الصورة 1 من 2
يركز NetChk Protect من Shavlik على إدارة الثغرات الأمنية ويجمع مزيجًا مثيرًا للاهتمام من إدارة التصحيح وبرامج التجسس والبرامج الضارة ومسحها ومعالجتها ، ويقدم كل ذلك تحت وحدة تحكم إدارة واحدة.
إدارة التصحيح هي وظيفتها الأساسية ، جنبًا إلى جنب مع مواكبة التدفق الذي لا ينتهي من تصحيحات Microsoft ، تتيح لك NetChk Protect الآن استرداد التحديثات وتطبيقها على التطبيقات غير التابعة لـ Microsoft والتطبيقات القديمة باستخدام محرر ملفات تصحيح مخصص.
للاختبار ، قمنا بتحميل وحدة التحكم الرئيسية على نظام Boston Supermicro Dual 3GHz Xeon 5160 الذي يعمل بنظام Windows Server 2008 Enterprise. إنها عملية سلسة وقد أحببنا حقيقة أن NetChk Protect لا تتطلب وكيلًا لمعظم الوظائف حيث يمكنها فحص الأنظمة البعيدة والتحقق من حالة التصحيح الخاصة بها ونشر التحديثات بدونها.
تتضمن Shavlik وكلاء ، مع ذلك ، لأنها تدرك الحاجة إلى دعم مستخدمي الجوال غير المتصلين دائمًا بالشبكة والمواقع البعيدة ذات الروابط ذات النطاق الترددي المنخفض. يتمتع NetChk Protect أيضًا بالقدرة على إزالة التطبيقات المخادعة وبرامج التجسس أو تعطيلها ، ولهذا ستحتاج إلى نشر وكيل.
يمكن دفع هذا من وحدة التحكم الرئيسية حيث يتم تشغيله كخدمة محلية واحدة ، ولكن لاحظ أنه في وقت المراجعة لم يكن نظام التشغيل Vista مدعومًا من قِبل الوكيل ولا يمكن استخدامه لتشغيل وحدة التحكم.
من وحدة التحكم الرئيسية المصممة بمرح ، يمكنك تجميع أنظمتك معًا عن طريق إنشاء مجموعات آلية باستخدام مجموعة من الأساليب مثل المجالات والوحدات التنظيمية ونطاقات عناوين IP وما إلى ذلك ، وإطلاق عمليات فحص التصحيح وبرامج التجسس حسب الطلب والمجدولة حسب الرغبة. يتم نشر النتائج في وحدة التحكم ، حيث يمكنك التصفح حسب النظام الفردي أو عرض مجموعة من المخططات والرسوم البيانية التي توفر نظرة عامة مفصلة.
سنلقي نظرة على وظائف فحص برامج التجسس أولاً نظرًا لأن لدينا بعض المشكلات معهم. لديك خياران حيث يمكن لوحدة التحكم القيام بذلك عبر الشبكة دون تحميل أي برنامج على كل عميل ، ولكن هذا سيتحمل زيادة في عرض النطاق الترددي. البديل هو حل خدمة المسح الضوئي من Shavlik ، والذي يقوم بتحميل محرك الفحص على كل عميل محليًا لتقليل النفقات العامة للشبكة وتحسين الأداء.
أثناء الاختبار ، وجدنا أن الطريقة الأخيرة يمكن أن يكون لها شهية غير صحية لموارد وحدة المعالجة المركزية. يمكنك استخدام شريط التمرير في سياسة فحص برامج التجسس التي تنتقل من 10 إلى 100٪ من استخدام وحدة المعالجة المركزية. في الحد الأقصى للإعداد ، رأينا فحصًا على الخادم الأساسي يستهلك حوالي 25 ٪ من موارد وحدة المعالجة المركزية - وهو أمر غير جيد لخادم Xeon 5160 مزدوج على الرغم من أن إكماله لم يستغرق سوى ثلاث دقائق.
أدى تغيير سياستنا إلى أقل استخدام إلى تشغيل الفحص في دفعات قصيرة منتظمة واستغرق حوالي خمس مرات وقتًا أطول حتى يكتمل. عانت الأنظمة الأقل حظًا أكثر من خادم Xeon ذو المقبس المزدوج أحادي النواة الذي يتعرض للتضرب بنسبة تصل إلى 65 ٪ من الاستخدام.
ومع ذلك ، فإن التقارير الناتجة مفصلة للغاية حيث يمكنك رؤية نقاط الضعف لكل نظام وعرض جميع برامج التجسس المحددة ومستوى الأهمية لكل حالة وحالة الإصلاح. لإزالة برامج التجسس ، تحتاج إلى تكوين خادم توزيع ، على الرغم من أننا وجدنا أن هذه مهمة بسيطة بدرجة كافية.
يمكن أيضًا تنشيط الحماية في الوقت الفعلي ، وهذا يسمح لك بحظر أو السماح بإجراءات معينة على أنظمة العميل مثل تغيير مستويات أمان IE وفرض صفحة رئيسية معينة.
إدارة التصحيح هي المكان الذي يصل فيه NetChk Protect إلى الهدف حقًا. لقد قمنا بفحص مجموعة من أنظمة Windows Server 2008 و 2003 وعملاء XP وأعجبنا بالنتائج. على سبيل المثال ، يتطلب نظام Server 2003 R1 غير المصحح أكثر من التصحيحات بما في ذلك تحديث SP2 بينما بعض عملاء XP الذين افترضنا أنهم قد تم تحديثهم بالكامل عادوا بمجموعة من التصحيحات بالإضافة إلى تصحيحات إضافية لـ Microsoft Office.
