Лучшее программное обеспечение для системного администратора

Обновлено: 05.07.2024

День системного администратора посвящен вам, системному администратору! И поскольку мы знаем, насколько тяжела ваша работа, мы хотим убедиться, что у вас есть все инструменты, необходимые для ее выполнения. Но не все инструменты одинаковы, поэтому мы составили список из 10 лучших ИТ-инструментов 2021 года — самых популярных инструментов, которые нравятся сообществу системных администраторов. Последнее обновление: 29 июня 2021 г.

1. PowerShell ISE

PowerShell — это важный инструмент для набора инструментов системного администратора. Кроссплатформенный инструмент автоматизации задач, состоящий из оболочки командной строки, языка сценариев и среды управления конфигурацией, позволяет автоматизировать такие задачи, как управление ОС, с помощью сценариев. Инструмент работает как среда командной строки на стероидах, позволяя вам легко искать и просматривать сценарии для решения различных проблем, от поиска базовой информации о системе до выполнения расширенных действий. Анализатор сценариев этого инструмента автоматически анализирует и оптимизирует ваши сценарии для достижения максимальной производительности.

2. Киберсток

Cyberstockroom – это инструмент визуализации ИТ-активов, который извлекает данные из вашего инвентарного списка ИТ-активов и создает визуальную карту ваших ИТ-активов, предоставляя вам общее представление обо всем, что у вас есть на складе, и о том, где оно находится. Cyberstockroom избавляет от необходимости сортировать и анализировать данные ваших ИТ-активов и предоставляет функции перетаскивания, которые помогут вам лучше распределять ресурсы для обслуживания вашего бизнеса.

3. Лансвипер

Наша платформа является ведущим инструментом обнаружения ИТ-активов на современном рынке. Вы можете использовать Lansweeper для создания единого источника достоверной информации и унифицированного репозитория для всех ваших данных об ИТ-активах — за считанные минуты — для поддержки нескольких вариантов использования ИТ. Он сочетает в себе независимое сканирование без агентов и сканирование на основе агентов с агрегированием данных в существующих системах, а также организует и контекстуализирует данные в соответствии с проектами и процессами вашей организации. Lansweeper соединяет данные с операционными системами, обеспечивая полную прозрачность и полезную аналитику по всей ИТ-инфраструктуре.

4. Wireshark

Коммерческими, некоммерческими и государственными учреждениями, а также учебными заведениями используется Wireshark. Это бесплатный популярный инструмент для анализа и мониторинга сетевых протоколов, который позволяет вам видеть, что происходит в вашей сети, на очень детальном уровне. Инструмент фиксирует пакеты, передаваемые на подключенные компьютеры и обратно, чтобы вы могли видеть, какой трафик проходит через вашу сеть, и отслеживать проблемы, возникающие с течением времени. Он обеспечивает глубокую проверку сотен протоколов, запись в реальном времени и автономный анализ и работает на различных платформах, включая Windows, Linux, macOS, Solaris и другие.

5. Клонезилла

Clonezilla – это бесплатный инструмент с открытым исходным кодом для клонирования и создания образов дисков, восстановления данных и развертывания, аналогичный Norton Ghost. Он позволяет клонировать диски и отдельные разделы жесткого диска, а также упрощает резервное копирование и аварийное восстановление системы. Доступны два типа Clonezilla: Clonezilla Live предназначена для резервного копирования и восстановления одной машины; в то время как Clonezilla SE — это серверная версия для более крупных развертываний. Вы можете использовать Clonezilla для копирования содержимого жесткого диска и переноса его на другой тип хранилища, например на другой жесткий диск или съемный диск.

6. Фрешсервис

Freshservice представляет собой облачное решение для ИТ-службы поддержки и управления услугами корпоративного уровня, которое включает в себя систему тикетов, портал самообслуживания и базу знаний. Инструмент автоматизирует повторяющиеся задачи и дополняет поддержку с помощью виртуальных агентов и чат-ботов на базе искусственного интеллекта. Его также можно настроить.

7. 7-архив

Этот бесплатный файловый архиватор с открытым исходным кодом используется для сжатия и распаковки файлов, что полезно, если вам нужно освободить место на диске. Этот инструмент имеет более высокую степень сжатия, чем PKZIP или WinZip, и совместим с форматами zip, rar, Gzip, bzip2, tar, xz и WIM. 7-Zip можно запустить через графический интерфейс или прямо из командной строки, он обеспечивает безопасное шифрование файлов и доступен на 87 языках.

8. ФайлЗилла

FileZilla – это бесплатное межплатформенное решение для FTP, которое позволяет подключаться к защищенным узлам SSH. Этот популярный инструмент упрощает загрузку и загрузку файлов с сервера веб-хостинга, а также редактирование файлов и сохранение изменений без ручной загрузки или загрузки. FileZilla отлично подходит, если вы предпочитаете работать с графическим интерфейсом, а не с командной строкой, и поддерживает Windows, Linux и macOS. Существует также профессиональная версия с поддержкой облачных хранилищ (Amazon S3, Dropbox, Google Drive, Google Cloud Storage и MS OneDrive).

