1 vaizdas iš 2
„Shavlik“ „NetChk Protect“ daugiausia dėmesio skiria pažeidžiamumo valdymui ir sujungia įdomų pataisų valdymo, šnipinėjimo ir kenkėjiškų programų nuskaitymo ir ištaisymo derinį ir visa tai aptarnauja vienoje valdymo pulte.
Pataisų valdymas yra pagrindinė jos funkcija, o kartu su nesibaigiančiomis „Microsoft“ pataisų srovėmis „NetChk Protect“ dabar leidžia nuskaityti ir pritaikyti naujinimus ne „Microsoft“ ir senoms programoms naudojant tinkintą pataisų failų rengyklę.
Testavimui pagrindinę konsolę įkėlėme į Boston Supermicro dvigubą 3 GHz Xeon 5160 sistemą, kurioje veikia Windows Server 2008 Enterprise. Tai sklandus procesas ir mums patiko tai, kad daugumai funkcijų NetChk Protect nereikalauja agento, nes ji gali nuskaityti nuotolines sistemas, patikrinti jų pataisos būseną ir įdiegti naujinimus be jų.
Tačiau „Shavlik“ apima agentus, nes pripažįsta, kad reikia palaikyti mobiliuosius vartotojus, kurie ne visada yra prisijungę prie tinklo, ir nuotolines svetaines su mažo pralaidumo saitais. „NetChk Protect“ taip pat turi galimybę pašalinti arba išjungti nesąžiningas programas ir šnipinėjimo programas, todėl jums reikės įdiegti agentą.
Tai galima perkelti iš pagrindinės konsolės, kurioje ji veikia kaip viena vietinė paslauga, tačiau atminkite, kad peržiūros metu agentas nepalaikė Vista ir jos taip pat negalima naudoti konsolei paleisti.
Nuotaikingai suprojektuotoje pagrindinėje konsolėje galite surinkti savo sistemas kurdami mašinų grupes naudodami įvairius metodus, pvz., domenus, OU, IP adresų diapazonus ir pan., ir pagal poreikį bei suplanuotus pataisų ir šnipinėjimo programų nuskaitymus. Rezultatai skelbiami konsolėje, kur galite naršyti pagal atskiras sistemas arba peržiūrėti diagramas ir grafikus, kuriuose pateikiama išsami apžvalga.
Pirmiausia pažvelgsime į šnipinėjimo programų nuskaitymo funkcijas, nes su jomis turėjome problemų. Turite dvi parinktis, kai konsolė gali tai padaryti tinkle neįkeldama jokios programinės įrangos kiekvienam klientui, tačiau dėl to reikės didesnių pralaidumo išlaidų. Alternatyva yra „Shavlik“ tirpstantis paslaugų nuskaitymas, kuris įkelia nuskaitymo variklį kiekvienam klientui vietoje, kad sumažintų tinklo išlaidas ir pagerintų našumą.
Bandydami nustatėme, kad pastarasis metodas gali turėti nesveiką apetitą procesoriaus ištekliams. Šnipinėjimo programų nuskaitymo politikoje galite naudoti slankiklį, kuris svyruoja nuo 10 iki 100 % procesoriaus. Esant didžiausiam nustatymui, pamatėme, kad nuskaitymas pagrindiniame serveryje sunaudoja apie 25 % procesoriaus išteklių – tai nėra tinkama dvigubam Xeon 5160 serveriui, nors tai užtruko tik tris minutes.
Pakeitus politiką į mažiausią naudojimą, nuskaitymas buvo vykdomas reguliariais trumpais etapais ir užtruko maždaug penkis kartus ilgiau. Mažiau aprūpintos sistemos nukentėjo labiau, nes gerbiamas dviejų lizdų vieno branduolio „Xeon“ serveris buvo užblokuotas ir išnaudojama iki 65 %.
Nepaisant to, gautos ataskaitos yra labai išsamios, nes galite pamatyti kiekvienos sistemos pažeidžiamumą ir visas nustatytas šnipinėjimo programas, kiekvieno atvejo svarbą ir ištaisymo būseną. Norėdami pašalinti šnipinėjimo programas, turite sukonfigūruoti paskirstymo serverį, nors mums tai buvo pakankamai paprasta užduotis.
Taip pat galima suaktyvinti apsaugą realiuoju laiku, o tai leidžia blokuoti arba leisti tam tikrus veiksmus kliento sistemose, pvz., IE saugumo lygių keitimą ir konkretaus pagrindinio puslapio vykdymą.
Pataisų valdymas yra ta vieta, kur NetChk Protect tikrai pasiekia tikslą. Nuskaitėme daugybę Windows Server 2008 ir 2003 sistemų bei XP klientų ir buvome sužavėti rezultatais. Pavyzdžiui, nepataisytai „Server 2003 R1“ sistemai reikėjo daugiau nei pataisų, įskaitant SP2 naujinimą, o kai kurie XP klientai, kurie, mūsų manymu, buvo visiškai atnaujinti, grįžo su daugybe pataisų ir papildomų, skirtų „Microsoft Office“.
