn College

Transkript

UNICORN COLLEGE
Katedra informačních technologií
BAKALÁŘSKÁ PRÁCE
Inventarizace koncových stanic ve střední firmě do 250PC
Autor BP: Antonín Strnad
Vedoucí BP: Ing. Tomáš Kroček
2014 Praha
ZADÁNÍ ZÁVĚREČNÉ BAKALÁŘSKÉ PRÁCE
Jméno a příjmení
Název bakalářské práce v češtině
Název bakalářské práce v angličtině
Studijní program
Studijní obor
Vedoucí bakalářské práce
Antonín Strnad
Inventarizace koncových stanic ve střední firmě do 250PC
Stock taking of workstations in SMB company upto 250 PCs
Systémové inženýrství a informatika
Management ICT projektů
Ing. Tomáš Kroček
Jméno vedoucího včetně titulů, který dohlíží na zpracováním bakalářské práce.
Cíl závěrečné bakalářské práce
Prozkoumat problematiku inventarizace koncových stanic ve středních firmách do 250 PC a její
dopady na provoz ICT oddělení. Popsat a porovnat kritéria pro výběr možné aplikace pro
inventarizaci koncových stanic. Shrnout požadavky na inventarizační systém a vybrat vhodnou
aplikaci (systém). Analyzovat možnosti nasazení vybrané aplikace pro inventarizaci v ICT
oddělení SMB firmy.
Osnova
1. Cíle inventarizace IT vybavení
2. Rešerše nástrojů a aplikací pro podporu inventarizace
3. Návrh metodiky pro práci s vybranými nástroji
4. Finanční a uživatelská analýza inventarizačních nástrojů
5. Případová studie - inventarizace pro firmu s 50-100 PC
Základní literatura
- It Inventory and Resource Management with Ocs Inventory NG 1.02,Paperback: 260 pages, Publisher: Packt Publishing (May 13,
2010),Language: English,ISBN-10: 1849511101, ISBN-13: 978-1849511100,
- Inventarizace v praxi Vladimír Schiffer 292 stran ISBN80-247-1921-5, Vydání 1. vyd,Místo vydání Praha,
Nakladatel Grada Publishing, Rok vydání 2006
- Freeware: jak zdarma vybavit počítač softwarem / Pavel Tůma. - 1. vyd. - Praha :Grada Publishing, 2006. - 264 s.: obr., tab.;
25 cm + 1 CD-ROM. - (Průvodce) ISBN 80-247-1332-2 : Kč 269,00,
- Microsoft Visual C# 2010: krok za krokem / John Sharp ; [z orig. angl. vyd. přel. Lukáš Krejčí]. - Brno: Computer Press, 2010.
- 696 s.: obr.; 23 cm + 1 DVD. - Orig.: Microsoft Visual C# 2010 ISBN 978-80-251-3147-3 : Kč 690,00
- AuditPro Příručka administrátora dostupné online.
Uveďte seznam - základní literatury a dalších zdrojů (ve formě standardní citace).
ČESTNÉ PROHLÁŠENÍ
Prohlašuji, že svou bakalářskou práci na téma Inventarizace koncových stanic ve střední firmě
do 250PC jsem vypracoval samostatně pod vedením vedoucího bakalářské práce Ing. Tomáše
Kročka za použití odborné literatury a dalších dostupných zdrojů, které jsou v práci citovány a
jsou také uvedeny v seznamu literatury a použitých zdrojů.
Jako autor bakalářské práce prohlašuji, že v souvislosti s vytvořením této bakalářské práce
jsem neporušil autorská práva třetích osob a zejména jsem nezasáhl nedovoleným způsobem
do cizích autorských práv osobnostních a jsem si plně vědom následků porušení ustanovení
§11 a následujícího autorského zákona č. 121/2000 Sb.
V ………………dne……………..
………………………..
Antonín
Strnad
PODĚKOVÁNÍ
Děkuji vedoucímu bakalářské práce Ing. Tomáši Kročkovi za metodickou, pedagogickou a
odbornou pomoc a vedení. Také děkuji za další užitečné rady v průběhu vypracovávání
bakalářské práce.
Inventarizace koncových stanic ve střední
firmě do 250PC
Stock taking of workstations in SMB company
upto 250 PCs
-5-
ABSTRAKT
Tato bakalářská práce si klade za cíl popsat a navrhnout vylepšení inventarizace koncových
stanic (počítačů a serverů) ve firmě Incheba Praha spol. s r.o.
První část bakalářské práce popisuje problematiku inventarizace dle zákona o účetnictví se
zaměřením na ICT majetek. Popisuje rozdílnost účetního pohledu na inventarizaci s přístupem
ICT pracovníků k evidenci a inventarizaci.
V následující části práce jsou popsány požadavky na nástroje podporující inventarizaci a jsou
otestovány a popsány tři nástroje. Každý nástroj představuje jiný licenční model. Z těchto tří
aplikací bude vybrán nejvhodnější a navržen postup na vylepšení procesu inventarizace
koncových stanic.
Klíčová slova: inventarizace, účetnictví, pracovní stanice, AuditPro, OCS Inventory NG,
Lansweeper
-6-
ABSTRACT
This bachelor paper proposes description and proposal for stock taking improvement of end
stations (computers and servers) in company Incheba Praha Ltd..
The first part of bachelor paper describes the matter of stock taking according to Law of
accounting with the focus on ICT inventory. It understates the differences from the stock
taking point of view with the access of ICT employees towards evidence and stock taking.
The in the next part of bachelor paper are described requirements for tools supporting stock
taking. Three tools are tested and described. Each tool represents different license model.
From these three applications will be selected the most suitable one and suggested method for
improvement of stock taking process of end stations.
Key words: stock taking, accounting, work station, AuditPro, OCS Inventory NG,
Lansweeper
-7-
OBSAH
1. ÚVOD ............................................................................................................................. - 10 2. Inventarizace ................................................................................................................... - 12 2.1 Popis inventarizace dle zákona o účetnictví .................................................................. - 12 2.2 Způsob vykazování ICT majetku .................................................................................. - 15 2.3 Způsob evidence majetku - účetní ................................................................................. - 17 2.4 Způsob evidence majetku – IT ...................................................................................... - 20 2.5 Komplexní evidence ...................................................................................................... - 22 2.6 Cíle inventarizace IT vybavení ..................................................................................... - 24 2.6.1 Proč? Kdo? Kdy? Co? ................................................................................................ - 24 2.6.2 Jak probíhá inventarizace ........................................................................................... - 25 2.6.3 Inventarizace s jakými problémy se potýkáme? ........................................................ - 28 3. Rešerše nástrojů a aplikací pro podporu inventarizace ................................................... - 29 3.1 Požadavky na nástroje ................................................................................................... - 29 3.2 Dostupné nástroje na trhu .............................................................................................. - 31 4. Popis aplikací/nástrojů .................................................................................................... - 32 4.1 AuditPro ........................................................................................................................ - 33 4.1.1 AuditPro popis............................................................................................................ - 33 4.1.2 AuditPro instalace a načtení dat ................................................................................. - 38 4.1.3 AuditPro modul majetek a čárové kódy ..................................................................... - 46 4.1.4 AuditPro průběh inventarizace ................................................................................... - 47 4.1.5 AuditPro metodika pro použití při inventarizaci ........................................................ - 48 4.1.6 AuditPro shrnutí ......................................................................................................... - 49 4.2 OCS Inventory NG ........................................................................................................ - 50 4.2.1 OCS Inventory NG popis ........................................................................................... - 50 4.2.2 OCS instalace serveru v prostředí Windows .............................................................. - 53 4.2.3 OCS instalace serveru v prostředí Linux .................................................................... - 54 4.2.4 OCS načtení dat z koncových stanic .......................................................................... - 55 4.2.5 OCS průběh inventarizace .......................................................................................... - 58 4.2.5 OCS metodika pro použití při inventarizaci ............................................................... - 61 4.2.6 OCS shrnutí ................................................................................................................ - 62 4.3 Lansweeper network inventory ..................................................................................... - 63 -8-
4.3.1 Lansweeper popis ....................................................................................................... - 63 4.3.2 Lansweeper instalace .................................................................................................. - 65 4.3.3 Lansweeper načtení dat .............................................................................................. - 67 4.3.4 Lansweeper průběh inventarizace .............................................................................. - 68 4.3.5 Lansweeper metodika pro použití při inventarizaci ................................................... - 69 4.3.6 Lansweeper shrnutí .................................................................................................... - 70 4.4 Ostatní nástroje a možnosti ........................................................................................... - 71 4.5 Porovnání kandidátů a výběr vhodné aplikace ............................................................. - 72 5. Případová studie – inventarizace ve společnosti Incheba Praha ..................................... - 74 6. ZÁVĚR............................................................................................................................ - 76 7. CONCLUSION ............................................................................................................... - 77 8. ZDROJE .......................................................................................................................... - 78 9. SEZNAM POUŽITÝCH ZKRATEK ............................................................................. - 80 10. SEZNAM OBRÁZKŮ .................................................................................................. - 81 11. SEZNAM TABULEK ................................................................................................... - 83 -
-9-
1. ÚVOD
Cílem mojí bakalářské práce je popsat inventarizaci IT prostředků ve středních firmách do
250 PC (dále jen SMB - Small and Medium Business), porovnat vybrané SW nástroje
podporující proces inventarizace a na konkrétním příkladu ve společnosti Incheba Praha spol.
s r.o. a navrhnout zefektivnění implementací zvoleného nástroje.
Inventarizaci jsou ze zákona povinny provádět téměř všechny účetní jednotky. Tato práce se
zaměřuje na inventarizaci IT prostředků, konkrétně koncových stanic. Pro usnadnění
názvosloví používám v práci pojem koncová stanice. Někteří autoři mohou chápat pojem
koncová stanice odlišně, ale v této práci je tím myšlena pracovní stanice ve smyslu počítač,
notebook, workstation, stanice, desktop a také server.
V menších a středních firmách nejsou zpravidla prostředky pro investici do SW zajišťujícího
správu koncových stanic. Tudíž se IT majetek zpravidla eviduje společně s ostatním
majetkem v účetní evidenci, kde se o aktualizaci záznamů stará pracovník účetního oddělení.
Zde dochází k problému s aktuálností a přesností evidence IT majetku. Účetní evidence se
tedy dost často liší od skutečného stavu, nezahrnuje změny majetku např. přesuny mezi
zaměstnanci. IT pracovníci mají odlišný přístup k evidenci IT majetku než účetní. Zatímco
účetní evidují IT majetek společně s ostatním majetkem v aplikaci pro správu majetku. IT
pracovníci evidují IT majetek ve své evidenci. Z toho plynou odlišnosti, které se objeví při
inventarizaci.
Obrázek 1 - Účetní a skutečný stav IT majetku
Zdroj: vlastní zpracování
- 10 -
Tyto odlišnosti se při inventarizaci zpravidla vysvětlí a účetní a IT pracovník si svoji evidenci
upraví a sjednotí nejasnosti. Bohužel se tato situace většinou každoročně opakuje.
K odlišnostem v průběhu roku dochází kvůli různým změnám v IT majetku (nákupy, fyzické
vyřazení, přesuny mezi zaměstnanci a odděleními atd.), které z důvodu neexistence přístupu
do účetní evidence opomenou pracovníci IT nahlásit.
Samotný průběh inventarizace, kdy dochází k fyzickému obcházení a manuální kontrole
všech koncových stanic, není dle mého názoru úplně věrohodný. Dovedu si představit situaci,
kdy by pracovník IT mohl podvádět. Například prezentovat jednu pracovní stanici vícekrát,
případně by se mohla lišit HW konfigurace (méně paměti, menší pevné disky, jiné VGA, jiný
typ procesoru atd.).
Novým IT manažerům, administrátorům pomůže inventarizace pochopit aktuální stav IT
vybavení/majetku ve firmě a díky tomu se také rychleji zorientují v IT prostředí firmy.
Pomocí dále popsaných aplikací budou schopni, udělat si představu o koncových stanicích
v celé firmě. Nemusí se tedy spoléhat jen na účetní evidenci a evidenci předchozího IT
pracovníka, po kterém ICT přebírají. Případně pokud by neexistovala žádná evidence ani
účetní ani IT, mohli by ji pomocí níže popsaných nástrojů vytvořit.
Na trhu existuje několik nástrojů pro správu a inventarizaci koncových stanic. Proto provedu
výběr možných aplikací a porovnám vhodnost jejich použití. Nástroje otestuji a zvolím
nejvhodnější nástroj pro inventarizaci. K němu vypracuji metodiku, která usnadní IT
pracovníkům nasazení inventarizační aplikace v jejich firmách.
- 11 -
2. Inventarizace
V této kapitole bude popsána inventarizace dle zákona o účetnictví. Hlouběji se podíváme na
rozdílné způsoby evidence účetních a IT pracovníků. V závěru si shrneme cíle inventarizace a
možné návrhy na zlepšení.
2.1 Popis inventarizace dle zákona o účetnictví
Při popisu inventarizace dle zákona čerpám ze „zákona č. 563/1991 Sb., o účetnictví vyhlášky
MF č. 500/2002 Sb., z „Českých účetních standardů pro podnikatele – oznámení MF
publikováno ve Finančním zpravodaji č. 12/2/2005 pod č. 65“ a z úplného znění zákona o
účetnictví. (1). Inventarizací rozumíme zjištění a ověření, zda zjištěný skutečný stav odpovídá
stavu majetku a závazků v účetnictví a zda nejsou dány důvody pro účtování o položkách
podle §25 odst. 3, tj. o dočasném nebo trvalém snížení hodnoty. Na dočasné snížení hodnoty
se tvoří opravné položky, trvalé snížení hodnoty se účtuje jako škoda, viz §29 odst. 1.
Účetní jednotky zjišťují při inventarizaci skutečné stavy majetku a závazků a zaznamenávají
je v inventurních soupisech. Inventarizace je definovaná zákonem č. 563/1991 Sb.,
o účetnictví, který v platném znění ukládá účetním jednotkám v § 6 odstavci 3 povinnost
inventarizovat majetek a závazky podle § 29 a 30. V § 8 odstavci 4 téhož zákona je
definována průkaznost účetnictví. Účetnictví je průkazné, jestliže všechny účetní záznamy
tohoto účetnictví jsou průkazné (§ 33a) a účetní jednotka provedla inventarizaci. (2)
Inventurou se rozumí samotná kontrola skutečného (fyzického) stavu majetku a závazků.
Zatímco inventarizace je celý proces ověřování stavu majetku. Inventura je dílčí krok, kdy
dochází k samotnému počítání, ověřování a kontrolování skutečného stavu majetku, případně
závazků vůči účetnímu stavu. Skutečné stavy se zaznamenávají v inventurních soupisech
(§30 odst.1a a odst. 7). Inventurní soupisy obsahují dle §30, odst. 7 tyto části:
a) skutečnosti zjištěné fyzickou a dokladovou inventurou
b) podpisový záznam osoby odpovědné za zjištěné skutečnosti podle písmene a) a
podpisový záznam osoby odpovědné za provedení inventury
c) způsob zjišťování skutečných stavů
d) ocenění majetku a závazků při periodické inventarizaci k rozvahovému dni nebo i
k rozhodnému dni, pokud jej účetní jednotka stanovila
- 12 -
e) ocenění majetku a závazků při průběžné inventarizaci ke dni ukončení inventury nebo
i k rozhodnému dni, pokud jej účetní jednotka stanovila
f) okamžik, ke kterému se sestavuje účetní závěrka
g) rozhodný den, pokud jej účetní jednotka stanovila
h) okamžik zahájení a okamžik ukončení inventury
Obrázek 2 - Inventarizace
Inventarizace je podmínkou průkaznosti účetnictví. Pokud by účetní jednotka neprovedla
inventarizaci, účetnictví by navíc nemohlo být považováno za správné a účetní jednotka by se
dopustila správního deliktu, za což jí hrozí pokuta do výše 3 % hodnoty aktiv celkem (brutto).
Aktiva celkem jsou definována v §20, odst.1a, aktivy celkem se pro účely zákona o dani
z příjmu rozumí úhrn zjištěný z rozvahy v ocenění neupraveném o položky podle § 26, odst.
3, tj. o opravné položky a oprávky. (3)
Z výše uvedeného zákona č. 563/91 Sb. vyplývá pro firmu, že hlavním úkolem a smyslem
inventarizace je ověření, zda stav majetku v účetní evidenci odpovídá skutečnosti. Zde je pár
bodů z výše uvedeného zákona, které jsou společné pro inventarizaci IT majetku (4):

Účetní jednotka je povinna prokázat provedení inventarizace u veškerého majetku a
závazků po dobu 5 let po jejím provedení.