9. Пароль ключей

Не можете вспомнить все свои пароли? KeyPass — это бесплатный инструмент с открытым исходным кодом, который помогает вам безопасно управлять паролями. С KeyPass вы можете хранить все свои пароли в одной базе данных и заблокировать их мастер-ключом. Все, что вам нужно запомнить, это один ключ.Решение шифрует файлы базы данных с помощью высоконадежных алгоритмов шифрования для безопасного хранения.

10. Пакет Sysinternals

Комплект Sysinternals Suite, состоящий из более чем 40 инструментов шести категорий функций, помогает управлять, диагностировать и устранять проблемы и проблемы безопасности в системах и приложениях Windows. Например, один из инструментов, Системный монитор, обогащает журнал событий Windows дополнительными данными. Еще один инструмент, AccessChk, дает представление о доступе пользователей к файлам, инструментам и другим ресурсам. Вы можете загрузить инструменты по отдельности или получить их все сразу, загрузив пакет Sysinternals Suite.

Конечно, в 2021 году появятся десятки отличных ИТ-инструментов — некоторые бесплатные, а некоторые — платные, которые помогут системным администраторам работать более эффективно и продуктивно. И многие из них полагаются на наличие самой точной, актуальной и полной инвентаризации ИТ-активов. Вот почему начать с Lansweeper — разумный план! Загрузите Lansweeper и начните бесплатную пробную версию сегодня.


Управление сетью школьной системы — непростая задача. И наличие правильных инструментов для работы может иметь решающее значение. Как ИТ-администраторы, вы должны сбалансировать потребности школьных сетей, платформ цифрового обучения учащихся и потребности ваших учителей в технической поддержке. Ситуация может быть сложной, но правильные инструменты могут сделать ее более управляемой. Вот 20 полезных инструментов для общения, тестирования и устранения неполадок, которые помогут вашей системе работать без сбоев.

Проводная акула

WireShark – это широко используемый инструмент для мониторинга сетевого трафика, который позволяет детально изучить активность в вашей сети. Поскольку он работает на разных платформах, он отлично подходит для мониторинга активности в системах Mac OS X, Windows и даже Linux в вашей сети.

WireShark предлагает выдающиеся возможности фильтрации, позволяющие отслеживать состояние сети и отслеживать проблемы, возникающие с течением времени. А выдающиеся возможности мониторинга трафика делают его одним из самых популярных инструментов системного администратора Windows — не только в сфере образования, но и во многих других отраслях.

wireshark

Анализатор сообщений Microsoft

Если вы ищете отличное дополнение к WireShark, вам подойдет Microsoft Message Analyzer. Как и WireShark, Message Analyzer также может захватывать и анализировать сетевой трафик. Но он делает еще один шаг вперед, позволяя вам сопоставлять действия каждого установленного приложения с тем, что происходит в сети.

Анализатор сообщений также может помочь вам в устранении неполадок приложений и проблем с конфигурацией сети, что делает его отличным решением при использовании вместе с WireShark.

Анализатор сообщений Майкрософт

Блокнот++

Notepad++ – это продвинутый текстовый редактор, получивший восторженные отзывы системных администраторов. Он быстрый и легкий, что делает его идеальным для работы с большими файлами. Он также полностью настраиваемый, от интерфейса до сочетаний клавиш, так что это потрясающе, когда вы работаете с кодом.

Расширенные функции, такие как горячие клавиши для управления расширенными функциями, редактирование с разделением экрана и настраиваемая подсветка синтаксиса кода, делают Notepad++ одним из лучших инструментов для системных администраторов.

Notepad ++

КлонZilla

CloneZilla — один из лучших бесплатных ИТ-инструментов для клонирования дисков и отдельных жестких дисков. Для школьных системных администраторов, управляющих сотнями ноутбуков, возможности CloneZilla по клонированию дисков упрощают создание главного образа диска и распространение его на все целевые машины. CloneZilla также предлагает такие функции, как резервное копирование и восстановление одной машины, а также массовые параллельные обновления нескольких машин. Для школьных системных администраторов, управляющих сотнями студенческих компьютеров, CloneZilla заслуживает место в вашем наборе инструментов администратора.

Clonezilla

Внешняя среда PowerShell

Созданная для системных администраторов, которым необходимо автоматизировать управление операционными системами, PowerShell ISE позволяет автоматизировать задачи с помощью сценариев практически для всего, что только можно придумать.

PowerShell ISE работает и функционирует точно так же, как среда командной строки, но с надстройками, которые значительно расширяют его функциональные возможности. С помощью Script Browser вы можете легко искать сценарии для решения проблем в PowerShell, а Script Analyzer автоматически анализирует ваши сценарии и определяет способы повышения их эффективности. Сценарии PowerShell могут помочь вам решить практически любую проблему, о которой вы только можете подумать, что делает их незаменимым инструментом сетевого администратора.

Powershell

Комплект Sysinternals

С более чем 40 инструментами в шести категориях пакет Sysinternals Suite необходим для устранения функциональных проблем и нарушений безопасности на компьютерах с Windows.

