Pracujesz w IT i ktoś pyta Cię, ile dokładnie komputerów ma firma, na jakim systemie chodzą i czy licencje na Office się nie kończą? Jeśli odpowiadasz „chwila, sprawdzę w Excelu” — masz problem, który rozwiązuje inwentaryzacja sieci i sprzętu IT. To proces, w którym automatycznie wykrywasz wszystkie urządzenia w sieci, zbierasz dane o ich konfiguracji i trzymasz to w jednym, aktualnym miejscu. W tym artykule pokażę Ci, jak to zrobić, czym różni się inwentaryzacja od audytu, oraz przejdę przez konkretne narzędzia — od legendarnego, ale wygaszonego z końcem 2021 roku Spiceworks po jego żywe alternatywy.
Czym jest inwentaryzacja sieci i sprzętu IT
Inwentaryzacja IT to budowanie i utrzymywanie kompletnej ewidencji wszystkiego, co składa się na Twoją infrastrukturę. Nie chodzi tylko o „spis komputerów na kartce” — chodzi o żywą bazę danych, która wie, co masz, gdzie to stoi, kto tego używa i w jakim jest stanie.
W praktyce dobra inwentaryzacja obejmuje znacznie więcej niż same blaszane pudełka. Pełny zakres to zwykle:
- Sprzęt fizyczny — komputery, laptopy, monitory, drukarki, telefony VoIP, urządzenia mobilne
- Serwery i pamięć masowa — maszyny fizyczne, wirtualne (VM), NAS-y, macierze dyskowe
- Infrastruktura sieciowa — routery, przełączniki (switche), access pointy, firewalle
- Oprogramowanie i licencje — co zainstalowano, w jakiej wersji, czy licencja jest legalna i kiedy wygasa
- Zasoby chmurowe — instancje w AWS/Azure, subskrypcje SaaS, konta usług
Każde urządzenie opisujesz zestawem atrybutów: model i producent, numer seryjny, adres IP i MAC, system operacyjny, procesor, ilość RAM, pojemność dysków, data zakupu i koniec gwarancji. Im więcej tego rzetelnie zbierzesz, tym mniej razy w roku usłyszysz „a skąd ja mam to wiedzieć”.
Inwentaryzacja a audyt IT — to nie to samo
Te dwa pojęcia mylą się nagminnie, a różnica jest istotna i wpływa na to, jakie narzędzie wybierzesz.
Audyt IT to czynność jednorazowa lub cykliczna. Skaner przeczesuje sieć i zwraca migawkę stanu na dany dzień: jakie maszyny działają, co na nich zainstalowano, jaka jest konfiguracja. Audyt jest świetny do szybkiego pozyskania danych technicznych, ale ma haczyk — wykrywa nadmiar. Po skanie zobaczysz setki bibliotek systemowych, sterowników i komponentów, z których realne znaczenie licencyjne ma garstka. Audyt widzi tylko to, co da się wykryć technicznie.
Inwentaryzacja IT to proces długofalowy. Tu prowadzisz świadomą, uporządkowaną ewidencję, która żyje latami i nie zmienia się przy każdym skanie. Dokładasz do niej rzeczy, których żaden skaner nie wykryje: dokumenty zakupu, dowody posiadania licencji, faktury, karty gwarancyjne, historię napraw i modernizacji. Skaner nie pokaże Ci, że na ten Adobe masz fakturę w segregatorze — to musisz wpisać sam.
W praktyce te dwa podejścia się uzupełniają: audyt automatycznie napełnia bazę danymi technicznymi, a inwentaryzacja nadaje im porządek i kontekst biznesowy. Najlepsze narzędzia robią jedno i drugie.
Po co Ci to — i dlaczego coraz częściej jest obowiązkowe
Inwentaryzacja to nie biurokracja dla samej biurokracji. Daje konkretne korzyści:
- Zgodność z prawem. RODO wymaga, żebyś wiedział, na jakich urządzeniach przetwarzasz dane osobowe. Dyrektywa NIS2, która obejmuje coraz więcej średnich firm, wprost nakłada obowiązek zarządzania zasobami IT jako element bezpieczeństwa.
- Oszczędności na licencjach. W typowej firmie nawet do 30% licencji to „zombie” — przypisane do osób, które już nie pracują, albo do aplikacji, których nikt nie używa. Według danych z rynku porządna inwentaryzacja potrafi obciąć koszty oprogramowania o 15–30%.
- Szybszy support. Gdy zgłoszenie trafia z numerem seryjnym i pełną specyfikacją maszyny, helpdesk pracuje nawet dwukrotnie szybciej, bo nie zaczyna od „a co Pan ma za komputer”.
- Bezpieczeństwo. Nie zabezpieczysz urządzenia, o którym nie wiesz. Inwentaryzacja ujawnia tzw. shadow IT — prywatne laptopy, zapomniane serwery, niezałatane systemy.
Pamiętaj jednak, że konkretne liczby (procent oszczędności, udział „zombie” licencji) to dane rynkowe i szacunkowe — u Ciebie wyjdzie tyle, ile realnie zmierzysz po pierwszym pełnym skanie.
Metody inwentaryzacji — ręcznie, skanerem czy agentem
Są trzy główne podejścia i większość firm miesza je ze sobą.
Ręcznie (Excel / arkusz)
Kosztuje 0 zł i działa do około 10–15 urządzeń. Powyżej tej skali arkusz dezaktualizuje się szybciej, niż go aktualizujesz. Zaleta: pełna kontrola i możliwość wpisania rzeczy, których skaner nie zobaczy. Wada: pracochłonność i błędy ludzkie.
Skanery sieciowe (agentless)
Narzędzie skanuje sieć z jednego punktu, wykrywając urządzenia po IP i odpytując je przez protokoły takie jak SNMP, WMI (Windows) czy SSH (Linux/sieciówka). Nie musisz nic instalować na końcówkach. Tak działają m.in. Spiceworks i Total Network Inventory. Idealne do urządzeń, na których nie postawisz agenta — drukarek, switchy, kamer IP.
Agenty
Na każdej maszynie instalujesz mały program, który stale raportuje stan do centrali. Daje najdokładniejsze i ciągłe dane, działa też poza siecią firmową (laptopy w terenie). Tak działają OCS Inventory, Microsoft Intune czy Lansweeper w trybie agentowym. Wada: trzeba agenta wdrożyć i utrzymać.
Do urządzeń mobilnych dochodzi jeszcze MDM (Mobile Device Management), np. Intune, który inwentaryzuje smartfony i tablety przy okazji zarządzania nimi.
Spiceworks — dlaczego był kultowy i czemu już go nie polecam
Spiceworks przez lata był domyślnym wyborem dla małych i średnich firm, bo robił rzecz wtedy rzadką: był w pełni darmowy (utrzymywany z reklam), działał w przeglądarce i łączył inwentaryzację z helpdeskiem w jednym.
Jak działał: po instalacji skanował sieć i automatycznie wykrywał komputery, serwery, drukarki, routery i switche. Dla każdego urządzenia pokazywał konfigurację — procesor, RAM, dyski, zainstalowane aplikacje — i potrafił śledzić licencje, ostrzegając przed ich wygaśnięciem. Wszystko z poziomu panelu w przeglądarce, z dostępem dla wielu osób i wbudowanym systemem zgłoszeń.
Jest jedno wielkie „ale”. Klasyczna, desktopowa wersja Spiceworks Inventory została oficjalnie wygaszona z końcem 2021 roku (data end-of-life: 31 grudnia 2021; zapowiedź padła latem 2021). Oznacza to brak aktualizacji, brak łatek bezpieczeństwa i brak oficjalnego wsparcia. Producent kieruje użytkowników do chmurowego Spiceworks Cloud Help Desk, ale to już inny produkt o węższym zakresie.
Praktyczny wniosek: nie buduj dziś nowej inwentaryzacji na klasycznym Spiceworks. Stawianie produkcyjnego, niezałatanego narzędzia, które ma dostęp do całej sieci, to ryzyko bezpieczeństwa. Jako poligon do nauki — owszem, ale do firmy wybierz coś wspieranego.
Alternatywy dla Spiceworks — konkretne narzędzia
Poniżej zestaw sprawdzonych narzędzi z różnych półek cenowych. Ceny są orientacyjne, podane za publicznymi cennikami producentów i zmieniają się — przed zakupem zawsze sprawdź aktualny cennik i model licencjonowania (często liczony per urządzenie).
Total Network Inventory (TNI)
Desktopowa aplikacja na Windows, skanuje agentless maszyny z Windows, macOS, Linux, FreeBSD i ESX/ESXi. Wersja Standard to ok. 100 USD za 25 urządzeń, Professional ok. 150 USD (dochodzi mapowanie sieci i tryb monitorowania sprzętu). Mocne strony: prosta instalacja, czytelny interfejs, harmonogram skanów i Change Log śledzący zmiany. Dobry wybór, gdy chcesz tanio i lokalnie.
Lansweeper
Jedno z najpopularniejszych rozwiązań klasy enterprise. Łączy skanowanie agentless i agentowe, ma rozbudowaną bazę danych zasobów, integracje (m.in. z systemami ticketowymi) i wykrywanie podatności. Ma darmowy plan dla małej liczby zasobów i płatne plany skalujące się z firmą. Wybór, gdy chcesz jedno narzędzie na lata.
Snipe-IT
Otwartoźródłowy (open source), darmowy, jeśli hostujesz go sam. Świetny do ewidencji „kto ma jaki sprzęt” — przypisywanie urządzeń do pracowników, śledzenie gwarancji, historia. Nie skanuje sieci sam z siebie tak agresywnie jak Lansweeper, ale w połączeniu z importem danych jest solidną bazą ITAM bez kosztów licencji.
OCS Inventory NG
Darmowy, open source, oparty na agentach. Klasyk w środowiskach z dużą liczbą stacji. Często łączony z GLPI — open source’owym systemem ITSM/ITAM, który dokłada helpdesk i pełne zarządzanie zasobami. Duet OCS + GLPI to popularna darmowa alternatywa dla komercyjnych pakietów.
Microsoft Intune / SCCM
Jeśli firma siedzi w ekosystemie Microsoft 365, Intune (chmura) i Configuration Manager (lokalnie) inwentaryzują urządzenia przy okazji zarządzania nimi — patche, polityki, MDM dla telefonów. Często „w cenie” posiadanej już licencji M365, więc warto sprawdzić, czy nie masz tego pod ręką.
Netwrix i SolarWinds
Półka korporacyjna z naciskiem na audyt i bezpieczeństwo. SolarWinds Network Inventory to potężne, ale drogie narzędzie (cennik liczony w tysiącach dolarów). Netwrix kładzie nacisk na audyt zmian i compliance. To opcje, gdy inwentaryzacja jest częścią większego systemu monitoringu i zgodności.
Inwentaryzacja krok po kroku
Niezależnie od narzędzia proces wygląda podobnie. Oto jak go przeprowadzić:
- Zaplanuj zakres. Ustal, co skanujesz (które podsieci,
VLAN-y) i jakie atrybuty zbierasz. Zdobądź dane dostępowe: konto domenowe doWMI, community string doSNMP, kluczeSSHdo urządzeń sieciowych. - Uruchom skan. Wskaż narzędziu zakresy
IPi odpal wykrywanie. Pierwszy skan dużej sieci potrafi potrwać — zostaw mu czas. - Zweryfikuj wyniki. Skaner zawsze coś przeoczy albo policzy podwójnie. Porównaj wynik z tym, co wiesz, i wyłap martwe wpisy oraz duplikaty.
- Uzupełnij dane ręczne. Dodaj to, czego skaner nie zobaczy: faktury, licencje, przypisanie urządzeń do osób, lokalizacje.
- Przeanalizuj. Wyłap niewykorzystane licencje, sprzęt po gwarancji, maszyny bez aktualizacji. To moment, w którym inwentaryzacja zaczyna oszczędzać pieniądze.
- Ustaw cykliczność. Zaplanuj skany automatyczne (np. co tydzień) i pełną weryfikację raz na kwartał. Inwentaryzacja zrobiona raz i porzucona jest bezwartościowa po trzech miesiącach.
FAQ — najczęstsze pytania
Czy Spiceworks jest nadal darmowy i czy działa w 2026 roku?
Klasyczny Spiceworks Inventory wciąż można pobrać i jest darmowy, ale jego desktopową wersję wygaszono z końcem 2021 roku (oficjalny end-of-life: 31 grudnia 2021). Brak aktualizacji i łatek bezpieczeństwa sprawia, że do produkcyjnego użytku lepiej wybrać wspierane narzędzie. Do nauki nadaje się nadal.
Jakie jest najlepsze darmowe narzędzie do inwentaryzacji sprzętu IT?
Nie ma jednego „najlepszego”. Do ewidencji sprzętu i przypisań sprawdza się Snipe-IT, do skanowania sieci z agentami — OCS Inventory NG (najlepiej w duecie z GLPI), a Lansweeper ma darmowy plan na mniejszą skalę. Wybór zależy od tego, czy ważniejsze jest skanowanie, czy ewidencja.
Czym różni się audyt IT od inwentaryzacji IT?
Audyt to jednorazowa migawka stanu technicznego z automatycznego skanu — pokazuje, co wykryto na maszynach. Inwentaryzacja to długofalowa, uporządkowana ewidencja, do której dokładasz też dane nietechniczne: faktury, licencje, gwarancje, historię. Audyt napełnia bazę, inwentaryzacja nadaje jej sens.
Jak często robić inwentaryzację?
Skany automatyczne warto ustawić cyklicznie, np. co tydzień, żeby baza nadążała za zmianami. Pełną ręczną weryfikację — porównanie ze stanem faktycznym, sprawdzenie gwarancji i licencji — wykonuj co najmniej raz na kwartał, a przy większych firmach częściej.
Czy inwentaryzacja IT jest wymagana przepisami?
Pośrednio tak. RODO wymaga wiedzy o tym, gdzie przetwarzasz dane osobowe, a dyrektywa NIS2 nakłada na coraz szerszą grupę firm obowiązek zarządzania zasobami IT w ramach bezpieczeństwa. Inwentaryzacja jest praktycznym sposobem spełnienia tych wymagań.


