Shavlik NetChk Protect 6.1 pārskats

Shavlik NetChk Protect 6.1 pārskats

1. attēls no 2

it_photo_31901

it_photo_31898
£2495 Cena pēc pārskatīšanas

Shavlik's NetChk Protect koncentrējas uz ievainojamību pārvaldību un apvieno interesantu ielāpu pārvaldības, spiegprogrammatūras un ļaunprātīgas programmatūras skenēšanas un novēršanas kombināciju, un tas viss tiek nodrošināts vienā pārvaldības konsolē.

Ielāpu pārvaldība ir tās galvenā funkcija, un līdz ar nebeidzamo Microsoft ielāpu straumi, NetChk Protect tagad ļauj jums izgūt un lietot atjauninājumus ne-Microsoft un mantotajām programmām, izmantojot pielāgotu ielāpu failu redaktoru.

Testēšanai mēs ielādējām galveno konsoli Boston Supermicro duālajā 3 GHz Xeon 5160 sistēmā, kurā darbojas sistēma Windows Server 2008 Enterprise. Tas ir gluds process, un mums patika, ka lielākajai daļai funkciju NetChk Protect nav nepieciešams aģents, jo tā var skenēt attālās sistēmas, pārbaudīt to ielāpu statusu un izvietot atjauninājumus bez tiem.

Tomēr Shavlik ietver aģentus, jo tas atzīst nepieciešamību atbalstīt mobilos lietotājus, kuri ne vienmēr ir savienoti ar tīklu, un attālās vietnes ar zema joslas platuma saitēm. NetChk Protect ir arī iespēja noņemt vai atspējot viltīgas lietojumprogrammas un spiegprogrammatūru, un šim nolūkam jums būs jāizvieto aģents.

To var pārsūtīt no galvenās konsoles, kur tas darbojas kā viens vietējais pakalpojums, taču ņemiet vērā, ka pārskatīšanas laikā aģents neatbalstīja Vista un to nevar izmantot arī konsoles palaišanai.

Jauki izstrādātajā galvenajā konsolē varat apkopot savas sistēmas, izveidojot mašīnu grupas, izmantojot dažādas metodes, piemēram, domēnus, OU, IP adrešu diapazonus un tā tālāk, kā arī pēc pieprasījuma un ieplānot ielāpu un spiegprogrammatūras skenēšanu. Rezultāti tiek ievietoti konsolē, kur varat pārlūkot pēc atsevišķas sistēmas vai skatīt dažādas diagrammas un diagrammas, kas sniedz detalizētu pārskatu.

Vispirms apskatīsim spiegprogrammatūras skenēšanas funkcijas, jo mums ar tām bija dažas problēmas. Jums ir divas iespējas, kur konsole to var izdarīt tīklā, neielādējot programmatūru katram klientam, taču tas radīs lielākas joslas platuma izmaksas. Alternatīva ir Shavlik šķīstošā pakalpojuma skenēšana, kas ielādē skenēšanas programmu katram klientam lokāli, lai samazinātu tīkla pieskaitāmās izmaksas un uzlabotu veiktspēju.

Pārbaudes laikā mēs atklājām, ka pēdējai metodei var būt neveselīga apetīte pēc CPU resursiem. Spiegprogrammatūras skenēšanas politikā varat izmantot slīdni, kas svārstās no 10 līdz 100% CPU. Pie maksimālā iestatījuma mēs redzējām, ka skenēšana galvenajā serverī paņēma aptuveni 25% CPU resursu — tas nav piemērots duālajam Xeon 5160 serverim, lai gan tas prasīja tikai trīs minūtes.

Mainot mūsu politiku uz zemāko noslodzi, skenēšana tika veikta regulāri īsos sērijās, un tā pabeigšana prasīja apmēram piecas reizes ilgāku laiku. Mazāk apveltītās sistēmas cieta vairāk, jo cienījamais divu ligzdu, viena kodola Xeon serveris tika bloķēts, izmantojot līdz pat 65%.

Tomēr iegūtie pārskati ir ļoti detalizēti, jo jūs varat redzēt katras sistēmas ievainojamības un visu identificēto spiegprogrammatūru, katra gadījuma svarīguma līmeni un labošanas statusu. Lai noņemtu spiegprogrammatūru, jums ir jākonfigurē izplatīšanas serveris, lai gan mēs to uzskatījām par pietiekami vienkāršu uzdevumu.

Var aktivizēt arī reāllaika aizsardzību, kas ļauj bloķēt vai atļaut noteiktas darbības klientu sistēmās, piemēram, IE drošības līmeņu maiņu un noteiktas mājas lapas ieviešanu.

Patch pārvaldība ir vieta, kur NetChk Protect patiešām sasniedz atzīmi. Mēs skenējām dažādas Windows Server 2008 un 2003 sistēmas un XP klientus un bijām pārsteigti par rezultātiem. Piemēram, sistēmai Server 2003 R1 bez ielāpiem bija nepieciešami vairāk nekā ielāpi, tostarp SP2 atjauninājums, savukārt daži XP klienti, kurus mēs uzskatījām par pilnībā atjauninātiem, atgriezās ar virkni ielāpu, kā arī papildu Microsoft Office.