Одним из самых популярных инструментов является системный монитор, который добавляет в журнал событий Windows более подробную информацию для улучшения функциональности ведения журнала ОС Windows. Автозапуск, который определяет, какие инструменты запускаются автоматически, также полезен для мониторинга активности системы. А AccessChk позволяет мгновенно узнать, какой доступ у пользователей к файлам, инструментам и другим ресурсам, и предотвратить нарушения безопасности.

sysinternals Suite

Инструменты RSAT для Windows 10

RSAT — или средства удаленного администрирования сервера — позволяют администраторам удаленно управлять ролями и функциями на серверах Windows. Предоставляя вам возможность управлять Windows Server непосредственно с вашей рабочей станции, RSAT повышает безопасность системы. RSAT включает в себя множество инструментов, в том числе диспетчер серверов, консоль управления Microsoft, командлеты Windows PowerShell и инструменты командной строки, помогающие управлять различными ролями, работающими на вашем сервере. Это мощный набор инструментов, который упрощает удаленное управление всеми вашими ресурсами.

Инструменты RSAT

Слабый

Slack может оказаться неожиданным дополнением к этому списку, но на самом деле это один из самых популярных инструментов ИТ-администрирования. Slack позволяет ИТ-командам быстро и эффективно сотрудничать, позволяя вам сообщать о производительности сети и оставаться в курсе проблем, когда что-то идет не так. С помощью каналов Slack ваша команда может создавать специальные области для обсуждения определенных тем. А его интеграция с такими инструментами, как Google Drive, DataDog, Asana и сотнями других инструментов для ИТ и разработчиков, делает его отличным способом обмена ресурсами и держать всех в курсе событий.

7-Zip — это файловый архиватор с открытым исходным кодом, известный своей скоростью и высокой степенью сжатия данных. Он поддерживает форматы zip, rar, Gzip, bzip2, tar, xz и WIM, а также собственный формат 7z, который может создавать самораспаковывающиеся архивные файлы. 7-Zip можно запустить через графический интерфейс или прямо из командной строки. Его универсальность и скорость обработки сжатых файлов делают его одним из лучших инструментов администрирования, которые должны быть в вашем наборе инструментов.

Проверка блокировки Netwrix

В школьной среде всегда неприятно, когда учащийся или учитель не может войти в свою учетную запись. В таких ситуациях Netwrix Account Lockout Examiner может стать спасением. Это бесплатный инструмент, который уведомляет системных администраторов о блокировке учетной записи и предоставляет ссылку на подробную информацию. В этот момент ИТ-персонал может использовать Account Lockout Examiner, чтобы определить основную причину блокировки и быстро разблокировать учетную запись пользователя, чтобы восстановить работоспособность. Account Lockout Examiner – это незаменимый инструмент в школьной среде, позволяющий свести к минимуму перерывы в обучении и помочь учащимся и учителям продолжать свой день.

Netwrix

Размер дерева

Treesize — это мощный и эффективный менеджер дискового пространства для Windows. Treesize позволяет получить подробную аналитику использования дискового пространства, включая визуализацию использования диска в виде круговых или гистограмм, древовидных карт, отображающих иерархию папок и подпапок, а также статистику о типах файлов и владельцах в вашей системе. Treesize также позволяет отслеживать изменения между сканированиями системы с течением времени и удаленно управлять дисковым пространством с мобильного устройства.

Treesize

KeePass

Каждый день вы работаете с десятками учетных записей и программных инструментов, и вы знаете, что вам нужен надежный менеджер паролей, который поможет вам отслеживать все это.Вот где KeePass прикрывает вашу спину. KeePass — это бесплатный менеджер паролей с открытым исходным кодом, который может генерировать надежные случайные пароли и надежно их хранить. KeePass позволяет вам сохранять безопасные пароли для всех ваших учетных записей, даже не записывая их, что позволяет вам выполнять остальную часть вашей работы, не беспокоясь о нарушении безопасности.

Keepass

ФайлЗилла

FileZilla — это облегченный кроссплатформенный FTP-клиент, который позволяет подключаться к хостам, защищенным SSH, что делает его полезным для администраторов и клиентов, которым удобнее работать с графическим интерфейсом, а не с интерфейсом командной строки. Версия Pro добавляет поддержку платформ облачных хранилищ, таких как Amazon S3, Dropbox, Google Drive, Google Cloud Storage и Microsoft OneDrive. Для простого FTP отлично подойдет FileZilla.

Открытый

Если вы хотите автоматизировать повторяющиеся задачи, Ansible – один из лучших инструментов сетевого администратора. Ansible поставляется с более чем 1300 модулями, что позволяет вам быстро и легко управлять конфигурацией системы и развертыванием приложений прямо из командной строки. Это самый простой способ автоматизировать выделение ИТ-ресурсов.

Ansible

Netcat

Netcat называют «швейцарским армейским ножом» среди утилит за его способность поддерживать широкий спектр команд для мониторинга сетевой активности. В то время как Netcat отлично подходит как внутренний инструмент для обработки всего, что связано с отправкой или получением информации о портах, его также можно использовать для прямой передачи файлов и подключения к другим сетевым системам.

Netcat

Робот безотказной работы

В сфере образования мы часто работаем в условиях жестких бюджетных ограничений, поэтому бесплатный мониторинг веб-сайтов Uptime Robot идеально подходит для администраторов образовательных систем. С их бесплатным планом вы получаете пинг каждые пять минут и мгновенное оповещение, если ваш сайт выходит из строя. Благодаря простому в использовании интерфейсу Uptime Robot является одним из лучших инструментов для системных администраторов, доступных на сегодняшний день.