Inventarizaci účetní jednotky provádějí k okamžiku, ke kterému sestavují účetní
závěrku.
- 13 -

Za inventuru se nepovažuje opsání stavu skladových karet nebo inventárních karet.
Nelze tedy provádět inventuru jen kontrolou evidence. Vždy by mělo dojít
k fyzickému porovnání skutečného stavu se stavem účetní evidence.

Účetní jednotka zjišťuje při inventarizaci skutečné stavy majetku a závazků a
zaznamenávají je v inventurních soupisech. Tyto stavy zjišťují fyzickou inventurou u
majetku, u kterého lze vizuálně zjistit jeho existenci, nebo dokladovou inventurou u
majetku, u kterého nejde vizuálně zjistit jeho existenci. To jsou z IT například různé
CAL (Client Access License – klientská přístupová licence) licence na využití přístupu
k serverům od společnosti Microsoft. Z toho plyne, že pro některé oblasti
inventarizace IT jsou podkladem doklady o nákupu.

Účetní jednotka při inventarizaci postupuje tak, že provádí jednu nebo více inventur a
ověřuje, zda zjištěný skutečný stav odpovídá stavu v účetnictví. Z tohoto plyne, že
můžeme rozdělit inventarizaci IT prostředků dle potřeby na více částí. Například
provedeme oddělenou inventarizaci monitorů, tiskáren, skenerů, síťových prvků,
projektorů. Poté můžeme rozdělit inventarizaci IT na další podskupiny, pro snadnější
provádění dílčích kroků celé inventarizace IT.

Účetní jednotky jsou povinny sestavovat účetní závěrku podle §18 jako řádnou,
popřípadě mimořádnou.

Řádnou účetní závěrku sestavují účetní jednotky k rozvahovému dni, kterým je den,
kdy uzavírají účetní knihy. Řádnou účetní závěrku sestavují účetní jednotky k
poslednímu dni účetního období a v ostatních případech sestavují mimořádnou účetní
závěrku.

Účetní jednotky při periodické inventarizaci mohou zahájit inventuru nejdříve čtyři
měsíce před rozvahovým dnem (den, ke kterému je sestavovaná řádná nebo
mimořádná účetní závěrka) a ukončí inventuru nejpozději dva měsíce po rozvahovém
dni. Což znamená, že v nejtypičtějším případě s uzávěrkou k 31. prosinci můžeme
začít s inventurou již 1. září a dokončit ji do konce února následujícího roku.

Účetní jednotky mohou při fyzické inventuře zjišťovat skutečný stav majetku
počítáním, měřením, vážením a dalšími obdobnými způsoby, případně mohou
využívat účetní záznamy, které prokazují jeho existenci.
- 14 -
2.2 Způsob vykazování ICT majetku
Účetní jednotka účtuje na základě vyhlášky ministerstva financí č. 500/2002 Sb. Nejdříve je
nutné si vysvětlit rozdělení majetku podle účetnictví. Dlouhodobým majetkem jsou
samostatné movité věci (případně jejich soubory) se samostatným technickoekonomickým
určením a dobou použitelnosti delší než jeden rok. (5). Tento majetek vykazuje účetní
jednotka:

V položce rozvahy B. II.3 – Samostatné movité věci a soubory věcí, pokud jejich
ocenění převýší hranici, kterou si účetní jednotka pro tento účel zvolí (maximálně
40 000 Kč).

Jako zásoby v případě ocenění nižšího.
Hranici ocenění si může zvolit účetní jednotka vnitřním předpisem. Pokud pořizovací cena
majetku překročí hranici určenou účetní jednotkou, účtuje o něm účetní jednotka jako o
dlouhodobém hmotném majetku. Tento majetek se účetně odepisuje po dobou stanovenou
účetní jednotkou v souladu se zákonem o účetnictví. U majetku s nižší pořizovací cenou se
jedná o drobný hmotný majetek. Tento majetek se eviduje jako zásoby včetně souvisejícího
účtování. Při zařazení tohoto drobného hmotného majetku do používání vzniká účetní
jednotce daňově uznatelný náklad. Účtuje drobný hmotný majetek jako spotřebu materiálu na
vrub účtu 501 – Spotřeba materiálu.
Vnitřním předpisem může účetní jednotka stanovit například následující rozdělení movitých
předmětů dlouhodobé spotřeby:

Předměty, které budou zahrnovány do spotřeby (na vrub účtu 501) a nebudou vedeny
v podrozvahové (operativní) evidenci (např. drobné kancelářské potřeby jako psací
potřeby, sešívačky, kapesní kalkulačky, bezdrátové sety klávesnice a myš).

Předměty, které budou po nákupu vedeny jako zásoby a při zařazení do užívání z
evidence o zásobách budou rovněž zahrnovány do spotřeby (na vrub účtu 501 jako
zásoby), ale budou vedeny v podrozvahové (operativní) evidenci (např. malé
skartovače, kopírky, skenery, tiskárny).

Předměty, které budou při nákupu a užívání vedeny jako dlouhodobý hmotný majetek
(např. stolní počítače, notebooky, servery do výše ocenění určené účetní jednotkou
atd.).
Kritériem pro zařazení movité věci do dlouhodobého hmotného majetku může být jak její,
doba použitelnosti, tak i vstupní cena (např. vstupní cena od 20 tisíc Kč). Zajištění evidence
- 15 -
významnějších předmětů je v zájmu účetní jednotky. Je tak doloženo vlastnictví předmětu v
případě vynaložených nákladů na opravu a údržbu a také v případě pojistné události.
Připomeňme, že inventarizaci podléhá veškerý evidovaný majetek. S účinností od 1. 1. 2011
bylo do zákona o účetnictví v části inventarizace doplněno: Ustanovení týkající se
inventarizace majetku a závazků se použijí i pro inventarizaci jiných aktiv a pasiv, včetně
skutečností účtovaných v knize podrozvahových účtů. Nejčastější chybou bývá, že účetní
jednotka ve snaze si co nejvíce zjednodušit evidenci a vykazování daní, zvolí pro rozlišení
drobného hmotného majetku hranici rovnou té daňové (40 000 Kč) a nehledí na účetní
souvislosti. V některých případech tak může dojít k porušení účetních zásad, resp. k ovlivnění
údajů vykazovaných v účetní závěrce. Často se zapomíná i na nutnost aplikace časového
rozlišení při zařazování většího rozsahu drobného majetku do používání (prostřednictvím
nákladů příštích období). Chybou je rovněž, když účetní jednotka nevymezí, které položky
drobného hmotného majetku bude podobu jejich používání evidovat a inventarizovat, a které
takto sledovat nebude.
- 16 -
2.3 Způsob evidence majetku - účetní
Ve středních firmách jsou různé aplikace pro evidenci a správu majetku. Dá se říci, že co
firma to jiná aplikace a jiný styl práce s evidencí majetku. Některé firmy používají pro správu
majetku přímo část svého informačního systému. Povětšinou některý modul ERP zaměřený
na správu majetku. Zde nastává dle mého názoru problém se specializací modulu při zaměření
na správu a inventarizaci koncových stanic. Není moc pravděpodobné, že by střední firma
investovala nemalou částku do úpravy všeobecně zaměřené aplikace, na aplikaci speciálně
zaměřenou primárně pro správu koncových stanic. Teoreticky by si to firma mohla řešit
svépomocí, pokud by měla mezi svými zaměstnanci zaměstnance s potřebnými znalostmi.
Otázkou zůstává, zdali je toto účelné a efektivní. Čas a prostředky vynaložené na úpravu ERP
modulu pro správu majetku na modul speciálně pro správu ICT by jistě nebyl malé.
Při inventarizaci a správě ICT majetku konkrétně koncových stanic dochází u většiny aplikací
k problému s detailem zaměření této aplikace. Sebelepší aplikace určená pro obecnou správu
majetku nemůže vyhovovat požadavku na detailnější evidenci. Typická inventární karta
hmotného a nehmotného dlouhodobého majetku je hodně obecně zaměřená. Typicky obsahuje
inventární karta ve všeobecně zaměřeném modulu pro správu majetku tyto položky:

Název

Inventární číslo

Popis

Datum zařazení

Datum pohybu

Datum vyřazení

Typ

Výrobní číslo

Středisko/oddělení to podle typu organizační struktury společnosti

Druh majetku – hmotný nebo nehmotný,

Popis

Pořizovací cena.
- 17 -
A také řada dalších údajů typu:

Odpisová skupina

Účet majetku

Oprávky k majetku

Účet odpisů

Způsob odepisování – daňové nebo účetní

Počet odpisů ročně, účetní odpisy jsou měsíční, takže by jich mělo být 12.
Firmy evidují ICT majetek primárně dle potřeb účetního oddělení. Tato evidence je důležitá a
průkazná pro účetní oddělení. Bohužel zde při pořízení záznamů dochází často
k nepřesnostem a obecnějšímu pojmenování typu PC Dell, PC HP dx2300, Server IBM,
notebook Acer. I za předpokladu, že účetní při založení karty majetku pro stolní počítač uvede
typové označení například HP Pro3500 MicroTower může se z hlediska IT jednat o více
možných druhů s různou konfigurací a různou cenou. Což je z hlediska ceny i z hlediska
parametrů hardwaru a softwaru velmi odlišné. Případně může dojít i k vlastní úpravě
konfigurace, například přidání operační paměti, dalšího pevného disku, jiné grafické karty atd.
Obrázek 3 - Alza vyhledání HP 3500 MicroTower
Zdroj: screenshot z www.alza.cz (6)
- 18 -
Tudíž je zřejmé, že tato účetní evidence není pro IT oddělení z důvodu všeobecného zaměření
příliš vhodná.
IT oddělení potřebuje mít v evidenci detailnější parametry. Pro potřeby
inventarizace je tedy vhodné určit průnik parametrů inventarizovaných koncových stanic a
podle něj inventarizovat jednotlivé pracovní stanice. Rozhodně je velmi obtížné
inventarizovat dle stručné sestavy z účetní evidence, kde máme k dispozici jen inventární
číslo, název, stručný popis, oddělení a zaměstnance, kterému je stanice přiřazena. V případě,
že došlo v posledním období k nějaké výměně stanic mezi zaměstnanci, například z důvodu
různých přesunů stanic mezi pracovníky například odchod pracovníka, nákup nového PC a
přesun starého PC jinému zaměstnanci, nebo různé přesuny typu kulový blesk, kdy dochází
k řetězové výměně koncových stanic mezi pracovníky, se může stát, že účetní evidence
nezaznamená přesun mezi oddělením respektive zaměstnancem, kterému je PC přiděleno a
dochází při inventarizaci k nesouladu mezi účetním stavem a skutečností.
Pro ilustraci uvádím obrázek karty majetku z programu Money S5, jak byla zadaná
pracovníkem účetního oddělení. Takovýto pracovník vůbec nerozlišuje typ serveru, jeho
softwarové příslušenství, jeho hardwarovou konfiguraci. Pro účetní účely je to prostě server
zakoupený pro informační systém SPIN v roce 2012. Pokud bychom ve společnosti měli více
takových serverů, brzy se můžeme dočkat nepříjemného zmatku a chaosu. Také pro případný
softwarový audit je tento způsob zápisu naprosto nevhodný.
Obrázek 4 - Karta majetku zadaná pracovníkem účetního oddělení
Zdroj: Vlastní (screenshot z Money S3)
- 19 -
2.4 Způsob evidence majetku – IT
IT pracovníci zodpovědní za ICT firmy (IT administrátoři, IT manažeři, atd. dle organizační
struktury a názvosloví ve firmě – dále jen IT pracovník) mají k evidenci svěřeného ICT
majetku poněkud odlišný přístup. IT pracovníci používají svoji evidenci, případně při menším
množství koncových stanic nepoužívají žádnou evidenci a spoléhají na účetní evidenci.
Každoročně pak při inventarizaci aktualizují inventární seznam a vzpomínají přitom, co se od
minulé inventarizace změnilo, který počítač se přesunul, vyřadil, nakoupil atd.
Při větším počtu je vhodné využívat nástroj pro správu koncových stanic.
Ať již IT
pracovníci používají jakýkoliv nástroj pro správu koncových stanic, nelze tyto nástroje použít
jako podklad pro inventarizaci.
V dalších kapitolách se pokusím přizpůsobit vybrané
nástroje, tak aby byli použitelné pro inventarizování.
Pro IT jsou důležitější technické parametry typu počet a velikost pevných disků, počet
modulů pamětí a jejich velikost, typ procesoru, základní deska, operační systém, software, typ
záruky atd. Údaje o číslu faktury, datu nákupu, rozúčtování na střediska jsou pro IT
pracovníky nepodstatné.
Níže uvádím obrázek z možné detailní ICT evidence koncových stanic. Konkrétně
z programu OCS Inventory NG. Jelikož se jedná o informace z webového prohlížeče, je
možné si zobrazit detailní konfiguraci jednotlivých stanic. Zde například NetBIOS jméno,
operační systém, počet operační paměti RAM, procesor a jeho maximální frekvenci, typ
procesoru, sériové číslo, výrobce, typ, popis, IP adresu, MAC adresu a další.
Obrázek 5 - OCS zobrazeni detailních informací o serveru
Zdroj: Vlastní (screenshot z webového rozhraní OCS Inventory)
- 20 -
Při použití operativní evidence mimo ERP, nebo specializovanou aplikaci se u některých
účetních jednotek můžeme setkat s evidencí v tabulkovém procesoru například Microsoft
Excel nebo Libre Office Calc. Zde příklad možné evidence v MS Excelu.
Tabulka 1 – Operativní evidence koncových stanic
Typ
Název
Inv.č
Popis
Zařazeno Cena
Pracovní
PC
301398
HP Elite 6.12.2012
stanice
STRNAD
Odděl.
19 888 IT
7500MT
Doklad
Faktura
2244/12
Zdroj: Vlastní (z operativní evidence Incheba Praha spol. s r.o.)
Zatím co u nábytku nám postačí položky název a popis, u PC je to již trochu složitější. Účetní
postačí název PC a stručný popis omezující se na typ, který pro detailnější evidenci potažmo
inventarizaci prováděnou IT odborníkem není vůbec dostačující.
- 21 -
2.5 Komplexní evidence
Pro potřeby inventarizace je vhodné sloučit evidenci účetní a IT. Prvním krokem by mělo být
sjednotit a vybrat parametry, podle kterých budeme inventarizovat.
Primárním
identifikátorem předmětu by mělo být inventární číslo reprezentované numerickou hodnotou
n čísel s číselnou posloupností. Dále název a pro potřeby rychlého ověření i sériové číslo.
Tímto bychom si pro inventarizaci sjednotili evidence a podle inventárního čísla a názvu
mohli provést inventarizaci. Bohužel se nám situace může zkomplikovat v případě, že
pracovní stanice nejsou viditelně označeny inventárním číslem. Zde může nastat několik
komplikaci, ať již problémy s výběrem vhodného označení inventárním číslem nebo
způsobem označení. Samolepky jsou například levné a rychlé řešení, ale jejich trvanlivost a
případná nezničitelnost je omezená. Štítkovače jsou oproti tomu trvanlivějším, ale dražším
řešením. Optimálním řešením by bylo online načtení informací o koncových stanicích a jejich
automatické, nebo poloautomatické, případně manuální odsouhlasení s inventarizačním
soupisem. Z dávných dob můžeme zmínit ruční psaní inventárních čísel barvou.
Účetní parametry evidence: název, cena, oddělení, zaměstnanec, popis, sériové číslo, účetní
skupina, odpisová skupina.
IT parametry evidence: název, NetBIOS jméno, sériové číslo, operační systém, paměť, pevné
disky, procesor, grafická karta, optická mechanika, čtečka karet atd.
Obrázek 6 - Průnik parametrů účetní a IT
Zdroj: Vlastní zpracování
- 22 -
Společné parametry pro inventarizaci:

Inventární číslo

Název

Umístění

Zaměstnanec

Sériové číslo
- 23 -
2.6 Cíle inventarizace IT vybavení
V následujících kapitolách si odpovíme na otázky, které nás jistě napadnou v souvislosti
s inventarizací.
2.6.1 Proč? Kdo? Kdy? Co?
Položme si otázku, proč a kdy můžeme provádět inventarizaci a kdo ji může provádět.

Proč inventarizujeme? Protože musíme, pravidelnou inventarizaci nám ukládá zákon o
účetnictví. Inventarizovat tedy musíme. Díky inventarizaci si můžeme udělat obrázek
v jakém stavu je naše ICT vybavení, naplánovat obnovu koncových stanic,
optimalizovat využití software, investice do IT atd.

Kdo může vykonávat inventarizaci? Podle SCHIFFERA (7)
může provádět či
zabezpečit inventarizaci i jen jedna jediná osoba, bez ohledu na její vztah
k inventarizovanému majetku. Může to tedy být i osoba mimo zaměstnanecký poměr,
pokud účetní jednotka (ve smyslu § 5 zákona o účetnictví) pověří vedením svého
účetnictví a současně i provedením inventury jinou právnickou nebo fyzickou osobu.
Z tohoto ustanovení je též zřejmé, že nejsou kladeny žádné požadavky na kvalifikaci
osoby, odpovědné za inventarizaci, tudíž by mohl inventarizaci koncových stanic
provádět například zámečník nebo účetní úplně sama, i když to není úplně vhodné
řešení. Přesto si dovedu představit situaci, kde by osoba, která není úplným
specialistou v IT, dokázala provést inventarizaci s pomocí jednoduchého manuálu
pomocí aplikací, které popíši v dalších kapitolách.

Kdy provádíme inventarizaci? Dle SCHIFFERA (7) můžeme zahájit fyzickou
inventuru v průběhu posledních čtyř měsíců účetního období. Při mimořádné
inventarizaci si termín určuje účetní jednotka. Mimořádnou inventarizaci můžeme
vykonat například při výměně IT ředitele, příchodu a odchodu nového pracovníka
zodpovědného za ICT (IT administrátor, pracovník podpory atd. dle organizační
struktury firmy), rušení IT techniky, likvidaci či prodeji firmy a v případě dalších
mimořádných okolností.

Co inventarizujeme? ICT majetek dle operativní evidence = pracovní stanice a jiný
ICT majetek, který není součástí zaměření této BP. Majetek určený jako DHM
dlouhodobý hmotný majetek, případně DHNM dlouhodobý nehmotný majetek
(software, licence). V ICT = pracovní stanice, notebooky, telefony, tiskárny, servery,
software, síťové prvky….
- 24 -
2.6.2 Jak probíhá inventarizace
Účetní jednotka si zvolí, zdali provede jednu nebo více částečných inventur. Odpovědný
pracovník vyhlásí inventuru, kde určí:

O jakou inventuru se jedná (pravidelnou, mimořádnou)

Čeho se týká (jakého majetku, dokladů, oddělení)

K jakému datu se provede (od, do)

Členy inventarizační komise
Pro potřeby inventarizace je vygenerován soupis majetku, který je předán inventarizační
komisi, která provede inventarizaci koncových stanic. Po provedení inventarizace se zhodnotí
výsledek a v případě rozdílu mezi skutečným stavem a účetním stavem se zaúčtují rozdíly.
Inventarizace je ukončena inventarizačním zápisem.
Inventarizační zápis obsahuje:

Jméno předsedy inventarizační komise

Seznam členů inventarizační komise

Zjištěné rozdíly a jejich případné řešení

Zápis o výsledku

Celková hodnota inventarizovaného majetku

Datum a podpisy všech členů
Obrázek 7 - Inventarizace - procesní diagram
Zdroj: Vlastní zpracování Bizagi Process Modeler
- 25 -
Dokumenty použité při inventarizaci:
1. Vyhlášení inventarizace
Obrázek 8 - Vyhlášení inventarizace
2. Inventarizační soupis – srovnání skutečného a účetního stavu
Tabulka 2 - Inventarizační soupis
účetní
účetní
OCS
evidence evidence inv.č.ano=
inv.číslo název
č.řádku
301398 počítač
301433 počítač
OCS sloupec D
účetní
evidence
Podrobný
popis
HP Elite 7500
MT
HP Elite 7500
30
BENESOVA-W7 MT
2
STRNAD-W7
- 26 -
Osoba
(uživatel)
Strnad
Benešová
3. Inventarizační zápis
Obrázek 9 - Inventarizační zápis
- 27 -
2.6.3 Inventarizace s jakými problémy se potýkáme?

Přehlednost – omezená možnost zobrazení dle skupin např. oddělení, zodpovědných
pracovníků.

Pracnost – při fyzickém obcházení stanic.

Zabezpečení ICT majetku – aktuální přehled kdykoliv.

Rozdílnost mezi účetní a IT evidencí. Jak již bylo zmíněno, největším problémem je
rozdílnost účetní evidence oproti evidenci, kterou vedou IT pracovníci.

Rychlost - dalším pravděpodobně největším problémem je časová náročnost provádění
inventury. Obejít všechny počítače může zabrat dle velikosti firmy a rozsahu prostor
kde má pracovní stanice (n * 1až10 min). Samozřejmě při podrobné a důkladné
inventarizaci by mělo být kontrolována i konfigurace pracovní stanice, alespoň počet a
velikost pevných disků, operační systém a nainstalovaný software. Zde si již
důkladnou inventarizace nedovedu představit bez nějakého nástroje pro automatizaci.
Např. Microsoft Systém Center, nebo nějaké řešení přizpůsobené dle požadavků
zákazníka, ovšem toto je běžné spíše u větších firem a většinou je to primárně
zaměřené na SAM (software asset management) správu software.
Tudíž bez
vhodného nástroje, který by nám načetl informace o PC, bychom mohli strávit
kontrolou jednoho PC i několik desítek minut. Použitím vhodného nástroje bychom
měli být schopni načíst informace o inventarizovaných stanicích velmi rychle a snížit
tím čas celé inventarizace.
Tabulka 3 - Čas nutný na kontrolu
Typ inventarizace
Ruční papír a tužka = jen přečtení
inventárního čísla
Ruční – načtení inventárního čísla
z čárového kódu, nebo QR kódu
Ruční
konfigurace
podrobná
–
Čas kontroly 1 PC v min.
Čas kontroly 100 PC v min.
2
200
1
100
10
1000
5
500
1
100
kontrola
manuální
čtení
z vlastností PC
Ruční
konfigurace
podrobná
–
načtení
kontrola
pomocí
lokální aplikace
Automatické načtení ověření běhu
PC
- 28 -
3. Rešerše nástrojů a aplikací pro podporu inventarizace
V této kapitole si zdůvodníme požadavky na nástroje pro podporu inventarizace.
3.1 Požadavky na nástroje
Hlavním požadavkem na aplikaci pro správu a inventarizaci koncových stanic by měla být
jednoduchost obsluhy. I za předpokladu, že se o aplikaci bude starat IT manažer, bychom rádi
umožnili obsluhu i někomu mimo IT oddělení.
Quis custodiet ipsos custodes? - Kdo bude hlídat samotné hlídače? (8). Jak nám říká latinské
přísloví převedené do ICT „Kdo bude hlídat IT pracovníky, zodpovědné za správu ICT
majetku.“ I za předpokladu, že firma má ke svým IT pracovníkům důvěru, mohou nastat
situace, kdy je potřeba nezávislá kontrola ICT prostředků bez účasti vlastních IT pracovníku.
Samozřejmě bychom rádi takovou kontrolu zvládli pokud možno v přiměřeném čase. Za
předpokladu, že bychom k tomu najali externí pomoc i za přiměřenou cenu. Jak by taková
inventarizace, dalo by se říci i audit, ICT koncových stanic probíhala? Ano můžeme při
inventarizaci fyzicky obcházet pracovní stanice a kontrolovat jejich fyzickou přítomnost, ale
co vše nezjistíme jen při odškrtnutí v seznamu:

Nezměnil někdo konfiguraci HW? Neodnesl si domů nebo do bazaru část komponent
například operační paměť, grafickou kartu, pevný disk atd.?

Nejsou předkládány některé stanice vícekrát, pokaždé jako jiné inventární číslo?

Nezamlčují nám informace o funkčnosti?

Nefalšuje někdo záznamy v evidenci majetku?
Pro SMB firmy bude jedním z nejdůležitějších požadavků cena.
Ačkoliv je cena pro
rozhodování o pořízení aplikace velmi důležitá, nemůžeme opomenout i další vlastnosti, které
bychom po aplikaci na správu ICT majetků chtěli. V prvé řadě jednoduchost respektive
složitost a náročnost instalace a správy celé aplikace. Pokud bychom pořídili levnou nebo free
aplikaci a neuměli ji správně nainstalovat, nebo nakonfigurovat, případně by nám to zabralo
neúměrně velké množství času a úsilí, tak bychom při porovnání vynaloženého času a úsilí
vůči aplikaci co bychom zakoupili, nebyli příliš efektivní. Dále bychom určitě požadovali
rychlý sběr dat ze stanic. Pro potřeby inventarizace potřebujeme mít data aktuální s možností
rychlého načtení ze stanic. Dalším požadavkem, který bude určitě zajímat IT pracovníky, jsou
- 29 -
hardwarové a softwarové požadavky aplikace. I levná aplikace se může prodražit zjištěním, že
pro její provoz potřebujeme výkonný server, placenou databázi, velký diskový prostor atd.
Pro potřeby jednorázové, rychlé inventarizace bez součinnosti IT pracovníků, budeme
požadovat rychlou a snadnou implementaci.
Shrnutí požadavků:

cena

náročnost instalace a obsluhy

nároky na HW a SW

rychlost nasazení

rychlost stažení dat

možnost reportů

možnosti rozšíření
- 30 -
3.2 Dostupné nástroje na trhu
Existuje celá řada nástrojů zaměřených na správu ICT majetku ve SMB firmách.
Problematiku aplikací pro inventarizaci ICT můžeme rozdělit na open source a komerční
řešení. Nejznámějším open source projektem je OCS Inventory. Dále existuje možnost využít
free verze komerčních aplikací jako je Lansweeper, kdy pro jednu doménu nebo pracovní
skupinu můžeme použít bezplatnou free verzi. Mezi nejznámější komerční aplikace pro
správu IT majetku v České republice patří AuditPro. Primárně je sice AuditPro zaměřeno na
správu softwarových licencí a softwarový audit, ale lze jej velmi dobře využít i pro správu
ICT majetku. Zde máme tedy tři aplikace různých licenčních modelů open source, freeware,
komerční produkt.
- 31 -
4. Popis aplikací/nástrojů
V této kapitole budou popsány tří nástroje pro podporu inventarizace. Každý nástroj zastupuje
jinou licenční variantu.

AuditPro je komerční aplikace s možností otestování a případného použití na pěti
koncových stanicích. Tato verze pro pět koncových stanic není omezena rozsahem
dostupných funkcí. Tudíž pro otestování funkčnosti a nasazení je plně vyhovující.

LanSweeper Network Inventory ve freeware verzi lze použít v rámci jedné domény,
nebo pracovní skupiny bez omezení počtu stanic. S omezením některých funkcí oproti
placeným verzím typu Standard, Premium nebo Enterprise.

OCS Inventory je open source aplikace pro správu koncových stanic šířená pod licencí
GNU GPL.
- 32 -
4.1 AuditPro
Komerční aplikace zastupuje AuditPro české firmy truconneXion. Pro otestování lze využívat
bezplatně plnou verzi AuditPro pro pět počítačů. Tudíž veškeré testování bude prováděno na
této bezplatné verzi se všemi funkcemi a moduly.
Obrázek 10 - AuditPro logo
Zdroj: www.auditpro.cz
4.1.1 AuditPro popis
Informace o produktu AuditPro jsou čerpány ze stránek výrobce české firmy truconneXion
a.s. www.auditpro.cz (9) a z manuálu „AuditPro příručka administrátora systému“ (10). Jedná
se o specializovaný nástroj pro IT manažery a správce sítí. Umožňuje snadnou, rychlou a
efektivní kontrolu nad veškerým ICT majetkem. Primárně je AuditPro zaměřen na licenční
správu a vytváření podkladů pro softwarový audit. Zároveň umožňuje sledovat a monitorovat
využití výpočetní techniky.
AuditPro je vytvořeno pro platformu Microsoft, ale dokáže skenovat a sbírat data pomocí
odlehčené verze klienta i ze systémů UNIX, LINUX a MAC. V nové verzi 7.2 nabízí
AuditPro mobilního klienta pro platformu Android, který umožňuje sběr dat a monitoring
aktivit na mobilních zařízeních se systémem Android. Zároveň je dispozici aplikace pro
Android zařízení AuditPro – Asset Management umožňující načítaní čárových kódů a
provádění inventur dle sestav z AuditPro.
AuditPro splňuje požadavky vládního usnesení 624/20011 o Pravidlech, zásadách a způsobu
zabezpečování kontroly užívání počítačových programů obsahuje hlavní, závaznou část
usnesení a přílohu A (která je ale pouze informativní), obsahující doporučené požadavky na
softwarový nástroj pro automatizaci kontrol prováděných podle těchto pravidel na osobních
počítačích a jejich sítích včetně jeho přílohy zcela bez výhrad.
1
http://www.auditpro.cz/certifikace-pro-usneseni-vlady-624-2001
- 33 -
Systém AuditPro je navržen jako třívrstvá komponentní architektura. Rozdělení systému je
typické pro třívrstvou architekturu na datovou, aplikační a prezentační vrstvu.
Obrázek 11 - AuditPro třívrstvá architektura
Zdroj: (10)
Z důvodů škálovatelnosti výkonu či vyšší bezpečnosti lze jednotlivé části AuditPro rozmístit
na více počítačů. Při nižším počtu auditovaných počítačů lze umístit AuditPro konzoli,
AuditPro Server a databázi na jediný počítač. Při vyšším počtu je vhodnější rozmístit
AuditPro na více počítačů/serverů.
Obrázek 12 - AuditPro Možnost rozmístění na více serverů
- 34 -
Datovou vrstvu tvoří databáze, kde máme na výběr mezi Microsoft SQL Server
2000/2005/2008, případně MSDE (Microsoft SQL Server Desktop Engine) 2000/2005/2005
nebo Oracle 8.1 a vyšší s možností využít free verze Oracle Express edition.
Obrázek 13 - AuditPro datová vrstva MS SQL Server
Zdroj: vlastní screenshot z MS SQL ServerManagement Studio
Aplikační vrstvu tvoří soubor komponent AuditPro Server (Auditsrv.exe), který zajišťuje
především vkládání nasbíraných dat do databáze a jejich následné vyhodnocování. Nabízí se
dvě možnosti běhu AuditPro Serveru, buď jako aplikaci na pozadí, nebo jako systémovou
službu. Pro nepřetržitý běh je vhodnější zavést AuditPro Server jako službu, pak je možné
provádět některé automatické procesy jako odhalování počítačů v síti, automatické emailové
notifikace, automatický sběr dat.
Klientskou část aplikace představuje sběrná aplikace (Scan.exe), kterou distribuujeme na
auditované počítače. Z jejich funkcí je pro nás důležitá detekce hardwaru (typ a frekvence
procesoru, velikost operační paměti, parametry pevných disků, grafických karet).
- 35 -
Prezentační vrstvu tvoří administrátorská konzole (Auditpro.exe) umožňující reportování,
správu systému, distribuci a ovládání AuditPro klientů, evidenci nejrůznějších druhů
softwaru, správu majetku a další podpůrné procesy softwarového a hardwarového auditu.
Obrázek 14 - AuditPro administrátorská konzole prezentační vrstvy
Zdroj: vlastní screenshot AuditPro konzole
AuditPro nabízí rozšíření funkcí pomocí placených přídavných modulů:

Helpdesk – nástroj pro správu požadavků a podporu uživatelů.

Čárové kódy – rozšíření inventární části s využitím čárových kódu pro efektivnější
provádění inventur.

Správa majetku – rozšíření inventární části o snadnou a plně uživatelsky
definovatelnou evidenci jakýchkoliv objektů. Tento modul je pro inventarizaci
koncových stanic hlavním modulem. Pokud je zakoupen modul majetek, je možné
přidávat k automaticky detekovaným pracovním stanicím libovolné položky určené
k evidenci majetku například cenu, inventární číslo, zodpovědnou osobu, organizační
jednotku, fyzické umístění v budově/pobočce atd. Modulu majetek se budu věnovat
v další kapitole.

Správa licencí – primární část aplikace, spravující všechny licence ve firmě a sledující
reálné využití software. Centrálně eviduje všechny softwarové licence.

Monitor využití IT – možnost sledovat pracovní stanice a jejich využití v reálném
čase.

Microsoft SMS/SCCM Connector – integrace AuditPro do Microsoft Systems
Management Server/ System Center Configuration Manager.
- 36 -
Při používání aplikace AuditPro rozlišujeme tři typy účastníků:

Správce (administrátor) – provádí softwarový audit, spravuje skupiny uživatelů,
počítačů, nastavení systému, evidenci nabývacích dokladů.

Manažer – zastupuje firmu jako právní subjekt. Používá reporty, statistiky a další
výstupy.

Uživatel – aplikace umožňuje v průběhu auditu požádat uživatele o doplnění informací
pomocí elektronického dotazníku.
- 37 -
4.1.2 AuditPro instalace a načtení dat
Instalace je velmi rychlá a pohodlná. Po stažení instalačního souboru auditpro7201-111.msi
velikosti 16MB a potvrzení licenčního ujednání následuje zvolení složky pro instalaci
aplikační části AuditPro, možnost typu instalace standardní nebo s nástrojem pro správu
(konzole). Další možnosti už instalace nenabízí. Po spuštění AuditPro serveru se spustí
automaticky průvodce připojením do databáze obr. 15, kde si můžeme zvolit novou databázi
nebo se připojit k existující. Databáze může být na serveru, kam instalujeme AuditPro
aplikační server, nebo může být na samostatném databázovém serveru. Samotná instalace je
velmi rychlá. Včetně připojení do databáze trvala přibližně jednu hodinu.
Obrázek 15 - AuditPro průvodce připojením do databáze
Zdroj: vlastní screenshot AuditPro
Po úspěšné instalaci a připojení do databáze potřebujeme načíst informace o koncových
stanicích. Veškerá automaticky nasbíraná data (.SCN soubory) se nacházejí ve složce
„ProgramData\AuditPro\SCN\. Tato složka musí být sdílená pro zápis pro všechny skenované
stanice. Data jednotlivých počítačů jsou uložena pod názvem souboru [názevPC.001,
názevPC.002, názevPC.003… atd.] s příponou podle pořadí, ve kterém byla do databáze
vkládána.
- 38 -
Pro načtení koncových stanic máme dle manuálu několik možnosti:

Jednorázové načtení z Active Directory

IP discovery načtení z rozsahu IP adres

Logon script – spuštěný při přihlášení uživatele

DCOM (Distributed Component Object Model) proprietární řešení firmy Microsoft
pro komunikaci softwarových komponent po síti.

Dálkové ovládání příkazy po TCP/IP portu
Zatím co instalace AuditPro serveru a připojení databáze bylo velmi snadné a rychlé, tak
nastavení sběru dat a jeho konfigurace je velmi komplikovaná a nepřehledná. Manuál nabízí
podrobný přehled způsobů předávání dat, popisuje jeho rychlost, velikost přenášeného SCN
souboru s informacemi o stanici, zatížení procesoru na Pentiu 100 Mhz a na Pentiu 500 Mhz,
směru komunikace server -> klient a klient -> server, ale jednoduchý a stručný návod krok za
krokem by byl dle mého názoru užitečnější.
Toto může spoustu potenciálních zákazníků odradit. Otestování sběru dat by mělo být velmi
jednoduché a rychlé. Je jistě nutné mít více možností načtení z důvodu existence různých
platforem klientských počítačů a mít možnost jednotlivé způsoby kombinovat. Jenže pro
účely inventarizace nás zajímá hlavně jednoduchá, rychlá, bezproblémová instalace a načtení
dat. Bohužel musím zmínit, že u AuditPro se to týká jen instalace. Z důvodu primárního
zaměření na softwarový audit a sledování uživatelů nenabízí aplikace jednoduchý a přehledný
model načtení koncových stanic a jejich zařazení do majetku. Toto je velká nevýhoda
AuditPro.
Co je ovšem, nesrovnatelné s ostatními produkty je uživatelská podpora. Ač je manuál spíše
popisem, jak AuditPro uvnitř funguje namísto popisu co a jak dělat, tak podpora ve formě
okamžité reakce na email a nabídky osobní konzultace na místě u zákazníka je velmi příjemná
a rychle vyřeší případné problémy. Při komplikaci u načtení dat z koncových stanic byla na
emailový dotaz na podporu nabídnuta osobní schůzka a vyřešení problému na místě u
zákazníka. To je velké plus, které vyvažuje nepřehledný, archaický a funkce popisující
manuál.
- 39 -
Pro načtení dat budeme předpokládat síť s pracovními stanicemi s operačním systémem
Microsoft Windows XP a vyšší a Active Directory. Pro použití Active Directory potřebujeme
znát heslo doménového administrátora. Následně v záložce Struktura sítě2 zvolíme přidat
počítače a zvolíme Active Directory. Zde si můžeme zvolit případně filtr, zaškrtnout včetně
smazaných, případně zrušených počítačů a potvrdíme tlačítkem načíst. Samotné načtení
seznamu z domény je velmi rychlé, toto načtení bychom si mohli pro kontrolu provést sami
jednoduchým powershell skriptem3.
Obrázek 16 - AuditPro načtení koncových stanic z Active Directory
Zde bych vytknul AuditPro malou nejasnost v názvosloví, kdy pro přidání počítačů do
evidence nabízí záložky Doména, Počítač, Active Directory, IP Discovery, MS síť a SNMP.
Osobně mám docela problém s kolizí nazvu doména a Active Directory, kdy název doména
většině doménových administrátorů evokuje Active Directory, ovšem v tomto případě je
doména jakýmsi vnitřním označením pro skupinu evidovaných PC. Tudíž pro přidaní
koncových stanic do evidence potřebujeme po načtení z Active Directory zaškrtnou tlačítko
přidat do domény a vybrat zvolenou „doménu“, která ovšem není doménom typu Active
Directory, ale naším vnitřním názvem kontejneru. Při diskuzi s produktovým specialistou
2
Typografická konvence - kurzívu používám u názvů převzatých z aplikací, jsou to zejména názvy záložek,
nabídek z menu, možnosti a další prvky.
3
Get-ADComputer -Filter * - příklad powershell skriptu pro načtení seznamu počítačů v Active Directory
- 40 -
panem Petrem Bauerem z firmy truconneXion byla tato nejasnost známá a v dalších verzích
se chystá změna názvu. Zde je to mírně matoucí. Doporučený mnou odzkoušený postup je
následující:

Záložka Struktura sítě – Počítače – Přidat počítače

Podzáložka Přidat – založit si Doménu například Inventarizace k 31.12.2013

Uložit a znovu spustit Přidat počítače

Načíst v záložce Active Directory(případně jde i použít jíné možnosti načtení)

Vybrat ze samorozbalovacího seznamu název domény(v našem případě Inventarizace
k 31.03.2014 a potvrdit OK. Zde další zmatení, ač jsme zvolili přidat do domény
s vlastním názvem Inventarizace k 31.03.2014, první načtení načetlo strukturu objektů
z active directory a až opakované přidání do domény vedlo k zařazení koncových
stanic do požadované domény tzn. Inventarizace k 31.03.2014.
Dalším krokem je naskenování informací z koncových stanic. Jelikož je testovací verze
AuditPro omezená na 5 koncových stanic, otestuji sběr dat a zařazení do majetku jen na 5
stanicích. V záložce struktura sítě vyberu počítače, zvolím si doménu v našem případě
Inventura k 31.3.2014, poté ručně vyberu 5 stanic a pravým tlačítkem zvolím instalovat
klienta viz obr. 17. Při instalaci klienta se na cílové stanici zaregistruje služba AuditPro Scan
a na systémové disku se vytvoří adresář AuditPro, kam se při instalaci nakopíruje soubor
scan.exe a jeho nastavení scan.ini.
Obrázek 17 - AuditPro instalace klienta na pracovní stanici
- 41 -
Po úspěšné instalaci klienta na cílovou stanici můžeme zahájit sběr dat. Pravým tlačítkem na
zvolených stanicích a výběrem zahájit sběr dat. Trvání sběru dat se pohybuje v řádech minut
v závislosti na počtu auditovaných souborů, můžeme například zvolit v nastavení jen
hardware a programy, pokud nepotřebujeme skenovat soubory na disku a tím rychlost načtení
dat výrazně urychlit.
Obrázek 18 - AuditPro nastavení konfigurace sběru dat
Zdroj: vlastní screenshot AuditPro
Po zpracování sběru dat a uložení informací ze sběru do databáze se nám název stanice zbarví
tučně. V tuto chvíli již máme stanice naskenované a můžeme s nimi pracovat. Pro zařazení
do modulu Majetek máme několik možnosti:

Drag and drop - přetažením ze struktury sítě do modulu majetek a zařazením do
používaní

Automaticky - v záložce Správa - Nastavení - Majetek - Automatické přidávaní
nového počítače také do majetku.
- 42 -
Zároveň můžeme před přidáním nových stanic do majetku vytvořit detailní specifikační list,
ve kterém specifikujeme software a hardware a vytvoříme předávací protokol, který nám
zodpovědná osoba, v našem případě uživatel podepíše. Ve specifikačním protokolu můžeme
specifikovat ve čtyřech základních krocích tyto vlastnosti použitelné pro inventarizaci:

Základní údaje – popis, datum zařazení

Vlastníka, administrátora zodpovědného za stanici

Software

Hardware včetně detailu procesoru, paměti, pevného disku, monitoru, grafické
adaptéry, lokální tiskárny atd.
Následně si můžeme specifikační list otevřít v textovém editoru, vytisknout a předat
vlastníkovi k podpisu. Tudíž máme i doklad do evidence o převzetí. Přiřazení pracovní stanice
uživateli je velmi jednoduché. Stačí v modulu Majetek přiřadit uživateli. Specifikační list nám
poskytuje detailní informace o pracovní stanici. Pro účely správy majetku a inventarizace by
nám měla postačit souhrnná karta majetku, viz obr. 19.
Obrázek 19 - AuditPro karta majetku
Zdroj: vlastní screenshot karty majetku AuditPro
- 43 -
Obrázek 20 - AuditPro specifikační list počítače
Specifikační list počítače
Číslo: 8
Počítač:
Název:
CIGLIANOVA-W7
Evidenční číslo:
Model:
Hewlett-Packard HP Pro Výrobní číslo:
CZC0461TMS
3120 Microtower PC
Doména:
Datum
Inventura k 31.03.2014
sběru 2014-03-12 13:36:22
IP adresa:
Poznámka:
dat
Pole 1
Pole 2
Vlastnost
Hodnota
Název
CIGLIANOVA-W7
Model
Hewlett-Packard HP Pro 3120 Microtower PC
Výrobní číslo
CZC0461TMS
Cena
Datum nákupu
Inventární číslo 48
Výrobce
Záruka
Datum
Proces
Vlastnosti
14.03.2014 10:59:59 Zařazení do používání
14.03.2014 13:21:35 Přidělení uživateli
ciglianova [ ]
Uživatel:
Jméno a příjmení:
ciglianova
Osobní číslo:
Uživatelské jméno:
E-mail:
Skupina:
INCHEBA
ciglianova
Oddělení:
Telefon:
Poznámka:
Pole 1
Pole 2
Pokyny pro uživatele:

Naplnění těchto pokynů garantuje odpovědný uživatel.

Odpovědný uživatel přejímá odpovědnost za fyzickou úplnost předávaného zařízení, které
přejímá do užívání dle tohoto specifikačního listu a za další eventuelní vybavení, které je
spolu s tímto zařízením předáváno.

Uživatel nesmí zařízení přemístit jinam, než bylo instalováno.
- 44 -

Zařízení bude vybaveno po celou dobu své existence pouze a výhradně softwarem,
uvedeným v tomto specifikačním listu a za podmínek stanovených licenčním ujednáním
(EULA).

Do softwarové a hardwarové konfigurace mohou zasahovat pouze oprávněné osoby, tj. viz.
Instaloval, nebo jimi písemně pověření pracovníci. Dokladem zásahu, změn, spotřeby a
předání materiálu je tento specifikační list.

Změny a opravy je oprávněn provádět pouze viz. Instaloval.
Hardware:
Zařízení
Sériové
Popis
číslo
Pevný
IDE ST3500418AS ATA Device 500105 MB
9VMRATG0
disk
Paměť
2014 MB
Tiskárna
HP LaserJet 1015 600 600
Procesor
GenuineIntel Intel(R) Core(TM)2 Duo CPU
E7500 @ 2.93GHz 2936 CPU0
MHz
Monitor
(Standardní typy monitorů) Obecný monitor PnP
Operační systém:
Název
Sériové číslo
Windows 7 Professional x64 7600 00371-OEM-8992671-00008
Software:
Výrobce
Produkt
Sériové číslo
Corel Corporation
Corel Draw X4
Microsoft Corporation Office 2010 Home and Business
Microsoft Corporation Windows 7 Professional x64
Poznámka:
Datum:
14.03.2014
Podepsán dne:
Vytišten dne:
Instaloval:
Schválil:
Zdroj: vlastní export z AuditPro
Specifikační list nám poskytuje detailní informace o pracovní stanici.
- 45 -
ETL2102023
4.1.3 AuditPro modul majetek a čárové kódy
Dle stránek výrobce je modul evidence majetku velmi silným nástrojem na zavedení a udržení
pořádku v libovolné oblasti evidence majetku firmy. Modul majetku je postaven na principu
objektově orientovaného programování. Máme objekty (počítač, auto, telefon, budova, stůl,
židle atd.) tyto objekty mají vlastnosti (počítač má procesor, paměť, pevný disk, software atd.)
a s těmito objekty můžeme manipulovat pomocí procesů (Přidělení/odebrání uživateli,
vyřazení, zařazení do používání, uskladnění atd.). Mezi hlavní výhody modulu majetek patří:

Všechny objekty, vlastnosti a procesy si můžeme definovat a přizpůsobovat dle
potřeby.

Pomocí procesů můžeme rychle měnit stav a přiřazení majetku.

Historie všech uživatelů, oprav.

K dispozici jsou analytické funkce a reporty.
Zde bych znovu zkritizoval manuál, kde jsou opět naprosto nepodstatné informace včetně
obrázků a postupů ze starší verze aplikace. Zároveň jsem neobjevil možnost přiřazovat
majetek dle místností, respektive existuje vlastnost umístění, ale neodkazuje na žádný
číselník. Možná se mýlím, ale nikde jsem nenašel možnost definovat si číselník umístění a
ručně vpisovat ke každému majetku detailní umístění se mi nezdá moc šťastné. Zároveň bych
ocenil možnost přehledného číselníku majetku dle oddělení.
Modul čárové kódy podporuje identifikaci majetku pomocí čtečky. V Google play je
k dispozici zdarma ke stažení aplikace AuditPro – Asset Management, pomocí které lze
načítat čárové kódy z majetku a následně provést inventarizaci. Manuál se opět věnuje spíše
popisu jak tisknout a vytvářet čárové kódy k majetku, namísto popisu jak na to. Respektive
popisuje proces provádění inventury ve starší verzi aplikace pomocí PDA v kombinaci
s externí čtečkou čárového kódu. Také popis možnosti inventury pomocí POCKET PC působí
dosti archaicky.
- 46 -
4.1.4 AuditPro průběh inventarizace
Postup inventarizace popisuji bez podpory čtečky čárových kódů. Předpokládám, že při
placené implementaci by tento modul byl vysvětlen a naimplementován a plnil by svoji funkci
automatizace a zrychlení manuální kontroly. S ohledem na cíl automaticky načítat a
aktualizovat pracovní stanice, nebude v hodnocení zahrnuta práce s čtečkou čárových kódů.
Postup inventarizace:

V záložce Majetek na vybraných objektech (v našem případě 5 koncových stanic)
zvolím možnost Proces a vyberu Inventura

V podzáložce Inventura mám nyní datum

Enter nebo dvojklik rozbalí inventarizované objekty

Pravým tlačítkem na jednotlivém objektu si mohu zvolit z možností: OK, N/A, Nový,
Přemístěno.
Použití pro inventarizaci lze tedy shrnout několika body.

Načteme si ze sítě pracovní stanice

Oskenujeme je

Zařadíme do majetku

Vyhlásíme inventuru

Provedeme kontrolu

Ukončíme inventuru
První inventura by měla být určitě s manuální kontrolou. V příštích inventurách by již mohla
stačit jen kontrola, že manuálně načtené objekty se nezměnily, případně se změnily a je to
zaznamenané v procesech a procesy souhlasí s pohyby v účetní evidenci. Pro jednorázový
audit nebo inventuru, lze zakoupit licenci omezenou časem, většinou na jeden až tři měsíce za
25% ceny.
- 47 -
4.1.5 AuditPro metodika pro použití při inventarizaci
Pro úplné použití AuditPro předpokládám zakoupení aplikace, ale postup je stejný i pro
použití zkušební verze pro 5 stanic. Dle počtu koncových stanic budeme potřebovat server s
minimálně Windows XP SP3. Postup pro implementaci AuditPro:
1. Stažení z http://www.auditpro.cz/ke-stazeni
2. Instalace, výběr instalovat databázi nebo zvolit existující k připojení viz obr. 15.
3. Zvolit zdali zavést jako systémovou službu (vhodnější), nebo spouštět AuditPro server
jako aplikaci.
4. Sdílet složku SCN pro data C:\ProgramData\Auditpro\SCN u systému Windows
Vista/7/8 a Windows Server 2008, u Windows XP a Windows server 2003
C:\Program Files\AuditPro\SCN
5. Instalace AuditPro konzole pro správce a operátory
6. Sběr dat
7. V modulu Majetek spuštění inventury
8. Provedení inventury
- 48 -
4.1.6 AuditPro shrnutí
AuditPro je primárně zaměřeno na softwarový audit a monitorování využití výpočetní
techniky. Pro účely inventarizace lze využít modul majetek a čárové kódy. Velkou nevýhodou
je cena. Pro 100 počítačů je cena včetně modulů evidence majetku a čárových kódů téměř
110 000 Kč. Ovšem pro firmy, které potřebují vyřešit softwarový audit a s tím spojené
zavedení systému pro správu licencí, je AuditPro ideálním řešením. Bohužel je trochu
složitější na prvotní implementaci, kdy i pro zkušeného IT pracovníka není prvotní načtení a
nastavení moc uživatelsky přívětivé. AuditPro bych doporučil SMB firmám, které nemají
problém investovat do IT, potřebují zároveň vyřešit správu ICT majetku, jeho inventarizaci a
správu softwarových licencí. Firma získá komplexní nástroj pro správu licencí, s možností
monitorování a reportování využívání jednotlivých aplikací, s možností rozšíření o helpdesk a
evidenci majetku a podporu inventarizace pomocí čárových kódů.
Pokud bude firma investovat několik desítek tisíc korun (dle počtu licencí a modulů) do
zakoupení, lze předpokládat, že investuje i do placené implementace. Zároveň by měli tyto
firmy zvážit proškolení personálu. Jsou k dispozici jednodenní školení AuditPro - systémový
implementátor a AuditPro – použití v praxi. Obě školení nabízí renomovaná počítačová škola
GOPAS na svých stránkách za cenu 3 900 a 3 500 Kč.
AuditPro bych doporučil firmám, které mají prostředky na investici několika desítek až set
tisíc korun a mají dostatek IT pracovníků, kteří by se věnovali prvotní implementaci. Pro
menší firmu potřebující jen aplikaci pro správu majetku a podporu inventarizace, není tato
aplikace z důvodu ceny a složitosti a množství možností moc vhodná.
Tabulka 4 - AuditPro shrnutí
AuditPro
Zápory
Klady
Kompletně v češtině
Cena
Podpora
Složitá implementace
Softwarový audit
Majetek jen jako doplňkový modul
Modul čárové kódy
Reporty
- 49 -
4.2 OCS Inventory NG
Open source aplikace zastupuje Open Computer and Software Inventory Next Generation,
která umožňuje IT pracovníkům monitorovat konfiguraci a software na koncových stanicích.
Obrázek 21 - OCS Inventory NG logo
Zdroj: http://www.ocsinventory-ng.org/en/
4.2.1 OCS Inventory NG popis
Informace o produktu Open Computer and Software Inventory Next Generation dále jen OCS
jsou čerpány z webových stránek www.ocsinventory-ng.org (11) a také z knihy IT Inventory
and Resource Management with OCS Inventory NG 1.02 (12). OCS je open source produkt
volně dostupný pod licencí GNU GPL4. Je vyvíjen francouzskými vývojáři sdruženými v
OCS Inventory CORE Teamu. Aplikace OCS podporuje monitorování koncových stanic
včetně jejich konfigurace a instalovaného softwaru v podnikové síti. Je nenáročná na provoz i
nasazení, serverovou část lze nainstalovat na platformu Linux nebo Microsoft Windows. Je
multiplatformní s podporou většiny operačních systémů na straně klienta včetně Microsoft
Windows od verze 95, Linux, BSD, Sun Solaris, IBM AIX, HP-UX, MacOs X. Poskytuje
detailní informace o hardware a software na koncových stanicích a to jak na fyzických tak i
na virtuálních stanicích.
OCS je postaven na třívrstvé architektuře a platformě LAMP (12). LAMP, je zkratka, která
označuje sadu svobodného softwaru používaného jako platformu pro implementaci
dynamických webových stránek. Zahrnuje tyto technologie:

Linux – operační systém

Apache – webový server

MySql, nebo MariaDB – databázový systém

PHP, Perl, nebo Python – skriptovací programovací jazyky
4
GNU General Public Licence, version 2.0, GNU GPLv2. OCS Inventory is released under the GNU General
Public License, version 2.0 (GNU GPLv2). The GNU GPL provides for a person or persons to distribute OCS
Inventory for a fee, but not actually charging for the software itself, because OCS Inventory is free.
- 50 -
Pro serverovou část lze použít i verzi instalovanou na operační systém Windows, kterou lze
použít dle výrobce do 1500 koncových stanic. Což je v našem případě dostačující, tudíž
otestujeme Linux i Windows verzi. Pro instalaci na Windows server je použita distribuce
XAMPP (13) pro Windows, která je k dispozici zdarma a umožňuje nainstalovat velmi rychle
Apache, PHP a MySQL.
Pro každou platformu (Windows, Linux/Unix, MAC OX) je k dispozici agent. Pomocí těchto
agentů nainstalovaných na klientských stanicích sbírá OCS informace o hardware a software.
V blízké budoucnosti budou k dispozici agenti i na mobilní platformy Android, IOS a
Windows Mobile.
O zpracování dat se stará aplikační část serveru, která data ukládá do databáze. O distribuci
klientů se stará deployment server, pomocí kterého instalujeme agenty na cílové stanice.
Prezentační vrstvu zastupuje administrační konzole přístupná pomocí tenkého klienta ve
webovém prohlížeči.
Komunikace mezi agenty a aplikačním serverem používá HTTP/HTTPS protokol. Všechna
data jsou ve formátu xml a komprimována pomocí zlib, aby se redukovalo zatížení síťového
přenosu.
OCS server se skládá ze čtyř komponent:

Databázový server

Komunikační server

Deployment server

Administrátorská konzole
Obrázek 22 - OCS architektura
Zdroj: http://wiki.ocsinventory-ng.org/index.php/Documentation:Server#Under_Windows_Operating_System.
- 51 -
Další částí OCS je Agent, který se stará o sběr informací z pracovních stanic. Agenti na
stanicích sbírají informace o:

Hardware (procesor, operační paměť, pevné disky, grafické karty, BIOS, připojená
zařízení – tiskárny, monitory, sloty a porty na základní desce).

Software (operační systém a další software včetně jeho verze a výrobce).
- 52 -
4.2.2 OCS instalace serveru v prostředí Windows
Instalace v prostředí Windows je podrobně popsaná na stránce http://wiki.ocsinventoryng.org/index.php/Documentation:Server#Under_Windows_Operating_System. Pro instalaci
na platformu Windows je k dispozici instalační soubor OCSNG-Windows-Server-Setup.exe,
který v sobě již zahrnuje všechny potřebné komponenty včetně XAMPP verze 1.7.7 (13).
Instalace je velmi jednoduchá, nejprve se nainstalují potřebné webové komponenty = XAMPP
Web Server 1.7.4 (Apache2, MySQL, Php, Perl) do zvoleného adresáře přednastaveno na
C:\Xampp. V průběhu instalace se zaregistrují služby webového serveru Apache2.2 a MySQL
databáze. Po úspěšné instalaci zbývá dořešit nastavení zabezpečení komponent XAMP na
http://adresaOCSSERVERU/security/xamppsecurity.php.
Po nastavení hesla do MySQL databáze nastavíme heslo v konfiguračním souboru
C:\xampp\htdocs\ocsreports\dbconfig.inc.php,
kdy
přepíšeme
jméno
a
heslo
define("COMPTE_BASE","jméno"), define("PSWD_BASE","heslo"). Po instalaci dojde
k vytvoření databáze ocsweb s uživatelským jménem ocs a heslem ocs. Následně se spustí
administrátorské rozhraní http://adresaOCSSERVERU/ocsreports/index.php. Pro přihlášení
do rozhrání je potřeba použít přednastaveného uživatele admin s heslem admin. Po prvním
přihlášení je vhodné si změnit přednastavené heslo. Dalším postupem je distribuce agentů na
pracovní stanice. Ten je společný pro obě serverové platformy Linux a Windows a bude
popsána v dalších kapitolách.
Obrázek 23 - OCS instalace na Windows ověření XAMPP
Zdroj: screenshot z instalace OCS Serveru v prostředí Windows
- 53 -
4.2.3 OCS instalace serveru v prostředí Linux
Instalace
do
prostředí
Linux
je
popsaná
na
stránce
http://wiki.ocsinventory-
ng.org/index.php/Documentation:Server#Under_Linux_Operating_System. Pro běh OCS
management serveru v prostředí Linuxu je potřeba:

MySQL databáze naslouchající na defaultním portu 3306 s povolenou TCP/IP
komunikací.

Apache Web server pro komunikační a administrační část OCS serveru.

PHP a Perl pro administrační část.

Perl a mod_perl pro komunikační část.
Podrobné požadavky na verze jsou popsány v dokumentaci a průběžně se mohou měnit dle
vydané verze OCS serveru. Při instalaci OCS Inventory NG Serveru jsou zkontrolovány
všechny požadované komponenty. Instalace se liší dle Linuxové distribuce a je podrobně
popsána pro distribuce Fedora/RedHat, Debian, Gentoo krok za krokem v dokumentaci.
V případě, že máme k dispozici hypervisory od společnosti VMware (VMware Server 2.x,
VMware Player, VMware ESXi), můžeme použít předpřipravený image s kompletně
předpřipraveným prostředím. Na výběr jsou tyto distribuce:

OCS-NG-Server-2.0.5-Debian-6.0.4 32/64bits

OCS-NG-Server-2.0.5-Ubuntu-11.04 32/64bits

OCS-NG-Server-2.0.5-CentOS-6.2 32/64bits.
Následně stačí spustit virtuální server v prostředí VMware a nakonfigurovat IP adresu. Pro
správný běh agentů je třeba zajistit DNS záznam pro adresu serveru ocsinventory-ng. Použití
připraveného Linux serveru s OCS ve virtuálním hypervisoru VMware prostředí je snadné a
rychlé:
1. Stažení a spuštění zvoleného image OCS-NG-Server-2.0.5-Ubuntu-11.04-64bits.tar.gz
2. Změna IP adresy - http://wiki.ocsinventory-ng.org/index.php/Howtos:VMOcsinventory-ng
3. Změna přístupových hesel
4. Distribuce agentů a sběr dat.
- 54 -
4.2.4 OCS načtení dat z koncových stanic
Po instalaci a nastavení OCS serveru je třeba získat data z koncových stanic. Pro každou z
podporovaných platforem existuje agent, který shromažďuje informace o pracovní stanici a
dle nastavené konfigurace je zasílá na OCS server. Agenty na cílové stanice můžeme
nainstalovat těmito způsoby:

Manuální instalací pomocí OCS-NG-Windows-Agent-Setup.exe a GUI wizardu.
Pomocí klasického scénáře Next, I Agree, Next, Next, Next, Next, Install, Finish.
S přednastavenými parametry jako je adresa OCS serveru, typ inventarizace do
lokálního souboru nebo přímo na OCS Server a parametry instalace. Toto bude
popsáno dále v této kapitole.

Pomocí logon skriptu s nastavenými parametry tiché instalace bez nutnosti
uživatelské interakce.

Instalace v prostředí Active Directory GPO Group Policy Object (dále jen GPO)

Použitím OCS Inventory NG Agent Deployment Tool.
Obrázek 24 - OCS manuální instalace volba typu
Zdroj: screenshot z instalace OCS Agenta
- 55 -
Pokud bychom neměli některé stanice připojené k síti, můžeme použít při manuální instalaci
volbu local inventory, kdy bude prováděn sběr dat lokálně do souboru a soubor následně
ručně importovat do databáze.
Obrázek 25 - OCS možnosti manuální instalace
Zdroj: screenshot z instalace OCS Agenta
Při defaultní možnosti instalace se zaregistruje na pracovní stanici služba OCS Inventory
Service pod místní systémový účet a uloží se do složky C:\Program Files (x86)\OCS
Inventory Agent\OcsService.exe.
Pro hromadnou instalaci bez použití logon skriptu nebo GPO v Active Directory je k dispozici
velmi povedený nástroj Agent Deployment Tool, s jehož pomocí můžeme velmi rychle a
pohodlně nainstalovat agenty na vybrané stanice. Na výběr máme instalaci Windows Agenta
nebo Unix Agenta5.
Obrázek 26 - OCS použití Deployment Tool
Zdroj: screenshot z instalace Deployment Tool
5
V této verzi 2.1.0.2 OS NG Agent Deployment Tool (7. dubna 2014) je funkce pro Unix Agent nedostupná.
Mělo by být v příštích verzích opraveno.
- 56 -
S pomocí Deployment Tool můžeme procházet síťový rozsah, případně vybrat stanice
z okolních počítačů – volba Browse Network, z Active Directory – volba Browse AD, nebo
importovat seznam z csv viz obr. 27.
Obrázek 27 - OCS Agent Deployment Tool výběr cíle
V dalším kroku jsou nastaveny parametry, viz obr. 28. Na závěr se vyplní přihlašovací údaje.
Obrázek 28 - OCS Agent Deployment Tool parametry instalace
- 57 -
4.2.5 OCS průběh inventarizace
Data z koncových stanic se do OCS Serveru načítají automaticky průběžně během dne. Při
instalaci agenta můžeme zvolit volbu okamžité inventarizace zaškrtnutím volby Immediatly
launch inventory (=/NOW). Po přihlášení do webového klienta můžeme začít s inventarizací.
Na titulní straně máme statistické informace jako je počet stanic v databázi, jejich aktuálnost.
Pro prohlížení a případné vyhledávání v databázi máme k dispozici pět levých modrých ikon.
Pro konfiguraci slouží žluté ikony, pro nás důležitá ikona Administrative data pro přidávání
parametrů jako je inventární číslo, umístění, odpovědná osoba atd.
Pro účely inventarizace je pro nás důležitá volba All computers, Groups, Tag. Při volbě All
computers máme k dispozici seznam všech koncových stanic v evidenci. Další možností je
přiřadit si pracovní stanice do skupin například dle oddělení, umístění, odpovědné osoby atd.
Defaultní informace, které se automaticky načítají, je možné zobrazit v náhledu vybraných
stanic. Náhled si můžeme filtrovat dle potřeb a zároveň si můžeme přidávat sloupce
s informacemi dle potřeby.
Obrázek 29 - OCS zobrazení koncových stanic
Zdroj: screenshot OCS tenký klient přehled
- 58 -
Pro inventarizaci potřebujeme k pracovním stanicím přidat inventární číslo. Pro SMB firmy si
myslím, že stačí po prvotním načtení zadat inventární číslo ke každé pracovní stanici ručně.
Přidání inventárního čísla k pracovní stanici je jednoduché přes možnost TAG (česky
visačka). V konfiguraci zvolíme ikonu Administrative Data, kde můžeme přidávat další
parametry ke stanicím. Na výběr máme z těchto typů pole, viz obr. 30 :
Obrázek 30 - OCS webový klient možnosti typu pole u TAG
Zdroj: screenshot OCS tenký klient
V našem případě založíme inventární číslo a oddělení. Následně je nutné ke každé stanici
ručně dopsat inventární číslo. Toto by nemělo být časově až tak náročné a je to nutné jen při
první inventarizaci. Při další inventarizaci již tato inventární čísla zadávat nemusíme. Jen je
nutné dodržet u nových stanic zařazení do evidence a ruční přiřazení inventárního čísla.
Další inventarizace už mohou probíhat jen kontrolou načtených dat. Pro účely manuální
kontroly případně kontroly s účetní evidencí, je možné si stáhnout data v csv formátu. Při
větším množství majetku by bylo vhodné vytvořit skript, který by porovnal obě evidence.
- 59 -
Pro porovnání mezi Excel tabulkou s účetní evidenci majetku a výstupem z OCS serveru jsem
použil tento postup:
1. Přídání sloupců inventární číslo a oddělení do náhledu v OCS klientu
2. Stažení Result v OCS záložce All computers a přeuložení z csv do xls formátu
3. Do Excel souboru s účetní evidencí přidání dvou sloupců s funkcemi
4. =POZVYHLEDAT(A59,[exportOCS30032014.xlsx]List1!$A:$A,0)
5. =NEPŘÍMÝ.ODKAZ("[exportOCS30032014.xlsx]List1!"& "D" & C58)
účetní
účetní
OCS
evidence evidence Inv.č.Anoinv.číslo
název
č.řádku
301398
počítač
2
301433
počítač
30
OCS sloupec D
STRNAD-W7
BENESOVAW7
účetní evidencePodrobny popis
HP Elite 7500 MT + MS Office
HP Elite 7500 MT + WIN 7P+8P + Office
2010
Tudíž se nám pro kontrolu načte do tabulky s účetní evidencí z tabulky z OCS Serveru shodné
inventární číslo a v tomto případě sloupec D = NetBIOS jméno. Pro rychlou kontrolu s účetní
evidencí je toto dle mého názoru dostačující. Při dalších inventurách by již mohl nahradit
účetní evidenci stanic OCS Server a jeho report.
Časová náročnost inventarizace pomocí OCS je závislá na rychlosti instalace a konfigurace
serveru a instalace agentu na pracovní stanice. Stručný postup v ideálním případě sestává
z těchto kroků:

Instalace a konfigurace serveru (Linux, Windows, hypervisoru a virtuálního obrazu)

Instalace agentů na pracovní stanice

Sběr dat

Ruční synchronizace = zadání inventárních čísel ke každé pracovní stanici

Provedení inventury.
Stejně jako v případě AuditPro by bylo vhodné u první inventury ověřit i manuálně
přítomnost. U dalších inventur by již mělo stačit ověřit datum posledního připojení do OCS
serveru v sloupci „Last inventory“.
- 60 -
4.2.5 OCS metodika pro použití při inventarizaci
S ohledem na možné nasazení na Windows, Linux a VMware bude metodika popisovat
instalaci a inventarizaci stanic souhrnně. Detailní popis instalace a distribuce agentů je v
předchozích kapitolách.
1. Stáhnout OCS Server z http://www.ocsinventory-ng.org/en/download/download-server.htm
2. Nainstalovat server
3. Změnit přístupová hesla
4. Distribuce agentů (lokální nebo po síti)
5. Sběr dat
6. Přidání Tag inventární číslo
7. Doplnění inventárního čísla z účetní evidence ke všem koncovým stanicím v OCS
serveru
8. Stažení seznamu stanic a porovnání s účetní evidencí.
- 61 -
4.2.6 OCS shrnutí
OCS Inventory NG je volně dostupný nástroj pro správu koncových stanic. Je k dispozici jako
open source. Tudíž jediné náklady, které máme s pořízením, jsou náklady personální. Za
předpokladu, že má SMB firma zaměstnaného IT pracovníka, jsou tyto náklady vyčíslitelné
jen časem stráveným s instalací a konfigurací. Zároveň získají IT pracovníci velmi mocný
nástroj pro správu IT prostředků, který je nenáročný na údržbu a provoz. Výhodou je také
dostupnost pro téměř všechny operační systémy a chystaná podpora pro mobilní platformy.
Prvotní nasazení a nastavení sice vyžaduje dost úsilí a času, ale bohatě se to vyplatí ušetřeným
časem při správě stanic a při inventarizaci. U většího množství stanic by mohlo být trochu
nepříjemné ruční zadávání parametru typu inventární číslo, ale toto by šlo vyřešit při hlubším
proniknutí do tajů OCS pomocí skriptů, případně exportu a importu upravených dat.
OCS Server si oblíbí IT pracovníci ve všech firmách, kde nemají příliš financí na investice do
ICT. S nulovými náklady na pořízení a instalaci je šikovný IT pracovník schopný během
krátké doby provést instalaci a konfiguraci OCS serveru, distribuci agentů a sběr dat
z koncových stanic. Čas investovaný do OCS serveru se mu bohatě vrátí, ať již časem
ušetřeným při inventarizaci, ale též i při správě stanic.
Tabulka 5 - OCS shrnutí
OCS Inventory NG
Zápory
Klady
Volně dostupné
Není podpora v českém jazyce
Nenáročné na HW a SW
Trochu složitější pro prvotní pochopení
Možnost použití virtuálního Linux serveru Anglická literatura zatím jen pro verzi 1.02
s OCS
Bohatá dokumentace
Podpora v rámci komunity
- 62 -
4.3 Lansweeper network inventory
Aplikace Lansweeper je kompromisem mezi komerčním a freeware řešením. I při použití
freeware verze získáme plnohodnotný nástroj pro správu koncových stanic a podporu
inventarizace.
Obrázek 31 - Lansweeper logo
Zdroj: https://www.facebook.com/lansweeper.network.inventory
4.3.1 Lansweeper popis
Informace o aplikaci Lansweeper jsou čerpány z dokumentace a z informací ze stránky
produktu www.lansweeper.com (14). Lansweeper je aplikace umožňující snadnou
inventarizaci hardware i software bez nutnosti instalace na klientskou část. To je oproti
předcházejícím produktům podstatný rozdíl. Odpadá nám nutnost instalace klientské části
odpovědné za sběr dat.
Toto bohužel neplatí pro freeware verzi, kde funguje sběr dat ze stanic jen pomocí klienta
tedy podobně jako předchozí aplikace.
Pro testování je k dispozici Premium verze
s omezením na dvacet dní. Aplikaci lze použít jako freeware s omezením na jednu doménu
případně pracovní skupinu, dalším omezeními je nemožnost instalace serverové časti na více
serverů, což pro SMB firmu není žádnou překážkou a omezení počtu reportu na 250.
- 63 -
Vyšší verze lze zakoupit pomocí ročního předplatného viz obr. 32.
Obrázek 32 - Ceny licenci Lansweeper
Zdroj: http://www.lansweeper.com/purchase.aspx
Autory Lansweeperu jsou dva belgičtí vývojáři z Hemoco bvba Gert Moernaut a Wim
Wauters. (15) Zatímco OCS Server je primárně zaměřen v serverové části na Linux.
Lansweeper je zaměřen na Windows. Instalaci serveru lze provést jen na pracovní stanici s
operačním systémem Windows XP SP3 a vyšší. K systémovým požadavkům na serverovou
část patří též .NET FRAMEWORK 4.0.
Aplikace skenuje nejen hardware a software, ale podává také hlášení o chybových zprávách,
licencích atd. Aplikace je schopna skenovat registry a podávat informace o vstupech zde
obsažených. K dispozici je přehledné a snadno ovladatelné uživatelské rozhraní. Lansweeper
skenuje stanice s Windows, Linux, MacOs a VMware servery a síťová zařízení.
Pro uložení dat je použita Microsoft SQL Server Compact databáze.
Pro prezentační vrstvu serveru slouží IIS webserver. V defaultním nastavení je použit IIS
(Internet Information Services).
Byznys vrstvu zastupuje Lansweeperservice.exe běžící jako systémová služba, která se stará o
skenování a zasílaní dat do databáze.
- 64 -
4.3.2 Lansweeper instalace
Instalace je velmi jednoduchá a rychlá. V defaultním nastavení je použita SQL Compact
Database, ve volbách pokročilé instalace si můžeme zvolit i jiný existující SQL Server viz
obr. 33.
Obrázek 33 - Lansweeper možnosti instalace
Zdroj: screenshot z instalace Lansweeper
Po instalaci je třeba nakonfigurovat webový server pro přihlašování, v defaultním nastavení je
povoleno anonymní přihlašování. Pro přihlášení do serveru stačí použít webový prohlížeč a
zadat adresu serveru včetně portu. Pokud jsme ponechali při instalaci defaultní port, tak je to
port 81.
- 65 -
Při prvním přihlášení nás průvodce provede nastavením, kde si můžeme nastavit přihlašovací
údaje pro koncové stanice s Windows, Linux, Mac OS a VMware servery viz obr. 34.
Obrázek 34 - Lansweeper první přihlášení
Zdroj: screenshot z instalace Lansweeper
V Premium verzi omezené na dvacet dní nám toto postačí a po tomto kroku již následuje
automatické skenování koncových stanic. S ohledem na předpokládané využití Lansweeperu
ve freeverzi otestuji i načítaní dat z koncových stanic pomocí klienta LsClient.exe.
- 66 -
4.3.3 Lansweeper načtení dat
V placené verzi načítá Lansweeper data několika způsoby. Jelikož máme k dispozici
dvacetidenní zkušební trial prémiové verze, tak si tyto způsoby popíšeme. Zároveň popíši
načtení dat v omezené freeware verzi, kde je nutné načítat data pomocí klienta na koncových
stanicích. Načíst data můžeme tedy takto:

Active Scanning - bez agentová skenovací metoda pro stanice s OS Windows
připojené do Active Directory bez omezení počtu domén. Active scanning kontaktuje
každých 15 minut Domain controller, od kterého získá seznam nově přihlášených
počítačů. Samozřejmostí je možnost skenovat i jiné domény včetně domén bez vztahu
důvěrnosti.

Workgroup Scanning - počítače v pracovní skupině. Musí být viditelné v okolní síti.
Každých 15 minuty si server načte seznam stanic z okolních počítačů.

IP Range Scanning - jednou denně skenování rozsahu IP adres. Použitelné pro Linux,
Unix, Mac a Windows stanice, VMware servery a ostatní síťová zařízení.

Scheduled Scanning - bezagentová skenovací metoda společná pro stanice s Windows,
které jsou členy domény nebo pracovní skupiny a byly již alespoň jednou načteny do
serveru.

Domain User Scanning - skenování uživatelů z Active Directory.

LsPush.exe - klient, který z pracovní stanice inicializuje načtení dat. Můžeme ho
distribuovat pomocí logon skriptu nebo GPO. Zároveň může být použit na stanicích,
které nejsou dostupné pro automatický sběr. Lze velmi jednoduše zaslat emailem a
emailem obdržet zpět soubor s výsledky, které administrátor jen naimportuje do
serveru.

LsClient.exe - jediná metoda dostupná ve free verzi programu. Oproti LsPush
neprovádí skenování dat, jen kontaktuje server se zprávou, tady jsem, oskenuj mě.
Metody distribuce jsou podobné jako u LsPush.exe logon skript a GPO.
Lansweeper také umí načítat EventLog ze stanic s OS Windows a zasílat emailem
upozornění. Umožňuje přiřadit uživatelům z domény zařízení, seskupovat a vytvářet skupiny,
přidávat vlastní parametry, přiřazovat ke stanicím obrázky a dokumenty.
- 67 -
4.3.4 Lansweeper průběh inventarizace
Ve zkušební verzi s automatickým načítáním je načtení dat opravdu velmi rychlé. Stačí nám
nainstalovat Lansweeper a počkat na načtení dat z koncových stanic. Dle počtu koncových
stanic je potřebný čas otázkou minut až hodin. Automatické načtení ze 70 stanic trvalo necelé
dvě hodiny. Načtení dat ve freeware verzi probíhá pomocí LsClienta, kterého stačí přidat do
logon skriptu s parametrem adresy Lansweeper serveru.
Pro účely inventarizace nastavíme pomocí tří kroků volitelné pole Custom01 na námi
požadované inventární číslo viz obr. 35. Dále je postup podobně jako v případě inventarizace
s OCS serverem, manuální zadání inventárních čísel, vyexportování seznamu stanic a jejich
manuální kontrola alespoň při první inventarizaci.
Obrázek 35 - Lansweeper přidání parametru inventární číslo
Zdroj: screenshot z Lansweeper webový klient konfigurace
- 68 -
4.3.5 Lansweeper metodika pro použití při inventarizaci
Pro jednorázovou inventarizaci je možno použít dvacetidenní zkušební Premium verzi. Free
verze umožňuje sběr dat jen pomocí LsClient.exe. Více o sběru v kapitole 4.3.3 Lansweeper
načtení dat.
1. Stáhnout Lansweeper server http://www.lansweeper.com/Download.aspx
2. Nainstalovat server
3. Nakonfigurovat webový server pro přihlašování
4. Automatický sběr dat (v případě Premium verze) v případě Free verze distribuce
LsClient.exe
5. Přidání sloupce s inventárním číslem
6. Doplnění inventárního čísla z účetní evidence ke všem koncovým stanicím
v Lansweeper serveru
7. Stažení seznamu stanic a porovnání s účetní evidencí
- 69 -
4.3.6 Lansweeper shrnutí
Zatím co OCS Server si jistě oblíbí IT pracovníci, kteří mají blíže k Linuxu, Lansweeper si
oblíbí, ti kdo mají blíže k Windows. I ve freeware verzi poskytuje Lansweeper množství
možností pro správu a inventarizaci. Produkt je spíše orientován na větší firmy, ale jeho cena
při ročním předplatném není překážkou ani pro SMB firmy. S využitím ročního předplatného
lze získat opravdu užitečný nástroj pro správu koncových stanic a s trochou úprav i pro
inventarizaci.
Lansweeper je velmi dobře použitelný pro správu koncových stanic a inventarizaci. Určitě by
si ho neměli pořizovat firmy, které nepoužívají Active Directory. Pro využití všech funkcí
bych zvážil pořízení alespoň verze Standard, která již umožňuje seskupovat a přiřazovat
majetek uživatelům z Active Directory. Její cena 295 USD ročně jistě není limitující.
Tabulka 6 - Lansweeper shrnuti
Lansweeper
Zápory
Klady
Možnost využití bezplatné free verze
Není podpora v českém jazyce
Dokumentace
Placená podpora
Uživatelsky příjemné rozhraní
Množství funkcí zpočátku spíše matoucí
Bohatá dokumentace
Platba ročně - rozložení nákladů
- 70 -
4.4 Ostatní nástroje a možnosti
Dalšími možnostmi a nástroji pro inventarizaci koncových stanic mohou být:

Evidence v tabulkovém procesoru - vhodné při menším počtu koncových stanic a v
homogenním prostředí.

Powershell skript - na platformě Windows lze pomocí skriptu načíst seznam aktivních
koncových stanic zařazených do Active Directory.

ERP systém - pokud vlastní firma informační systém, jehož součástí je modul pro
správu majetku.

Evidence ve vlastní databázi - pokud si IT pracovníci pro správu IT majetku vytvoří
vlastní databázi.

Papír a tužka - historické řešení pomocí ruční evidence na papírových kartách.

Evidenční karty - ať již papírové nebo ve formě datových souborů.
Popisovat detailně tato řešení není cílem této práce, jedná se jen o stručné doplnění informací.
- 71 -
4.5 Porovnání kandidátů a výběr vhodné aplikace
Porovnávat a rozhodovat se jen podle ceny není úplně nejvhodnějším řešením s ohledem na
rozdílnost licenčního modelu jednotlivých aplikací. Pro komplexnost informací je zde
kalkulace ceny podle počtu licencí. U aplikace AuditPro je k ceně licencí připočítaná cena
modulů Evidence Majetku a Čárové Kódy 6 399,- Kč a 1,- Kč. U Aplikace Lansweeper je
uvedena cena za jeden rok používaní. Pro lepší porovnání nákladů jsem doplnil sloupec TCO
(Total Cost of Ownership), který ukazuje celkové náklady na pořízení a užívání po dobu pěti
let.
Tabulka 7 - Porovnání cen
Cena za 75 licencí
Produkt
AuditPro
Cena celkem
66 400,-
66 400,-
66 400,-
0,-
0,-
0,-
6 295,-
31 475,-
6 295,-
OCS Inventory NG
LanSweeper
TCO za 5let
Dalším faktorem, který nám ulehčí rozhodování je jistě náročnost instalace a konfigurace
aplikace. Zde by šlo porovnat aplikace dle času nutného k instalaci a konfiguraci serverové
časti. Ovšem měřit toto jen dle času je neobjektivní. Přeci jen část času musíme strávit
studiem dokumentace, manuálu a přípravou prostředí. Přičemž čas nutný ke konfiguraci je
individuální,
pravděpodobně
bude
mít
Linux
administrátor
rychleji
nasazený
a
nakonfigurovaný OCS Server, než MS doménový administrátor.
Shrnu-li čas a náročnost nasazení je pořadí takové s poznámkou, že v případě možnosti
nasazení Hypervisoru VMware a předpřipraveného Linux obrazu je vítězem OCS Inventory
NG:
1. Lansweeper
2. AuditPro
3. OCS Inventory NG.
- 72 -
Náročnost a rychlost sběru dat záleží na prostředí a nutnosti instalace klientských agentů pro
sběr dat. Například u Lansweeper vyšší verze toto odpadá. Znovu je to spíše individuální a
těžko měřitelné. Záleží na prostředí, v jakém máme pracovní stanice a konfiguraci jejich
zabezpečení. Zde je ovšem jasným vítězem Lansweeper i ve freeware verzi:
1. Lansweeper
2. OCS Inventory NG
3. AuditPro.
Co se týče náročnosti na hardwarové a softwarové požadavky, zde se můžeme spokojit se
závěrem, že AuditPro a Lansweeper potřebují pro svou instalaci server s operačním systémem
minimálně Windows XP Pro, zatímco OCS Inventory je možné nainstalovat buď na Linux
server nebo i na Windows Server 2000, případně spouštět jako virtuální server ve VMware
hypervisoru.
Posledním parametrem důležitým pro rozhodnutí o výběru je uživatelské prostředí a jeho
přívětivost. Zde opět záleží na individuálních preferencích. Někomu je jistě příjemnější
stručné a funkčně zaměřené prostředí tenkého klienta v OCS, někdo bude mít raději tlustého
klienta AuditPro a někdo zase tenkého klienta Lansweeper s množstvím grafů a reportů. Mně
osobně se nejlépe pracovalo s OCS webovým klientem.
Následující tabulka shrnuje výsledky dle pořadí. 1. = první místo, 2. = druhé místo, 3. = třetí
místo.
Tabulka 8 - Shrnutí výsledků
Cena
Rychlost nasazení
Náročnost sběru dat
AuditPro
3.
2.
3.
OCS Inventory NG
1.
1.
2.
LanSweeper
2.
1.
1.
Produkt
- 73 -
5. Případová studie – inventarizace ve společnosti Incheba Praha
Společnost Incheba Praha spol. s r.o. byla založena v roce 1992 a patří k nejvýznamnějším
organizátorům výstav a veletrhů v České republice. Každoročně společnost pořádá přes 30
výstav a veletrhů. Autor BP pracuje ve společnosti od roku 2010 jako IT Administrátor.
Obrázek 36 - Logo Incheba Praha
Zdroj: http://www.incheba.cz/tiskove-stredisko/soubory-ke-stazeni.html
Profil IT prostředí společnost má k dnešnímu dni 52 zaměstnanců, z nichž většina používá pro
svoji práci počítač. Při výstavách využívá služeb brigádníků a stanice určené pro využití při
výstavách. Celkem se jedná o 75 koncových stanic:

2 koncové stanice s operačním systémem Windows 2000 Profesional

53 koncových stanic s operačním systémem Microsoft Windows XP Pro

15 koncových stanic Microsoft Windows 7 Pro

3 servery s operačním systémem Microsoft Advanced Server 2000

1 server s operačním systémem Microsoft Windows Server 2003 Standard

1 server s operačním systémem Microsoft Windows Server 2008 Standard
Stávající způsob inventarizace koncových stanic sestává z manuální kontroly a je časově
náročný z důvodu rozmístění stanic po celém areálu výstaviště. Pracovní stanice jsou
rozmístěni různorodě po celém areálu, který firma spravuje jako nájemce pražského
magistrátu. Některé stanice jsou používány bez připojení do sítě. Rozmístění stanic je
následující:

3 patra administrativní budovy

Prostory Průmyslového paláce

Lapidárium Národního muzea

Budova vrátnice na parkovišti

Obsluha zimního stadiónu

Bazén

Budova rozhlasu.
- 74 -
Samotný proces inventarizace zabere několik dní. Obtížné je zejména obcházení stanic mimo
hlavní budovu a shánění přístupu (klíčů, kódů od zabezpečení, osob s přístupem) ke stanicím,
které nejsou pravidelně využívány. Některé z těchto stanic nejsou z důvodu zabezpečení
připojeny do počítačové sítě, tudíž se nelze spoléhat jen na automatické načtení po síti.
Při rešerši tří výše zmíněných aplikací pro podporu inventarizace bylo zvoleno řešení OCS
Inventory NG. Pořadí důvodů, které rozhodly o této volbě:

