Videó: BrowserCheck Bussines Edition от Qualys (November 2024)
A nagyvállalatok informatikai személyzettel rendelkeznek, amely felelős a szoftverek felhasználóinak nyomon követéséért a számítógépükön. A kisvállalkozások számára ez a feladat általában a végfelhasználókra hárul, és egy informatikai személy már terhelt egy hosszú tennivalók listájával. Ha a felhasználó nem lép fel a frissítésekkel, és az informatika nem veszi észre, akkor ez biztonsági kockázatot jelent. Figyelembe véve a webes fenyegetések mennyiségét, a Qualys ingyenes BrowserCheck szkennerje gyors módja annak, hogy a webböngészők és a telepített plug-inek naprakészek legyenek.
A számítógépes bűnözők választhatnak a támadások vásárlása vagy létrehozása között, vagy akár a nulla napos sebezhetőségeket, akár a régebbi biztonsági hibákat célozzák meg. Ez utóbbi típus sokkal olcsóbb és könnyen elérhető. A legfrissebb kutatások azt mutatják, hogy jelentős számú számítógép fut elavult szoftvereket. A régebbi szoftverek célzása elég jövedelmező lehet.
A Qualys ingyenesen kínálja a BrowserCheck (három csillag) használatát személyes használatra és a BrowserCheck Business Edition. A személyes verzió beolvassa a végfelhasználó számítógépét, és azonnal létrehoz egy biztonsági profilt. A BrowserCheck Business Edition összegyűjti a szkennelési eredményeket minden számítógépről és megjeleníti azokat az irányítópulton. Egy pillantással az adminisztrátor megmondhatja, hogy mely böngészőket és beépülő modulokat telepítették. Windows gépek esetén a rendszergazdák a Windows Update segítségével ellenőrizhetik a vírusvédelem és a tűzfalak védelmét, valamint a legújabb biztonsági frissítéseket is. Az automatikus szkennelésnek köszönhetően a BrowserCheck Business Edition lehetővé teszi a rendszergazdák számára a jövőbeli beolvasások ütemezését a számítógép szoftverprofiljának bármilyen változásának figyelemmel kísérésére.
Elkezdeni
Nem-e-mail fiókkal regisztráltam a Qualys webhelyen a BrowserCheck Business Edition kiadást, mivel a Qualys nem fogadja el a webszolgáltatók, például a Gmail, a Yahoo és a Hotmail címeit. Azokat a vállalkozásokat, amelyek nem rendelkeznek saját domain névvel és ezekre az e-mail szolgáltatásokra támaszkodnak, blokkolják a lapolvasó használata, kivéve, ha más e-mail címük van helyette.
Az irányítópult táblázata és grafikonja madártávlatból nézheti meg, hogy hány nem biztonságos böngésző és beépülő modul van a szervezetben. Megtekintettem az egyes rendszerek részletes szkennelési eredményeit és a korábbi jelentéseket, valamint a platform statisztikáit, például a leggyakrabban telepített plug-ineket és böngészőket.
A BrowserCheck a szerver és az asztali Windows verziókat egészen a Windows 2000-től a Windows 8-ig, a Mac OS X-ig és a Linuxig támogatja. Alapvető vizsgálatokat végeztem az Android böngészőn, de a Firefox nem használtam, és nem teszteltem az iOS rendszeren. A Qualys alternatív webböngészőket is elemezhet, mint például a Maxthon, a Seamonkey és a Rockmelt.
BrowserCheck, rendszergazda
Az adminisztrátor ellenőrzi az összes BrowserCheck beállítást, például egyidejűleg a számítógépre telepített összes böngésző beolvasását, ellenőrzi, hogy a víruskereső, a tűzfal és a Windows Update be van-e kapcsolva (csak Windows), és hiányzó Microsoft biztonsági frissítéseket (a Windows is) keres csak)), és automatizált ütemező beállítása.
Az adminisztrátor a fiókbeállítások alatt felsorolt testreszabott gyorskeresési URL-eket küldheti a felhasználóknak. Amikor valaki rákattint erre a linkre, a BrowserCheck átvizsgálja a számítógépet, és az eredményeket visszamenti az irányítópultra. A nem telepített lapolvasó csak a böngésző plug-injeit és verziószámát tudja ellenőrizni. Ez egy kedves és egyszerű módszer a rendszergazda számára, hogy az összes gép összes eredményét egy helyen tudja megnézni. Ennek ellenére a BrowserCheck plug-in a jobb választás.
A rendszergazdák e-mailen küldhetik a hivatkozást a beépülő modulhoz, és felkérhetik a felhasználókat, hogy manuálisan telepítsék azt, vagy az MSI-ügynököt egy szoftver-terjesztő eszköz vagy egy szkript segítségével nyomtassák ki a számítógépekre. Ha a szervezetnek még nem volt olyan szoftverterjesztő eszköze, amely fájlokat továbbíthat a felhasználói számítógépekre, az adminisztrátoroknak a felhasználókra kell támaszkodniuk, vagy időt kell fordítaniuk a fordulók készítésére és a plug-inek telepítésére.
A BrowserCheck néma is lehet, ahol a felhasználó nem látja a vizsgálat eredményét, mivel azt közvetlenül az irányítópultra küldi el.
BrowserCheck, felhasználói oldal
A végfelhasználónak attól kell aggódnia, hogy rákattint az IT-beli Gyorskeresés linkre, hogy futtassa a telepítés nélküli szkennert, vagy töltse le és telepítse a beépülő modult. Az adminisztrátor meghatározza, hogy milyen szkennelést végezzen, és milyen gyakran, így a folyamat valóban egyszerű a felhasználó számára.
A beépülő modulon alapuló szkenner összegyűjti a gépen található információkat, például az operációs rendszert és a gép nevét, és a szkennelési eredményeket a műszerfal táblájához rendeli. A nem telepített szkenner eredményeit a gép azonosító információi nélkül menti el. Hasznosabb, ha a rendszergazdának megmondja, melyik számítógépen van elavult Java plug-in, ahelyett, hogy csak azt mondaná, hogy egy számítógépet frissíteni kell.
Ha a "csendes mód" nem volt bekapcsolva, akkor a felhasználó megjeleníti az eredményeket, az összes telepített plug-in listáját és állapotát. A BrowserCheck 13 különböző típusú állapotot tartalmaz, például elavult és nyugdíjas. Először az elavult verziók jelennek meg, a piros "Biztonságos verzió" és a kék "Javítás" gombokkal, majd a sárga "Frissítés elérhető" gombokkal jelzik, hogy a frissítések nem biztonsággal kapcsolatosak. A legfrissebb plug-ineknek zöld gombjai vannak, és a BrowserCheck nem ismeri fel a szürke "Ismeretlen" gombokat.
A "Javítás" vagy a "Frissítés elérhető" gombra kattintva letölthető a legújabb verziók, de a legfrissebb frissítések beszerzésének módja nincs.
A vizsgálati eredményoldal nagyon hasonlít a Mozilla saját plugin-ellenőrzéséhez. A BrowserCheck használatával azonban megnézhettem az egyes böngészők pluginjainak állapotát, valamint a Windows-gépek rendszer-specifikus adatait. Aggódtam, hogy a plug-inek csaknem felét a BrowserCheck "ismeretlen" megjelöléssel jelölte meg. Noha nagyszerű a Windows operációs rendszerhez és a gyakori plug-inekhez, nagyon sok a szkenner nem ismeri fel.
A BrowserCheck for Security
A javításkezelés és a rendszeres szoftverfrissítések miatt elmaradt kisvállalkozások számára a BrowserCheck Business Edition nagyszerű első lépés. A biztonságban nincs semmi rosszabb, mintha egyáltalán semmit sem csinálnánk, tehát pozitív lépés az, ha meglátjuk, melyik számítógép nem biztonságos böngészővel rendelkezik, vagy hiányzik a biztonsági frissítések.
Ha csak egy gyors rendszert szeretne, amely megmutatja böngészőinek és operációs rendszereinek állapotát a Windows hálózatán, elegendő a BrowserCheck. Ha nincs módja az MSI automatikus telepítésére az összes számítógépen, a BrowserCheck nem lesz olyan hatékony, mivel a plug-in telepítésétől a felhasználóktól függ. A BrowserCheck Business Edition a legegyszerűbb módja annak, hogy a szervezeten belüli böngészők és plug-inek naprakészek legyenek a legújabb biztonsági javításokkal. Ha szüksége van egy kicsit többre, például automatizált javításra, akkor befektethet egy robusztusabb platformon, mint például a Panorama9.