Uptime

Собака данных

DataDog отслеживает всю вашу ИТ-инфраструктуру и все ваши приложения, а также предоставляет исчерпывающие информационные панели данных. Вы можете получить детальный анализ конкретных проблем или уменьшить масштаб и получить общий обзор общей картины.

DataDog может собирать журналы всех ваших служб и приложений и позволяет визуализировать данные журналов. Он также может отправлять оповещения об определенных событиях, чтобы уведомить вас о проблемах с производительностью. DataDog — один из лучших инструментов для мониторинга всей вашей инфраструктуры и визуализации данных о производительности системы.

Datadog

Процесс-хакер

Process Hacker – это бесплатный диспетчер задач с открытым исходным кодом. Его расширенные функции и возможности настройки делают его отличной альтернативой Process Explorer, включенному в пакет Sysinternals. С помощью Process Hacker вы можете получить подробный обзор активности системы, получить доступ к аналитике производительности системы, которая позволит вам идентифицировать неуправляемые процессы и пожиратели ресурсов, а также редактировать и контролировать службы. Его универсальность и функциональность делают его одним из лучших инструментов администрирования Windows, который можно добавить в свой набор инструментов.

Process Hacker

АМАНДА и Зманда

AMANDA, или Advanced Maryland Automated Network Disk Archiver, впервые разработанная в Университете Мэриленда, является самым популярным в мире инструментом резервного копирования и восстановления с открытым исходным кодом. Первоначально предназначенный для резервного копирования сетевых компьютеров на диски, его возможности с годами расширились и теперь включают резервное копирование в облачное хранилище. Сегодня разработка программного обеспечения поддерживается компанией Zmanda, которая предоставляет кроссплатформенный клиент Amanda для резервного копирования и восстановления.

Аманда и Зманда

Шпаклевка

Когда вы в пути, иногда вам нужно удаленно подключиться к своим серверам, и PuTTy идеально подходит для этого.Это клиент Telnet и SSH с открытым исходным кодом и эмулятор терминала, который позволяет вам подключаться к вашим серверам с помощью текстового интерфейса. PuTTy предлагает клиенты SCP и SFTP для командной строки, позволяющие безопасно передавать файлы. И он предлагает возможность удаленной автоматизации процессов с помощью утилиты командной строки Plink. В целом, PuTTy — один из лучших инструментов для системных администраторов, особенно для тех, кто часто находится в пути.

PuTTY

Узнайте, как GoGuardian может облегчить вашу повседневную жизнь

Благодаря набору инструментов, которые помогут вам управлять техническими ресурсами вашей школьной системы, GoGuardian поможет вам облегчить ваш день. Инструмент фильтрации и мониторинга GoGuardian предоставляет единый унифицированный пользовательский интерфейс для настройки фильтрации контента во всей вашей системе. А с помощью GoGuardian Fleet вы можете легко управлять всем развертыванием Chromebook в вашем округе, включая распространение, возврат и ремонт.

Команда GoGuardian

Многие члены команды GoGuardian стремятся донести до наших читателей интересные и полезные статьи. Проверяйте еженедельно или подписывайтесь на блог, чтобы получать уведомления о публикации нового контента!

Чтобы помочь системным администраторам выполнять свою работу лучше и проще, мы составили список из 10 лучших бесплатных инструментов системного администратора для управления сервером Windows, мониторинга, резервного копирования и устранения неполадок. Вот бесплатные инструменты системного администратора для Windows, которые вошли в наш список 10 лучших:

1. Wireshark и анализатор сообщений Microsoft

Wireshark – это хорошо известный инструмент для мониторинга сетевого трафика. Он работает с подавляющим большинством известных протоколов, имеет как понятный и логичный графический интерфейс на базе GTK+, так и мощную систему фильтров. Более того, он кроссплатформенный, работает под Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X и, конечно же, Windows. Wireshark раскрывает мельчайшие детали сетевого трафика и сетевых протоколов. Если у вас есть необходимые знания, вы сможете эффективно устранять и диагностировать различные проблемы, возникающие в сети, с помощью Wireshark.

Инструменты системного администратора Wireshark Анализатор сообщений» width=

Стоит упомянуть менее популярную альтернативу Wireshark — Microsoft Message Analyzer (MMA). Message Analyzer также может захватывать, отображать и анализировать сетевой трафик, но его ключевой особенностью является то, что в дополнение к сетевым трассировкам он также сообщает о трассировках системных вызовов, поэтому вы можете сопоставить действия установленных приложений с тем, что происходит в сети. Message Analyzer также позволяет сохранять и перезагружать записи, объединять сохраненные записи и анализировать данные из файлов трассировки.


