Kuva 1/2
Shavlikin NetChk Protect keskittyy haavoittuvuuksien hallintaan ja yhdistää mielenkiintoisen yhdistelmän korjaustiedostojen hallintaa, vakoilu- ja haittaohjelmien tarkistusta ja korjausta ja palvelee kaikkea yhden hallintakonsolin alla.
Korjaustiedostojen hallinta on sen ensisijainen tehtävä, ja Microsoftin loputtomien korjaustiedostojen nopeuden pysymisen lisäksi NetChk Protect mahdollistaa nyt päivitysten hakemisen ja asentamisen muihin kuin Microsoftin ja vanhoihin sovelluksiin mukautetun korjaustiedoston muokkausohjelman avulla.
Testausta varten latasimme pääkonsolin Boston Supermicro dual 3GHz Xeon 5160 -järjestelmään, jossa oli Windows Server 2008 Enterprise. Prosessi on sujuva, ja pidimme siitä, että useimpiin toimintoihin NetChk Protect ei vaadi agenttia, koska se voi skannata etäjärjestelmiä, tarkistaa niiden korjaustiedoston tilan ja ottaa päivityksiä käyttöön ilman niitä.
Shavlik sisältää kuitenkin agentteja, koska se tunnistaa tarpeen tukea mobiilikäyttäjiä, jotka eivät aina ole yhteydessä verkkoon, ja etäsivustoja, joissa on alhaisen kaistanleveyden linkit. NetChk Protectilla on myös mahdollisuus poistaa tai poistaa käytöstä ovelat sovellukset ja vakoiluohjelmat, ja tätä varten sinun on otettava käyttöön agentti.
Tämä voidaan työntää pääkonsolista, jossa se toimii yhtenä paikallisena palveluna, mutta huomaa, että tarkasteluhetkellä agentti ei tukenut Vistaa, eikä sitä voida käyttää konsolin suorittamiseen.
Iloisesti suunnitellusta pääkonsolista voit koota järjestelmäsi luomalla koneryhmiä käyttämällä erilaisia menetelmiä, kuten verkkotunnuksia, organisaatioyksiköitä, IP-osoitealueita ja niin edelleen, ja käynnistää tarvittaessa ja ajoitettuja korjaustiedostoja ja vakoiluohjelmia. Tulokset julkaistaan konsoliin, jossa voit selata yksittäisiä järjestelmiä tai tarkastella erilaisia kaavioita ja kaavioita, jotka tarjoavat yksityiskohtaisen yleiskatsauksen.
Tarkastelemme ensin vakoiluohjelmien tarkistustoimintoja, koska meillä oli ongelmia niiden kanssa. Sinulla on kaksi vaihtoehtoa, joissa konsoli voi tehdä tämän verkon yli lataamatta ohjelmistoja kuhunkin asiakkaaseen, mutta tämä aiheuttaa suuremman kaistanleveyden ylimääräisiä kustannuksia. Vaihtoehtona on Shavlikin hajoava palveluskannaus, joka lataa jokaiselle asiakkaalle tarkistusmoottorin paikallisesti verkon ylikuormituksen vähentämiseksi ja suorituskyvyn parantamiseksi.
Testauksen aikana havaitsimme, että jälkimmäisellä menetelmällä voi olla epäterveellinen ruokahalu CPU-resursseille. Voit käyttää vakoiluohjelmien tarkistuskäytännössäsi liukusäädintä, joka vaihtelee 10 prosentista 100 prosenttiin suorittimen käyttöasteesta. Maksimiasetuksella näimme, että ydinpalvelimen skannaus vei noin 25 % CPU-resursseista – ei hyvä kaksois-Xeon 5160 -palvelimelle, vaikka sen suorittaminen kesti vain kolme minuuttia.
Käytännön muuttaminen alhaisimpaan käyttöasteeseen sai skannauksen suorittamaan säännöllisin lyhyin jaksoin ja kesti noin viisi kertaa kauemmin. Vähemmän varustetut järjestelmät kärsivät enemmän, kun arvostettu kaksikantinen, yksiytiminen Xeon-palvelin joutui tukkoon jopa 65 %:n käyttöasteella.
Siitä huolimatta tuloksena saadut raportit ovat erittäin yksityiskohtaisia, koska voit nähdä kunkin järjestelmän haavoittuvuudet ja kaikki tunnistetut vakoiluohjelmat, kunkin esiintymän tärkeystason ja korjauksen tilan. Vakoiluohjelmien poistamiseksi sinun on määritettävä jakelupalvelin, vaikka tämä olikin mielestämme riittävän yksinkertainen tehtävä.
Reaaliaikainen suojaus voidaan myös aktivoida, jolloin voit estää tai sallia tiettyjä toimia asiakasjärjestelmissä, kuten IE-suojaustasojen muuttamisen ja tietyn kotisivun pakottamisen.
Patch-hallinta on kohta, jossa NetChk Protect todella osuu maaliin. Tarkistimme useita Windows Server 2008- ja 2003 -järjestelmiä ja XP-asiakkaita ja olimme vaikuttuneita tuloksista. Esimerkiksi korjaamaton Server 2003 R1 -järjestelmä vaati enemmän kuin korjaustiedostoja, mukaan lukien SP2-päivityksen, kun taas jotkin XP-asiakkaat, joiden oletimme olevan täysin päivitettyjä, tulivat takaisin sisältäen useita korjaustiedostoja sekä ylimääräisiä Microsoft Office -päivityksiä.