Obraz 1 z 2
NetChk Protect firmy Shavlik koncentruje się na zarządzaniu lukami w zabezpieczeniach i łączy w sobie interesującą kombinację zarządzania poprawkami, skanowania oraz usuwania oprogramowania szpiegującego i złośliwego oprogramowania, a wszystko to udostępnia w ramach jednej konsoli zarządzania.
Zarządzanie poprawkami jest jego podstawową funkcją, a wraz z nadążaniem za niekończącym się strumieniem poprawek Microsoft, NetChk Protect umożliwia teraz pobieranie i stosowanie aktualizacji do aplikacji innych niż Microsoft i starszych przy użyciu niestandardowego edytora plików poprawek.
Do testów załadowaliśmy główną konsolę na podwójny system Boston Supermicro 3GHz Xeon 5160 z systemem Windows Server 2008 Enterprise. To płynny proces i podobał nam się fakt, że dla większości funkcji NetChk Protect nie wymaga agenta, ponieważ może skanować zdalne systemy, sprawdzać stan ich poprawek i wdrażać aktualizacje bez nich.
Shavlik obejmuje jednak agentów, ponieważ zdaje sobie sprawę z potrzeby obsługi użytkowników mobilnych, którzy nie zawsze są połączeni z siecią i zdalnymi witrynami za pomocą łączy o niskiej przepustowości. NetChk Protect ma również możliwość usuwania lub wyłączania podejrzanych aplikacji i programów szpiegujących, a do tego trzeba wdrożyć agenta.
Można to wypchnąć z głównej konsoli, na której działa jako pojedyncza usługa lokalna, ale należy pamiętać, że w momencie sprawdzania Vista nie była obsługiwana przez agenta i nie można jej używać do uruchamiania konsoli.
Z wesoło zaprojektowanej konsoli głównej możesz zebrać swoje systemy, tworząc grupy maszyn przy użyciu szeregu metod, takich jak domeny, jednostki organizacyjne, zakresy adresów IP itd., a także uruchamiać na żądanie i zaplanowane skanowanie poprawek i oprogramowania szpiegującego. Wyniki są publikowane w konsoli, gdzie można przeglądać według poszczególnych systemów lub przeglądać szereg wykresów i wykresów, które zapewniają szczegółowy przegląd.
Najpierw przyjrzymy się funkcjom skanowania programów szpiegujących, ponieważ mieliśmy z nimi pewne problemy. Masz dwie opcje, w których konsola może to zrobić przez sieć bez ładowania oprogramowania na każdym kliencie, ale spowoduje to zwiększenie przepustowości. Alternatywą jest skanowanie usług rozpuszczające Shavlik, które ładuje silnik skanowania na każdym kliencie lokalnie, aby zmniejszyć obciążenie sieci i poprawić wydajność.
Podczas testów stwierdziliśmy, że ta druga metoda może mieć niezdrowy apetyt na zasoby procesora. Możesz użyć suwaka w swojej polityce skanowania w poszukiwaniu oprogramowania szpiegującego, która zmienia wykorzystanie procesora od 10 do 100%. Przy maksymalnych ustawieniach widzieliśmy, jak skanowanie na serwerze podstawowym zajmuje około 25% zasobów procesora – nie jest to dobre rozwiązanie w przypadku podwójnego serwera Xeon 5160, chociaż zajęło to tylko trzy minuty.
Zmiana naszych zasad na najniższe wykorzystanie spowodowała, że skanowanie było uruchamiane w regularnych krótkich seriach i trwało około pięć razy dłużej. Mniej wyposażone systemy ucierpiały bardziej z czcigodnym dwuprocesorowym, jednordzeniowym serwerem Xeon, który został obciążony przy wykorzystaniu do 65%.
Niemniej jednak raporty wynikowe są bardzo szczegółowe, ponieważ można zobaczyć luki w zabezpieczeniach każdego systemu i wyświetlić wszystkie zidentyfikowane programy szpiegujące, poziom ważności każdej instancji i stan naprawczy. Aby usunąć oprogramowanie szpiegujące, musisz skonfigurować serwer dystrybucji, chociaż uznaliśmy to za dość proste zadanie.
Można również aktywować ochronę w czasie rzeczywistym, co pozwala blokować lub zezwalać na pewne działania w systemach klienckich, takie jak zmiana poziomów bezpieczeństwa IE i wymuszanie określonej strony głównej.
Zarządzanie poprawkami to miejsce, w którym NetChk Protect naprawdę trafia w sedno. Przeskanowaliśmy szereg systemów Windows Server 2008 i 2003 oraz klientów XP i byliśmy pod wrażeniem wyników. Na przykład niezałatany system Server 2003 R1 wymagał więcej niż poprawek, w tym aktualizacji SP2, podczas gdy niektórzy klienci XP, których zakładaliśmy, że zostali w pełni zaktualizowani, powrócili z szeregiem poprawek oraz dodatkowymi dla pakietu Microsoft Office.