Вы можете использовать Microsoft Message Analyzer в различных сценариях:

  • Захват сетевого трафика для проверки безопасности. Вы можете перехватывать и сохранять весь сетевой трафик в сегменте сети, чтобы анализировать его и выявлять потенциально вредоносные пакеты.
  • Устранение неполадок с приложениями. Некоторые приложения, такие как Skype, используют различные порты и протоколы для предоставления различных коммуникационных услуг. Если серверное приложение не может связаться с клиентами, анализатор сообщений может зафиксировать попытки связи и определить проблему, которая их блокирует.
  • Устранение неполадок в конфигурации сети и брандмауэра Анализатор сообщений можно использовать для захвата связи между сетевыми узлами. Если сетевой узел не получает ожидаемого ответа, вы можете определить, где произошел сбой связи, и потенциально определить конфигурацию сети или брандмауэра, препятствующую получению ответа.

2. Клонезилла

Clonezilla – это бесплатный инструмент с открытым исходным кодом, предназначенный для клонирования дисков и отдельных разделов жесткого диска, а также для упрощения резервного копирования и аварийного восстановления системы. Доступны два типа Clonezilla: Clonezilla live (для резервного копирования и восстановления одной машины) и Clonezilla SE (серверная версия для более крупных развертываний).

Clonezilla – очень быстрое приложение для резервного копирования и клонирования. После загрузки LiveCD вы просто нажимаете ENTER несколько раз, и он начинает резервное копирование разделов или всего жесткого диска на другой жесткий диск, который может быть внешним USB-накопителем. Clonezilla поддерживает следующие файловые системы: FAT, NTFS, ext2, ext3, ext4, reiserfs, reiser4, XFS, JFS, JFS, VMFS и HFS+. Clonezilla отлично подходит для разовых операций бронирования. Однако он не различает программный RAID; он разбивает его на отдельные устройства.

Clonezilla SE выручает, например, когда на десятках однотипных ПК нет ОС. Вы можете установить операционную систему и другое необходимое программное обеспечение на первый компьютер, сделать моментальный снимок, а затем развернуть его на других компьютерах в сети. Кроме того, Clonezilla SE может создавать резервные копии ПК по сети ночью или в любое время.

Инструменты системного администратора Clonezilla

3. PowerShell ISE и его надстройки Script Browser и Script Analyzer

Инструменты системного администратора PowerShell ISE

Внешняя среда PowerShell ISE выглядит и работает так же, как cmd.exe. Все ваши часто используемые утилиты, такие как ping, ipconfig и nslookup, будут работать именно так, как вы ожидаете.

PowerShell ISE предлагает несколько очень полезных надстроек. Один из них — браузер сценариев. Предположим, вы хотите что-то сделать в PowerShell и знаете, какой результат вам нужен, но не знаете, как его добиться. Более того, вы считаете, что кто-то уже сталкивался с подобной проблемой и написал отличный сценарий. В таких ситуациях, конечно, вы пойдете в TechNet Script Center. Однако поиск подходящего сценария может быть долгим и утомительным процессом. Разве не было бы здорово иметь инструмент, который может понять, что вам нужно, и автоматически искать подходящий сценарий? Что ж, надстройка Script Browser позволит вам легко находить нужные сценарии в TechNet.

Еще одно замечательное дополнение — Анализатор сценариев. он автоматически проанализирует ваши сценарии и предложит изменения, которые повысят их эффективность.


< /p>

Вы можете легко установить эти надстройки, выполнив следующие команды:

4. Инструменты RSAT для Windows 10

Средства удаленного администрирования сервера (RSAT) позволяют ИТ-администраторам удаленно управлять ролями и функциями на серверах Windows, а также удаленно управлять Active Directory со своих рабочих станций Windows 10 Professional или Enterprise. Пакет RSAT включает:

  • Диспетчер серверов
  • Оснастка консоли управления Microsoft (MMC)
  • Гипер-V
  • Командлеты Windows PowerShell
  • Инструменты командной строки

По сути, с RSAT у вас есть все инструменты администрирования Windows Server на вашей рабочей станции, поэтому вам вообще не нужно RDP на ваших серверах. Это делает управление Windows Server более безопасным.

Инструменты системного администратора Сервер Менеджер

5. Инструменты из Sysinternals Suite

Sysinternals Suite используется для устранения неполадок и расследования нарушений безопасности на компьютерах под управлением операционных систем Microsoft. Более 40 инструментов в шести категориях:

  • Файловые и дисковые инструменты
  • Сетевые инструменты
  • Инструменты обработки
  • Инструменты безопасности
  • Информационные инструменты системы
  • Разные инструменты

Вы можете загрузить инструменты по отдельности с веб-сайта Microsoft или загрузить их все в одном наборе Sysinternals Suite. Вот самые популярные бесплатные инструменты из этого пакета:

Системный монитор (Sysmon)

Системный монитор (Sysmon) — это системная служба, которую можно установить на любой компьютер под управлением системы Windows. Sysmon расширяет возможности ведения журналов ОС Windows, записывая подробную информацию о создании и завершении процессов, сетевых подключениях и создании файлов в журнал событий Windows. Sysmon записывает события в журнал, используя следующие идентификаторы:

  • Идентификатор события 1. Создание нового процесса
  • Идентификатор события 2. Создание нового файла
  • Идентификатор события 3. Обнаружено новое сетевое подключение.
  • Идентификатор события 5. Процесс завершен
  • Идентификатор события 6. Драйвер загружен.
  • Идентификатор события 7. Изображение загружено.
  • Идентификатор события 8. Обнаружено создание удаленной цепочки

Инструменты системного администратора Sysmon

Установка Sysmon на сервер или другой компьютер в среде Windows увеличит количество событий, записываемых в журнал событий, что может иметь свои недостатки. Однако наличие более подробного журнала событий значительно упрощает определение того, что произошло на конкретном компьютере, что может быть особенно полезно при расследовании предполагаемого нарушения безопасности.

