Pilt 1/2
Shavliki NetChk Protect keskendub haavatavuse haldamisele ja koondab huvitava segu paigahaldusest, nuhkvara ja pahavara skannimisest ja parandamisest ning teenindab seda kõike ühe halduskonsooli all.
Paigutuste haldamine on selle peamine funktsioon ja lisaks Microsofti lõputu plaastrite vooga kursis hoidmisele võimaldab NetChk Protect nüüd kohandatud paigafailide redaktori abil hankida ja rakendada värskendusi mitte-Microsofti ja pärandrakendustele.
Testimiseks laadisime põhikonsooli Boston Supermicro kahekordse 3 GHz Xeon 5160 süsteemile, kus töötab Windows Server 2008 Enterprise. See on sujuv protsess ja meile meeldis asjaolu, et enamiku funktsioonide jaoks ei vaja NetChk Protect agenti, kuna see suudab skannida kaugsüsteeme, kontrollida nende paiga olekut ja juurutada värskendusi ilma nendeta.
Shavlik sisaldab aga agente, kuna tunnistab vajadust toetada mobiilikasutajaid, kes pole alati võrguga ühendatud, ja madala ribalaiusega linkidega kaugsaite. NetChk Protectil on ka võimalus eemaldada või keelata segaseid rakendusi ja nuhkvara ning selleks peate juurutama agendi.
Seda saab lükata põhikonsoolilt, kus see töötab ühe kohaliku teenusena, kuid pange tähele, et ülevaatuse ajal agent Vistat ei toetanud ja seda ei saa kasutada ka konsooli käitamiseks.
Rõõmsalt kujundatud põhikonsoolist saate oma süsteemid kokku koguda, luues masinarühmi, kasutades erinevaid meetodeid, nagu domeenid, OU-d, IP-aadressivahemikud ja nii edasi, ning käivitada soovi korral ja ajastatud paiga- ja nuhkvarakontrolli. Tulemused postitatakse konsooli, kus saate sirvida üksikute süsteemide kaupa või vaadata erinevaid diagramme ja graafikuid, mis annavad üksikasjaliku ülevaate.
Esmalt vaatame nuhkvara skannimise funktsioone, kuna meil oli nendega probleeme. Teil on kaks võimalust, kus konsool saab seda teha võrgu kaudu, ilma igale kliendile tarkvara laadimata, kuid see toob kaasa suurema ribalaiuse üldkulud. Alternatiiviks on Shavliki lahustuv teenuse skannimine, mis laadib skaneerimismootori igale kliendile kohapeal, et vähendada võrgu üldkulusid ja parandada jõudlust.
Testimise käigus avastasime, et viimasel meetodil võib olla ebatervislik isu protsessoriressursside järele. Nuhkvara kontrollimise poliitikas saate kasutada liugurit, mille protsessori kasutusaste on 10% kuni 100%. Maksimaalse seadistuse korral nägime põhiserveri skannimist, mis võttis umbes 25% protsessori ressurssidest – see ei sobi kahe Xeon 5160 serveri jaoks, kuigi selle lõpuleviimiseks kulus vaid kolm minutit.
Meie poliitika muutmine madalaimale kasutusastmele põhjustas skannimise regulaarsete lühikeste sarivõtte ja selle lõpuleviimiseks kulus umbes viis korda kauem. Vähem hästi varustatud süsteemid kannatasid rohkem, kuna auväärne kahe pistikupesaga ühetuumaline Xeoni server oli kuni 65% kasutusastmega blokeeritud.
Sellest hoolimata on saadud aruanded väga üksikasjalikud, kuna näete iga süsteemi haavatavusi ja kogu tuvastatud nuhkvara, iga eksemplari tähtsuse taset ja parandusolekut. Nuhkvara eemaldamiseks peate konfigureerima jaotusserveri, kuigi leiame, et see on piisavalt lihtne ülesanne.
Samuti saab aktiveerida reaalajas kaitse, mis võimaldab blokeerida või lubada teatud toiminguid kliendisüsteemides, nagu IE turbetasemete muutmine ja konkreetse kodulehe jõustamine.
Paigutuste haldamine on koht, kus NetChk Protect tõesti tabab märki. Skaneerisime mitmesuguseid Windows Server 2008 ja 2003 süsteeme ning XP kliente ning jäime tulemustest muljet avaldama. Näiteks paigatamata Server 2003 R1 süsteem vajas enamat kui paigad, sealhulgas SP2 värskendus, samas kui mõned XP kliendid, mille puhul me eeldasime, et need on täielikult värskendatud, tulid tagasi mitme plaastri ja täiendavate paikadega Microsoft Office'i jaoks.
