Slika 1 od 2
Shavlikov NetChk Protect fokusira se na upravljanje ranjivostima i objedinjuje zanimljivu mješavinu upravljanja zakrpama, skeniranja i sanacije špijunskog i zlonamjernog softvera, te sve to poslužuje pod jednom upravljačkom konzolom.
Upravljanje zakrpama je njegova primarna funkcija i uz praćenje brzine s neprekidnim nizom Microsoftovih zakrpa, NetChk Protect sada vam omogućuje dohvaćanje i primjenu ažuriranja na aplikacije koje nisu Microsoft i naslijeđene aplikacije pomoću prilagođenog uređivača datoteka zakrpa.
Za testiranje smo učitali glavnu konzolu na Boston Supermicro dual 3GHz Xeon 5160 sustav sa sustavom Windows Server 2008 Enterprise. To je gladak proces i svidjela nam se činjenica da za većinu funkcija NetChk Protect ne zahtijeva agenta jer može skenirati udaljene sustave, provjeriti njihov status zakrpa i implementirati ažuriranja bez njih.
Međutim, Shavlik uključuje agente jer prepoznaje potrebu za podrškom mobilnim korisnicima koji nisu uvijek povezani na mrežu i udaljena mjesta s vezama niske propusnosti. NetChk Protect također ima mogućnost uklanjanja ili onemogućavanja lukavih aplikacija i špijunskog softvera, a za to ćete morati implementirati agenta.
Ovo se može gurnuti s glavne konzole gdje radi kao jedna lokalna usluga, ali imajte na umu da agent u vrijeme pregleda nije podržavao Vistu niti se može koristiti za pokretanje konzole.
S veselo dizajnirane glavne konzole možete okupiti svoje sustave stvaranjem grupa strojeva korištenjem niza metoda kao što su domene, OU-ovi, rasponi IP adresa i tako dalje, te pokrenuti na zahtjev i zakazana skeniranja zakrpa i špijunskog softvera po želji. Rezultati se objavljuju na konzoli, gdje možete pregledavati po pojedinom sustavu ili pregledavati niz grafikona i grafikona koji pružaju detaljan pregled.
Prvo ćemo pogledati funkcije skeniranja špijunskog softvera budući da smo imali problema s njima. Imate dvije opcije gdje konzola to može učiniti preko mreže bez učitavanja bilo kakvog softvera na svakom klijentu, ali to će uzrokovati veće troškove propusnosti. Alternativa je Shavlikovo skeniranje usluge raspadanja, koje učitava motor skeniranja na svakog klijenta lokalno kako bi se smanjili mrežni troškovi i poboljšale performanse.
Tijekom testiranja otkrili smo da potonja metoda može imati nezdrav apetit za CPU resursima. Možete koristiti klizač u svojoj politici skeniranja špijunskog softvera koja ide od 10 do 100% iskorištenosti CPU-a. Na maksimalnoj postavci vidjeli smo skeniranje na jezgri poslužitelja koji je uzimao oko 25% CPU resursa – što nije dobro za dual Xeon 5160 poslužitelj iako je trebalo samo tri minute da se završi.
Promjena naše politike na najnižu iskorištenost dovela je do toga da se skeniranje izvodi u redovitim kratkim nizovima i da traje oko pet puta dulje da se završi. Manje opremljeni sustavi više su patili jer je vrijedan dual socket, single-core Xeon poslužitelj bio oštećen pri iskorištenosti do 65%.
Ipak, rezultirajuća izvješća su vrlo detaljna jer možete vidjeti ranjivosti svakog sustava i vidjeti sav identificirani špijunski softver, razinu važnosti za svaku instancu i status sanacije. Da biste uklonili špijunski softver, morate konfigurirati poslužitelj za distribuciju, iako smo smatrali da je to dovoljno jednostavan zadatak.
Zaštita u stvarnom vremenu također se može aktivirati, a to vam omogućuje da blokirate ili dopustite određene radnje na klijentskim sustavima kao što je promjena razina sigurnosti IE i provođenje određene početne stranice.
Upravljanje zakrpama je mjesto gdje NetChk Protect stvarno pogađa cilj. Skenirali smo niz sustava Windows Server 2008 i 2003 i XP klijenata i bili smo impresionirani rezultatima. Nezakrpljeni sustav Server 2003 R1, na primjer, zahtijevao je više od zakrpa uključujući ažuriranje SP2, dok su se neki XP klijenti za koje smo pretpostavili da su potpuno ažurirani vratili s nizom zakrpa plus dodatnim za Microsoft Office.