Проверка доступа

Вы можете использовать инструмент AccessChk, чтобы определить, какие разрешения назначаются пользователям и группам, включая сервисные аккаунты, управляемые группами, для следующих ресурсов:

  • Файлы
  • Каталоги
  • Ключи реестра
  • Глобальные объекты
  • Службы Windows

AccessChk также полезен для проверки правильности установки параметров безопасности для файлов и каталогов. Многие известные нарушения произошли, когда доверенные инсайдеры получили доступ к файлам в общих файловых ресурсах, где разрешения были установлены неправильно.

Инструменты системного администратора AccessChk

Автозапуск

Вы можете использовать автозапуск, чтобы определить, какие приложения настроены на автоматический запуск при загрузке компьютера или входе пользователя в систему. Инструмент перечисляет все приложения, настроенные для запуска из папки «Автозагрузка», а также из ключей «Выполнить», «Выполнить один раз» и других ключей в реестре компьютера. Autoruns также предоставляет информацию о расширениях оболочки File Explorer, установленных панелях инструментов, вспомогательных объектах браузера, службах автозапуска и уведомлениях Winlogon.


Обозреватель процессов

Инструмент Process Explorer позволяет просматривать файлы и каталоги, открытые определенным процессом. Он также предоставляет информацию о производительности ЦП, использовании памяти и цифровых подписях процессов. Вы также можете использовать Process Explorer, чтобы определить, какая учетная запись безопасности запустила процесс, когда процесс был запущен и взаимодействует ли процесс с внешними узлами по сети.

Process Explorer работает как замена диспетчеру задач. Это позволяет вам не только просматривать информацию о потреблении ресурсов для конкретного процесса, включая использование памяти, дескрипторы, объекты и потоки, но также приостанавливать или уничтожать процесс. Вы также можете использовать интеграцию с VirusTotal, чтобы проверить, заражен ли конкретный процесс вредоносным ПО.

Инструменты системного администратора Process Explorer

Монитор процесса

Process Monitor предоставляет системным администраторам информацию в режиме реального времени о файловых системах, реестре, процессах и активности потоков. Вы также можете настроить Process Monitor для сбора и регистрации данных о действиях, а не только для отображения в реальном времени.

Монитор процессов позволяет выполнять следующие задачи:

  • Сохранять сведения о процессах, включая путь к образу, командную строку, идентификатор пользователя и сеанса, а также использование сети.
  • Сохраняйте сведения об услугах, в том числе об использовании файлов и сети.
  • Определить, какие разделы реестра используются приложениями для хранения данных.
  • Записывать гигабайты данных о захваченных событиях
  • Записывать все операции во время загрузки
  • Использовать фильтры для поиска определенных данных.

Инструменты системного администратора Монитор процессов

6. 7-zip

7-Zip — файловый архиватор с высоким сжатием данных и скоростью. Инструмент с открытым исходным кодом, написанный на C и C++, имеет небольшой размер и поддерживает несколько алгоритмов сжатия. Он также поддерживает множество распространенных форматов данных (zip, rar, Gzip, bzip2, xz, tar и WIM), а также собственный формат 7z с высокоэффективным алгоритмом сжатия LZMA. Программой можно управлять из интерфейса командной строки с помощью команды «p7zip» или через графический пользовательский интерфейс, который имеет интеграцию с оболочкой. Он может шифровать zip-архивы с помощью 256-битного AES, но не предлагает шифрование имен файлов в zip-архивах, как в 7z. Он также может открывать файлы .exe и .iso в виде архивов.

Инструменты системного администратора 7-Zip

7. Блокнот++

Notepad++ — один из лучших текстовых редакторов. Он отлично подходит для работы с кодом. Он имеет зависимый от среды интерфейс, настраиваемую подсветку синтаксиса кода, сворачиваемые блоки и поддержку регулярных выражений при поиске. Но лучше всего то, что у него очень быстрое время отклика при открытии больших файлов. Поэтому это очень удобно, когда системным администраторам необходимо исследовать огромные файлы журналов.

Интерфейс полностью настраиваемый, поэтому вы можете убрать все лишнее с экрана. Вы также можете настроить сочетания клавиш и меню. Notepad++ поддерживает редактирование с вкладками, что позволяет работать с несколькими открытыми файлами в одном окне.Другие функции, улучшающие процесс редактирования, включают:

  • Автосохранение
  • Найти и заменить строки текста регулярными выражениями
  • Макросы
  • Множественное редактирование
  • Редактирование на разделенном экране и синхронизированная прокрутка
  • Операции со строками, включая сортировку, преобразование верхнего и нижнего регистра и удаление лишних пробелов.