Nulová cena

Možnost instalace do hypervisoru VMware

Možnost manuálního sběru dat.
Postup nasazení sestával z těchto kroků:
1. Instalace OCS Serveru do VMware hypervisoru
http://wiki.ocsinventory-ng.org/index.php/Howtos:VMOcsinventory-ng
2. Konfigurace OCS serveru - změna defaultní IP adresy, změna přístupových hesel
3. Distribuce agentů pomocí Deployment Tool na stanice, které jsou online
4. Manuální instalace agentů a sběr dat ze stanic co nemohou být online
5. Přidání Tagu inventární číslo a oddělení včetně ručního doplnění ke všem stanicím.
Takto zařazené stanice v OCS Serveru již můžeme jednoduše inventarizovat a kontrolovat, ať
již automaticky nebo manuálně.
Testovací inventarizace byla provedena k 31. březnu 2014 s velmi pozitivními výsledky. I s
načtením dat z off-line stanic byl jeden IT pracovník (tedy já) schopen provést inventarizaci
všech pracovních stanic během jednoho pracovního dne. Zároveň byl vytvořen přístup pro
čtení pro pracovníky účetního oddělení, aby měli přehled o ICT majetku. V budoucnu je v
plánu evidování i mobilních telefonů s podporovanou platformou. Přínosy OCS Serveru
nejsou jen v automatizaci a zrychlení inventarizace, ale též v možnosti rychlého zjištění
informací o pracovních stanicích.
- 75 -
6. ZÁVĚR
V úvodu práce jsem popsal problematiku inventarizace se zaměřením na koncové stanice.
Shrnul jsem inventarizaci, jak ji popisuje zákon o účetnictví. Porovnal jsem účetní evidenci
a IT evidenci a navrhl jejich sjednocení. Popsal jsem průběh inventarizace na konkrétním
příkladu ve společnosti Incheba Praha spol. s r.o. a shrnul požadavky na nástroje pro podporu
inventarizace.
Následně jsem provedl otestování a porovnání tří možných nástrojů. Co se týče nástrojů, které
jsem srovnával, mohu uzavřít následovně. AuditPro je vhodným řešením pro SMB firmy,
které požadují softwarovou správu a možnost dohledu a monitorování koncových stanic. OCS
Inventory je vhodným řešením pro firmy, které nemají příliš financí na investice do ICT, ale
mají šikovné IT pracovníky, kteří se nebojí pohrát si s Linuxem. Lansweeper je zase rychlým
řešením postaveným na platformě Microsoft, kde se platí roční poplatek za používání.
Pro společnost Incheba Praha spol. s r.o. jsem z testovaných nástrojů vybral jako nejvhodnější
OCS Inventory. Hlavní důvody, které mě k tomu vedly, byly nulová cena a možnost využití
VMware hypervisoru. Pomocí OCS Inventory jsem následně otestoval inventarizaci
koncových stanic s velmi pozitivními výsledky. Inventarizace byla hotová během několika
hodin, což je velký rozdíl oproti klasickému obcházení stanic, které trvalo několik dní.
Vezmu-li v úvahu čas všech pracovníků, kteří se musí na inventarizaci podílet, jen v
člověkohodinách je přibližná úspora 60 hodin, která je speciálně pro SMB firmu významnou.
Do těchto hodin započítávám čas pracovníků, kteří se na inventarizaci přímo fyzicky podílí.
Není zde započítána časová úspora, kterou přináší celkové zpřehlednění evidence, sledování
operativních změn koncových stanic či jejich uživatelů, zajištění jednoduché zastupitelnosti v
oblasti IT správy, zefektivnění komunikace mezi účetním a IT oddělením aj.
Mohu tedy uzavřít, že se mi podařilo naplnit cíl své bakalářské práce a vybrat pro konkrétní
firmu SW nástroj, jehož nasazení přináší zefektivnění celého procesu inventarizace.
- 76 -
7. CONCLUSION
In the opening of my bachelor paper I have described the issue of stock taking with the focus
on end stations. I summarized the stock taking process as is described in the Law of
accounting. I compared the accounting evidence and IT evidence and suggested their
unification. I described the course of stock taking on particular example in the company
Incheba Praha Ltd. and I summarized the requirements for stock taking support tools.
I did a test and comparison of three possible tools. In regards of tools I compared, I can sum
up as follows. AuditPro is a suitable solution for SMB companies which require software
administration and the possibility to supervise and monitor end stations. OCS Inventory is a
suitable solution for companies which do not have too much finance for ICT investment but
have skilled IT employees who are not afraid to "play" with Linux. Lansweeper is on the
other hand fast solution build on Microsoft platform where yearly fee for usage is paid.
I have selected the most suitable tool, OCS Inventory, for company Incheba Praha Ltd., out of
the tested tools. The main reasons that encouraged me for this result were zero costs and the
possibility to use VMware hypervisor. By means of OCS Inventory I have subsequently tested
stock taking on end stations with very positive results. Stock taking was completed within
several hours which is a main difference against classic stock taking process when going from
one end station to the next, which would take several days. Taking into consideration time of
all employees participating in stock taking, then only in mandays is approximately saving of
60 hours, which is significant especially for SMB company. Within these hours is calculated
time of employees who are physically participating in stock taking. Better evidence clarity,
monitoring of end stations operative changes or their users, securing of simple delegation in
the area of IT administration and improvement of effectiveness in communication between
accounting and IT department etc. is not calculated in the above mentioned hours.
I can conclude that I was able to fulfill the goal of my bachelor paper and select a SW tool for
a specific company. The implementation of this tool brings improvement in the efficiency of
the whole stock taking process.
- 77 -
8. ZDROJE
1. Sagit. ÚZ 990 Zákon o účetnictví. místo neznámé : Sagit, 2013. 978-80-7488-016-2.
2. Lukášová, Miriam. Jak na inventarizaci při účetní závěrce? www.Podnikatel.cz. [Online]
06. 11 2012. [Citace: 09. 01 2013.] http://www.podnikatel.cz/clanky/inventarizace-soucastucetni-zaverky/.
3. Březinová, Hana. K inventarizaci po novele zákona. www.ucetnikavarna.cz. [Online] 11. 1
2013. [Citace: 14. 01 2014.] http://www.ucetnikavarna.cz/blog/detail-prispevku/articleid1102-k-inventarizaci-po-novele-zakona/.
4. Federálního shromáždění. Zákon o účetnictví. Zákony pro lidi. [Online] 1991. [Citace:
10. 01 2014.] aktualizace 2014. http://www.zakonyprolidi.cz/cs/1991-563.
5. Brychta, Ivan RNDr. Http://www.dashofer.cz/download/ukazky/US2-Ukazka-2012-03web.pdf?wa=WWW14IX. www.dashofer.cz. [Online] DASHOFER CZ, březen 2011.
http://www.dashofer.cz/download/ukazky/US2-Ukazka-2012-03-web.pdf?wa=WWW14IX.
6.
Alza.
www.alza.cz.
Alza.cz.
[Online]
2014.
[Citace:
05.
02
2014.]
http://www.alza.cz/search.htm?exps=hp%203500.
7. SCHIFFER, Vladimír. Inventarizace v praxi: otázky a odpovědi. Praha : Grada, 2006.
ISBN 80-247-1921-5.
8. Wikicitáty. Latinská úsloví -Wikicitáty. Wikicitáty. [Online] Wikimedia Foundation.
[Citace:
12.
02
2014.]
http://cs.wikiquote.org/wiki/Latinsk%C3%A1_%C3%BAslov%C3%AD.
9. truconneXion a.s. www.auditpro.cz. AuditPro. [Online] truconneXion a.s.;, 2013. [Citace:
25. 02 2014.] www.auditpro.cz.
10. —. AuditPro 7.2 - ke stažení. AuditPro. [Online] 2014. [Citace: 21. 02 2014.]
http://www.auditpro.cz/data/files/auditpro55cz-63.pdf.
11. OCS Inventory Team. OCS Inventory NG. OCS Inventory NG. [Online] 2013. [Citace:
01. 03 2014.] http://www.ocsinventory-ng.org/en.
12. Antal, Barzan. IT inventory and resource management with OCS Inventory NG 1.02.
Birmingham, U.K. : Packt Open Source, 2010. 978-1-849511-10-0.
13. Wikimedia Foundation. LAMP - Wikipedie. Wikipedia. [Online] Wikimedia
Foundation, 2001. [Citace: 16. 03 2014.] http://cs.wikipedia.org/wiki/LAMP.
- 78 -
14.
Apache
Friends.
XAMPP
Installer
and
Downloads
for
Apache
Friends.
http://www.apachefriends.org/. [Online] Apache Friends, 2014. [Citace: 20. 03 2014.]
http://www.apachefriends.org/index.html.
15.
Lansweeper.
http://www.lansweeper.com.
[Online]
http://www.lansweeper.com/documentation.pdf.
Lansweeper,
2014.
[Citace:
24.
03
2014.]
http://www.lansweeper.com/documentation.pdf.
16.
Schulman, Jerold.
JSI TIP
9094
Lansweeper.
Windowsitpro.com.
[Online]
http://penton.com/, 2014. [Citace: 27. 03 2014.] http://windowsitpro.com/windows/jsi-tip9094-lansweeper-free-solution-make-softwarehardware-inventory-your-windows-clients-y.
- 79 -
9. SEZNAM POUŽITÝCH ZKRATEK
Active Directory
Implementace adresářové firmy LDAP od firmy Microsoft
Android
Operační systém mobilní platformy firmy Google
BIOS
Basic Input-Output Systém, základní vstupně-výstupní funkce pro IBM PC
Domain Controller
Doménový řadič
ERP
Enterprise resource planning – podnikový informační systém
GNU GPL
Svobodná licence pro software
HTTP
Hyper Transfer Protocol
HTTPS
Hyper Transfer Protocol Secure
HW
hardware
Hypervisor
ICT
Část software, firmware nebo hardwaver, která vytváří a spravuje běh virtuálních
OS
Information and Communication Technology, Informační a komunikační
technologie
IOS
Operační systém pro mobilní platformy firmy Apple
IT
Information Technology/Informační technologie
MS
Microsoft
Mhz
Megahertz
NetBIOS
Network Basic Input Output Systém rozhraní pro přístup po síti pomocí názvů
OS
Operační systém
PC
Personal computer - osobní počítač
SMB
Malé a střední firmy do 250 zaměstnanců
SW
Software
Wndows Phone
Operační systém pro mobilní platformy firmy Microsoft
XML
Obecný značkovací jazyk určený pro výměnu dat mezi aplikacemi.
Standardizován konsorciem W3C.
ZLIB
Svobodná a otevřená softwarová knihovna pro kompresi dat.
- 80 -
10. SEZNAM OBRÁZKŮ
Obrázek 1 - Účetní a skutečný stav IT majetku .................................................................. - 10 Obrázek 2 - Inventarizace.................................................................................................... - 13 Obrázek 3 - Alza vyhledání HP 3500 MicroTower ............................................................ - 18 Obrázek 4 - Karta majetku zadaná pracovníkem účetního oddělení ................................... - 19 Obrázek 5 - OCS zobrazeni detailních informací o serveru ................................................ - 20 Obrázek 6 - Průnik parametrů účetní a IT ........................................................................... - 22 Obrázek 7 - Inventarizace - procesní diagram..................................................................... - 25 Obrázek 8 - Vyhlášení inventarizace................................................................................... - 26 Obrázek 9 - Inventarizační zápis ......................................................................................... - 27 Obrázek 10 - AuditPro logo ................................................................................................ - 33 Obrázek 11 - AuditPro třívrstvá architektura ...................................................................... - 34 Obrázek 12 - AuditPro Možnost rozmístění na více serverů .............................................. - 34 Obrázek 13 - AuditPro datová vrstva MS SQL Server ....................................................... - 35 Obrázek 14 - AuditPro administrátorská konzole prezentační vrstvy................................. - 36 Obrázek 15 - AuditPro průvodce připojením do databáze .................................................. - 38 Obrázek 16 - AuditPro načtení koncových stanic z Active Directory ................................ - 40 Obrázek 17 - AuditPro instalace klienta na pracovní stanici .............................................. - 41 Obrázek 18 - AuditPro nastavení konfigurace sběru dat ..................................................... - 42 Obrázek 19 - AuditPro karta majetku ................................................................................. - 43 Obrázek 20 - AuditPro specifikační list počítače ................................................................ - 44 Obrázek 21 - OCS Inventory NG logo ................................................................................ - 50 Obrázek 22 - OCS architektura ........................................................................................... - 51 Obrázek 23 - OCS instalace na Windows ověření XAMPP ............................................... - 53 Obrázek 24 - OCS manuální instalace volba typu .............................................................. - 55 Obrázek 25 - OCS možnosti manuální instalace ................................................................. - 56 Obrázek 26 - OCS použití Deployment Tool ...................................................................... - 56 Obrázek 27 - OCS Agent Deployment Tool výběr cíle ...................................................... - 57 Obrázek 28 - OCS Agent Deployment Tool parametry instalace ....................................... - 57 Obrázek 29 - OCS zobrazení koncových stanic .................................................................. - 58 Obrázek 30 - OCS webový klient možnosti typu pole u TAG ............................................ - 59 Obrázek 31 - Lansweeper logo ............................................................................................ - 63 - 81 -
Obrázek 32 - Ceny licenci Lansweeper ............................................................................... - 64 Obrázek 33 - Lansweeper možnosti instalace ..................................................................... - 65 Obrázek 34 - Lansweeper první přihlášení ......................................................................... - 66 Obrázek 35 - Lansweeper přidání parametru inventární číslo ............................................ - 68 Obrázek 36 - Logo Incheba Praha ....................................................................................... - 74 -
- 82 -
11. SEZNAM TABULEK
Tabulka 1 – Operativní evidence koncových stanic............................................................ - 21 Tabulka 2 - Inventarizační soupis ....................................................................................... - 26 Tabulka 3 - Čas nutný na kontrolu ...................................................................................... - 28 Tabulka 4 - AuditPro shrnutí ............................................................................................... - 49 Tabulka 5 - OCS shrnutí...................................................................................................... - 62 Tabulka 6 - Lansweeper shrnuti .......................................................................................... - 70 Tabulka 7 - Porovnání cen.................................................................................................. - 72 Tabulka 8 - Shrnutí výsledků .............................................................................................. - 73 -
- 83 -

Bakalářská práce - Unicorn College

Transkript

Podobné dokumenty

Automatizace úkonů správy operačních systémů I

auditpro70cz-96.

PŘÍRUČKA ADMINISTRÁTORA SYSTÉMU

příručka administrátora systému

Partnerský kanál dnes

Y36SPS

Bezpečnostní audit e

Nástroje pro analýzu