物理审计

如果学校已经拥有一个应该有助于物理位的资产管理系统：每个设备都应该有一个资产标签.如果没有,那么实现这一点应该是你迈出的第一步.这可以像Excel电子表格一样简单,并且可以在复杂性上增加到OCS Inventory NG或RackMonkey.

逻辑(网络)审计

下一步将记录您的网络配置(子网,vlan,路由器,防火墙) – 如果已经有一个很好的网络图,如果没有,那就不那么好了.有很多网络地图软件可以帮助你(Spiceworks是一个,InterMapper是另一个 – 我知道后者有很好的教育机构交易).

逻辑(软件)审计

做“识别每台PC”&运行软件位你至少有两个选择：

> nmap可以扫描所有已识别的子网,并为您提供机器列表以及它怀疑运行的操作系统.
(这有免费的好处)
> Nessus可以做类似的事情,并给你漏洞评估.
我不相信有这个的免费版本.

还有很多工具可以查询每台计算机上安装的软件,但是我没有一个列表,而且大多数都需要检查每台计算机上的代理…

用户和密码

最后一部分,记录用户和密码,是最难的恕我直言：如果你以前的“管理员”父母是好的,那么就有一个列表.如果不是,请与他们进行非常彻底的离职面谈,并获得尽可能多的数据.
然后可以通过转储Active Directory用户&计算机信息,假设学校设置了AD域(或者通过浏览等效的NIS或LDAP域或密码文件在Mac / Linux / Unix世界中).

真的,你只需要开关,路由器等设备的密码.防火墙 – 您可能还需要某些数据库/数据库用户(如sql Server DBA帐户) – 为每个帐户收集密码显然是不切实际的(并且安全性较差).最佳实践还要求更改从前一个管理员那里收到的所有密码,即使他是一个值得信赖的人:-)