Инструменты системного администратора Блокнот + +

8. Средство проверки блокировки учетной записи Netwrix

Netwrix Account Lockout Examiner – это бесплатный инструмент, который позволяет ИТ-администраторам и сотрудникам службы поддержки определять основные причины блокировки одним нажатием клавиши. Вы можете увидеть, что заставляет одну и ту же учетную запись неоднократно блокироваться, не копаясь в загадочных журналах событий — просто введите имя пользователя и нажмите кнопку.

Бесплатное ПО помогает:

  • Легко определить основную причину блокировок.

Одним щелчком мыши узнайте причину проблемы, будь то неправильно подключенный сетевой диск, запуск службы или запланированной задачи с использованием устаревших учетных данных или устаревший пароль, сохраненный на мобильном устройстве.

Сокращение времени устранения неполадок на 90 % благодаря простому исследованию основных причин. Раскройте даже самую сложную причину блокировки за считанные минуты, чтобы точно знать, что нужно исправить.

  • Уменьшите нагрузку на службу поддержки.

Позаботьтесь о том, чтобы у специалистов службы поддержки была вся необходимая информация о блокировке. Предоставьте им возможность быстро устранять неполадки с учетными записями пользователей и минимизировать время простоя бизнеса в случае блокировки служебной учетной записи для важного приложения или контроллера домена.

Проверка блокировки учетной записи

9. Хакер процессов

Ранее мы объяснили, почему Process Explorer из пакета Sysinternals Suite – это хорошее программное решение для системного администратора, позволяющее работать с процессами. Однако это не идеально. Вот некоторые особенности Process Hacker (PH), которые могут сделать его лучшей альтернативой:

  • Одна замечательная вещь в PH — это уведомления о запуске, остановке и установке служб и драйверов. Когда часть программного обеспечения установлена, вы получаете уведомление о том, какие службы она запускает, какие драйверы она устанавливает и какой процесс запущен; нет необходимости заходить в Службы или Диспетчер устройств и нажимать «Обновить».
  • Окно «Информация о системе» очень похоже на окно Process Explorer, но в то время как PE разбивает информацию на вкладки, PH позволяет открывать вкладки, щелкая диаграммы в главном окне. PH также показывает немного больше информации (имя процессора, общий объем физической памяти и т. д.).
  • Главное окно PH использует цвет, чтобы показать, какой тип процесса выполняется в данный момент.
  • PH поддерживает ключевые слова для поиска определенных типов процессов.
  • Главное окно PH содержит две самые полезные вкладки, "Сеть" и "Диск", которые показывают общую активность процессов в сети и на диске.
  • PH — чрезвычайно удобный инструмент для работы с сервисами и драйверами. На вкладке Службы главного окна вы можете просмотреть список процессов и драйверов и их состояние, а также можете остановить, запустить или удалить их, а также просмотреть и изменить их свойства.

Эти функции делают Process Hacker одним из лучших бесплатных инструментов для любого системного администратора или программиста.

Инструменты системного администратора Process Hacker

10. замазка

PuTTY – отличный эмулятор терминала, очень легкий и быстрый. Он поддерживает протоколы SSH, SCP и rlogin; несколько операционных систем, включая Windows и Linux; и множество вариантов безопасного удаленного терминала. PuTTY предоставляет пользователю контроль над ключом шифрования SSH и версией протокола, а также альтернативными шифрами, такими как 3DES, Arcfour, Blowfish, DES и аутентификацией с открытым ключом. Уровень сетевой связи поддерживает IPv6.

Инструменты системного администратора PuTTy

PuTTY поставляется в комплекте с клиентами SCP и SFTP для командной строки pscp и psftp, а также plink, инструментом подключения из командной строки, используемым для неинтерактивных сеансов. В целом, PuTTy — лучший инструмент для удаленной настройки маршрутизаторов, коммутаторов и серверов.

Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий. В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

Руководство для инструментов системного администратора

Инструменты для системных администраторов

Знание правильных инструментов избавит вас от многочасовой дополнительной работы и избыточности. В наш современный век информационных технологий основой каждого бизнеса является разработка мощного технологического стека для обеспечения бесперебойной работы. ИТ-специалисты являются ключевыми лицами в каждой организации, ответственными за выбор инструментов системного администратора и поддержание технологического фронта предприятия.

Мы выборочно выбрали 7 лучших бесплатных программ системного администратора для тестирования, устранения неполадок, мониторинга и связи.

1. Wireshark

Wireshark – это популярный анализатор сетевых протоколов, позволяющий отслеживать проблемы с сетью. Этот инструмент позволяет ИТ-специалистам круглосуточно следить за сетевым трафиком и эффективно используется некоммерческими организациями, государственными учреждениями, корпорациями и учебными заведениями.

Из множества функций, предлагаемых этим инструментом, наиболее популярными являются глубокая проверка, захват в реальном времени и автономный анализ. Он также позволяет системным администраторам выполнять анализ вызовов VoIP, читать и записывать различные форматы файлов захвата, такие как tcpdump, Catapult DCT2000, Microsoft Network Monitor, Network General Sniffer, RADCOM WAN/LAN Analyzer, Cisco Secure IDS iplog и многие другие. Он просматривает захваченные сетевые данные в графическом интерфейсе или с помощью утилиты TShark в режиме TTY и без труда работает в Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и многих других.

