Дополнительные ресурсы для оптимизации инфраструктуры: контрольный список для перехода со стандартизованного уровня на рационализированный
Ниже приведен контрольный список требований, которые необходимо выполнить для перехода на рационализированный уровень. Если все эти условия соблюдены, переход со стандартизованного уровня на рационализированный успешно осуществлен.
На этой странице
.gif){kind=icon}
Возможность: управление удостоверениями и правами доступа
Возможность: управление компьютерами, устройствами и серверами
Возможность: безопасность и работа в сети
Возможность: защита и восстановление данных
Возможность: управление удостоверениями и правами доступа
Требование 1 |
Да |
Нет |
|---|---|---|
Реализация средства, использующего каталоги, для централизованного управления конфигурациями и безопасностью на как минимум 80 % настольных компьютеров |
|
|
Атрибуты
Определены отслеживаемые или применяемые конфигурации.
Выбраны средства отслеживания и применения конфигураций.
Определены объекты групповой политики для настроек, управляемых с помощью нее.
Установлена консоль управления групповой политикой для управления объектами групповой политики.
Действие групповой политики распространяется на как минимум 80 % компьютеров.
Возможность: управление компьютерами, устройствами и серверами
Требование 1 |
Да |
Нет |
|---|---|---|
Автоматизированное решение для распространения программного обеспечения, используемое для развертывания операционных систем |
|
|
Атрибуты
Определены средства и технологии, необходимые для автоматизированного развертывания операционных систем.
Выполнены предварительные задачи упаковки и обеспечения совместимости приложений, коррекции инфраструктуры, создания образов, миграции пользовательской среды и защиты компьютеров.
Функция автоматической установки проверена в лабораторной среде с помощью пилотной программы.
Выполнено автоматизированное развертывание ОС для конечных пользователей.
Требование 2 |
Да |
Нет |
|---|---|---|
Автоматизированное отслеживание аппаратных и программных ресурсов на как минимум 80 % настольных компьютеров |
|
|
Атрибуты
Развернуты средства и процедуры автоматизации учета ресурсов настольных компьютеров.
Реализованы процедуры и технологии автоматизации развертывания приложений и операционных систем.
Внедрены средства и процедуры создания и анализа отчетов по использованию программного обеспечения.
Внедрены передовые способы автоматизированного управления обновлением программного обеспечения.
Развернуты средства и процедуры наблюдения за состоянием систем и компьютеров, в том числе за их соответствием требованиям.
Требование 3 |
Да |
Нет |
|---|---|---|
Как минимум 80 % настольных компьютеров работают под управлением одной из двух последних версий операционных систем |
|
|
Атрибуты
Осуществлен учет операционных систем, используемых в рабочей среде.
Определены новые стратегии отказа от использования устаревших операционных систем.
Две новейшие версии операционных систем используются на как минимум 80 % компьютеров.
Требование 4 |
Да |
Нет |
|---|---|---|
На как минимум 80 % настольных компьютеров используется пакет Microsoft Office 2003 или выпуск 2007 системы Microsoft Office |
|
|
Атрибуты
Выполнена оценка последних версий пакета Microsoft Office и составлен план консолидации версий Microsoft Office на рабочих станциях в рабочей среде.
На настольных компьютерах установлены последние версии пакета Microsoft Office.
Разработан план управления конфигурациями пакета Microsoft Office.
Требование 5 |
Да |
Нет |
|---|---|---|
Проверка совместимости как минимум 80 % новых или обновленных приложений перед их развертыванием на настольных компьютерах |
|
|
Атрибуты
Собраны и проанализированы сведения обо всех используемых в организации приложениях для создания портфеля приложений.
Внедрены стандартные способы тестирования стратегий снижения риска для создания пакетов по защите приложений.
Внедрены стандартные процессы решения проблем совместимости для информирования руководства об их предотвращении.
Автоматизировано развертывание всех пакетов, предотвращающих возникновение проблем с совместимостью.
Требование 6 |
Да |
Нет |
|---|---|---|
На как минимум 80 % серверов используется решение для управления исправлениями |
|
|
Атрибуты
Внедрены процессы и средства инвентаризации аппаратных и программных активов.
Внедрены процессы и средства проверки серверов на предмет своевременного обновления программного обеспечения.
Реализован процесс автоматического определения доступных исправлений.
Установлена стандартная процедура тестирования каждого исправления.
Внедрено программное обеспечение для распространения исправлений.
Требование 7 |
Да |
Нет |
|---|---|---|
Безопасный и надежный способ проверки безопасности связи между корпоративной сетью и мобильными устройствами |
|
|
Атрибуты
Проведена инвентаризация мобильных устройств, подключенных к сети.
Определена оптимальная стратегия обеспечения безопасности связи.
Внедрены средства проверки подлинности всех подключаемых к сети мобильных устройств.
Требование 8 |
Да |
Нет |
|---|---|---|
Доступ мобильных устройств к веб-приложениям по протоколу WAP или HTTP |
|
|
Атрибуты
Проведена инвентаризация мобильных устройств, подключенных к сети, и веб-приложений, с которыми работают или могут работать пользователи мобильных устройств.
Разработана и реализована стратегия оптимизации веб-приложений для пользователей мобильных устройств или обновления мобильных устройств (возможны оба варианта).
Требование 9 |
Да |
Нет |
|---|---|---|
Планирование консолидации серверов с помощью технологий виртуализации |
|
|
Атрибуты
Проведена инвентаризация ИТ-служб и бизнес-приложений с учетом их производительности и объема передаваемых данных.
Разработан план консолидации инфраструктуры серверов с помощью виртуальных машин.
Требование 10 |
Да |
Нет |
|---|---|---|
Реализация стратегии многоуровневых образов для управления образами настольных компьютеров |
|
|
Атрибуты
Проведена инвентаризация и рационализация текущего набора управляемых образов компьютеров.
Разработана и реализована стратегия консолидации образов настольных компьютеров с помощью тонких или гибридных многоуровневых образов.
Возможность: безопасность и работа в сети
Требование 1 |
Да |
Нет |
|---|---|---|
Управляемый политиками брандмауэр на как минимум 80 % серверов и настольных компьютеров |
|
|
Атрибуты
Проведена инвентаризация настольных компьютеров и серверов для выявления устройств, на которых используются индивидуальные брандмауэры.
На устройствах без брандмауэра установлены индивидуальные брандмауэры, либо выполнено обновление серверов до Windows Server 2003 с пакетом обновления 1 (SP1) или более поздней версии.
Введены в действие политики, обеспечивающие постоянную работу индивидуальных брандмауэров и невозможность их отключения.
Требование 2 |
Да |
Нет |
|---|---|---|
Безопасный удаленный доступ к внутренним ресурсам и бизнес- приложениям по технологиям, отличным от электронной почты (то есть с помощью VPN и (или) служб терминалов) |
|
|
Атрибуты
Выполнена оценка требований к удаленному доступу, предъявляемых удаленными клиентами и филиалами.
Для удаленных клиентов и филиалов разработана и развернута безопасная виртуальная частная сеть или подобная служба.
Требование 3 |
Да |
Нет |
|---|---|---|
Безопасный и надежный способ проверки связи между критически важными серверами , например контроллерами доменов и серверами электронной почты |
|
|
Атрибуты
Выполнена оценка текущего состояния сетевой инфраструктуры, на которое повлияет использование протокола IPsec.
Определены требования организации в отношении безопасности и надежности связи между серверами с учетом факторов управления и соответствия нормам.
Разработан и реализован план использования в организации протокола IPsec для удовлетворения определенных требований.
Требование 4 |
Да |
Нет |
|---|---|---|
Наблюдение за уровнями обслуживания и создание отчетов по ним на как минимум 80 % серверов для обеспечения согласованного надежного обслуживания пользователей |
|
|
Атрибуты
В каталоге служб определены ИТ-службы организации.
Для этих служб установлены базовые или текущие уровни обслуживания.
Определены необходимые уровни обслуживания и разработан план автоматизации наблюдения за ними.
Внедрено автоматизированное решение для наблюдения за доступностью служб.
Требование 5 |
Да |
Нет |
|---|---|---|
Механизм защищенной связи для передачи сведений о присутствии |
|
|
Атрибуты
Выполнена оценка всех неуправляемых методов, используемых для передачи сведений о присутствии и обмена мгновенными сообщениями.
Составлена спецификация требований к передаче сведений о присутствии и обмену мгновенными сообщениями в соответствии с отраслевыми или местными политиками и нормами.
Выполнена оценка технологий передачи сведений о присутствии и обмена мгновенными сообщениями, разработан план реализации выбранного решения.
Реализована передача сведений о присутствии как минимум с помощью управляемого обмена мгновенными сообщениями и, по возможности, с помощью инфраструктуры коллективной работы и электронной почты.
Требование 6 |
Да |
Нет |
|---|---|---|
Развертывание защищенной беспроводной сети с использованием службы каталогов Active Directory и служб IAS/RADIUS для проверки подлинности и авторизации |
|
|
Атрибуты
Определены текущие процедуры беспроводного доступа и связанные с ним топологии.
Выполнена оценка технологий, протоколов и стандартов беспроводной связи.
Разработаны и реализованы планы создания защищенной инфраструктуры проверки подлинности в беспроводной сети.
Требование 7 |
Да |
Нет |
|---|---|---|
Централизованно управляемая инфраструктура служб сертификации (PKI) |
|
|
Атрибуты
Проведена инвентаризация всех компонентов сети.
Определены требования к центру сертификации и инфраструктуре открытого ключа, имеющие отношение к пользователям, процессам и технологиям.
Создан подробный план развертывания инфраструктуры открытого ключа (PKI).
Реализован план развертывания PKI.
Требование 8 |
Да |
Нет |
|---|---|---|
Упреждающее управление пропускной способностью сети для филиалов |
|
|
Атрибуты
Определена и задокументирована топология филиалов.
На основе требований филиалов всех типов составлена спецификация требований.
Создан план консолидации служб филиалов, разработана архитектура необходимого решения, определен порог производительности для повторной проверки требований филиалов к глобальной сети.
Реализован план оптимизации служб филиалов с учетом ограничений каналов связи с глобальной сетью.
Возможность: защита и восстановление данных
Требование 1 |
Да |
Нет |
|---|---|---|
Централизованное управление резервным копированием данных, хранящихся в филиалах |
|
|
Атрибуты
Для филиалов организации разработан план централизованного резервного копирования и восстановления данных.
Реализован план резервного копирования и восстановления данных для централизованного управления этими операциями (с помощью централизованных сетевых средств либо руководств по локальному резервному копированию и восстановлению данных согласно определенным уровням обслуживания).
Требование 2 |
Да |
Нет |
|---|---|---|
Соглашение об уровне обслуживания в отношении резервного копирования и восстановления данных , а также определение времени восстановления для как минимум 80 % серверов |
|
|
Атрибуты
Разработан план резервного копирования и восстановления данных на как минимум 80 % серверов.
Выполнено тестирование планов, проверено определенное время восстановления.
Возможность: безопасность и процесс управления, основанный на спецификациях ITIL/COBIT
Требование 1 |
Да |
Нет |
|---|---|---|
Процессы двухфакторной проверки подлинности , стандартного обзора безопасности нового программного обеспечения и классификации данных |
|
|
Атрибуты
Разработаны и реализованы двухфакторные политики управления удостоверениями и правами доступа.
Разработан процесс управления тестированием безопасности всего приобретаемого или разработанного программного обеспечения.
Утверждена стандартная процедура классификации конфиденциальных данных.
Требование 2 |
Да |
Нет |
|---|---|---|
Передовые способы использования , оптимизации , и изменения процессов в ИТ-организации |
|
|
Атрибуты
Для ИТ-операций реализовано управление уровнями обслуживания.
Реализованы передовые способы управления выпусками.
Оптимизированы процессы администрирования сетей и систем.
Реализованы передовые способы планирования заданий.