Wireshark позволяет пользователям считывать данные в режиме реального времени из Ethernet, Bluetooth, USB, Frame Relay и многих других устройств в зависимости от платформы, а также обеспечивает поддержку расшифровки для многих протоколов, что делает его мгновенным хитом среди инструментов системного администратора.

2. Блокнот++

Notepad++ — это бесплатный редактор исходного кода и замена Блокноту, работающая в среде MS Windows и использующая только Win32 API и STL для обеспечения высокой скорости выполнения и уменьшения размера программы.

Предлагая полный набор функций, таких как подсветка и свертывание синтаксиса, настраиваемый графический интерфейс, автозаполнение, автоматическое определение статуса файла, многоязычная поддержка, а также несколько основных функций, таких как масштабирование, мультипросмотр, создание закладок, перетаскивание. & drop, воспроизведение и запись, этот инструмент системного администратора для Windows представляет собой мощное решение для ИТ-администраторов.

Кроме того, Notepad++ эффективно оптимизирует свои процессы, позволяя ЦП и ПК снизить энергопотребление, что приводит к меньшему выбросу углекислого газа, что делает его популярным во всем мире.

3. Клонезилла

Clonezilla — это инструмент для клонирования дисков с открытым исходным кодом, который сохраняет и восстанавливает данные жесткого диска одного или нескольких компьютеров. Он известен развертыванием системы, резервным копированием и восстановлением на «голом железе».

Он предлагает такие функции, как поддержка нескольких файловых систем, возможность переустановки загрузчика, такого как grub и syslinux, шифрование образов, поддержка многоадресной рассылки, поддержка Bittorrent и многое другое.

Этот инструмент системного администрирования особенно удобен для ИТ-администраторов крупных предприятий и школьных системных администраторов, поскольку им приходится одновременно управлять сотнями ноутбуков. Возможности клонирования Clonezilla позволяют администраторам создавать образ эталонного диска и одновременно развертывать его на нескольких устройствах, что позволяет сэкономить время и силы.

4. PowerShell

PowerShell — это кроссплатформенное решение для автоматизации задач, работающее в Windows, Linux и macOS. Это оболочка командной строки и язык сценариев, специально разработанные для автоматизации администрирования операционной системы Windows и всех программ, функционирующих в экосистеме Windows, и упрощения настройки.

PowerShell стал одним из самых популярных инструментов системного администратора благодаря эффективным функциям, которые он предоставляет, таким как управление доступом к большому количеству файлов, настройка новых компьютеров, автоматизация резервного копирования, добавление новых дисков, обновление программного обеспечения безопасности и предоставление новых доступ пользователей к общим файлам.

5. 7-zip

7-zip — широко используемый высокопроизводительный инструмент с открытым исходным кодом для сжатия и распаковки файлов. Он без проблем работает на нескольких версиях платформ Windows и Linux. Две основные причины, по которым системные администраторы используют этот инструмент, — это сжатие в обычный формат zip или шифрование сжатого файла. Но помимо этих функций, вот почему большинство ИТ-администраторов выбирают этот инструмент; он бесплатный и открыт для коммерческого использования, обеспечивает высокую степень сжатия, совместим с экосистемой Windows и использует безопасную систему шифрования файлов AES-256.

Он не только позволяет выполнять резервное копирование файлов с внешних носителей, таких как USB, компакт-диски и DVD-диски, но также предоставляет мощный файловый менеджер.Кроме того, он доступен на 87 различных языках и предоставляет пользователям техническую поддержку, что делает его одним из самых популярных вариантов.

6. Сохранить

В современном мире все защищено паролем, а это означает, что вам нужно помнить сотни паролей для различных веб-сайтов, серверов, учетных записей электронной почты и сетевых входов. На корпоративном уровне, где одной из основных обязанностей системных администраторов является защита безопасности компании, управление паролями становится решающим фактором.

Keepass – это менеджер паролей с открытым исходным кодом, который надежно хранит все данные о паролях на одной платформе. Ожидается, что пользователь установит и запомнит только один мастер-пароль для этого инструмента, который обеспечивает доступ ко всей базе данных.

7. Команды Майкрософт

ИТ-администраторы выполняют несколько задач, многие из которых требуют беспрепятственного взаимодействия, например предоставление технической поддержки, устранение неполадок, управление аппаратным и программным обеспечением и многое другое. Крайне важно внедрить эффективный инструмент командной коммуникации, который обеспечивает и оптимизирует рабочий процесс без длительного простоя.

Microsoft Teams недавно запустила бесплатный тарифный план для малого бизнеса. Благодаря удобным функциям, таким как онлайн-встречи, видеоконференции, совместное использование экрана, запись собраний, неограниченные чаты, гостевой доступ, вложение файлов до 2 ГБ на пользователя и общий доступ к файлам до 10 ГБ в целом, хранение и совместное использование с одним диском, мульти- факторная аутентификация и многое другое, бесплатная версия MS Teams набирает обороты среди инструментов системного администратора.

Закрытие строк…

Это всего лишь несколько из сотен бесплатных инструментов системного администратора. Перед системными администраторами стоит задача разработать технологический стек, соответствующий требованиям развития их компании и будущим целям. Выбор и выбор идеального набора инструментов — это первый шаг к улучшению деятельности вашей организации, репутации и прибыли.

Читайте также: