Video: Automated software update (Qualys Browsercheck) (Tháng mười một 2024)
Các công ty lớn có nhân viên CNTT chịu trách nhiệm theo dõi người dùng phần mềm có trên máy tính của họ. Đối với doanh nghiệp nhỏ, nhiệm vụ thường rơi vào người dùng cuối và một người CNTT đã chịu gánh nặng với một danh sách việc cần làm dài. Nếu người dùng không theo kịp các bản cập nhật và CNTT không thông báo, đó là một rủi ro bảo mật. Xem xét số lượng các mối đe dọa dựa trên web hiện có, trình quét BrowserCheck miễn phí từ Qualys là một cách nhanh chóng để đảm bảo trình duyệt Web và các trình cắm được cài đặt luôn cập nhật.
Tội phạm mạng có một sự lựa chọn giữa việc mua trực tiếp hoặc tạo ra các cuộc tấn công bằng cách nhắm vào các lỗ hổng zero-day hoặc các lỗ hổng bảo mật cũ hơn. Loại thứ hai rẻ hơn nhiều và có sẵn. Nghiên cứu gần đây đã cho thấy một số lượng đáng kể các máy tính chạy phần mềm lỗi thời. Nhắm mục tiêu phần mềm cũ có thể khá sinh lợi.
Qualys cung cấp BrowserCheck (ba sao) để sử dụng cá nhân và BrowserCheck Business Edition, cả hai đều miễn phí. Phiên bản cá nhân quét máy tính của người dùng cuối và tạo hồ sơ bảo mật ngay lập tức. BrowserCheck Business Edition thu thập kết quả quét từ mỗi máy tính và hiển thị chúng trong bảng điều khiển. Trong nháy mắt, quản trị viên có thể cho biết trình duyệt và trình cắm nào đã được cài đặt. Đối với máy Windows, quản trị viên cũng có thể kiểm tra trạng thái bảo vệ chống vi-rút và tường lửa, cũng như các bản cập nhật bảo mật mới nhất thông qua Windows Update. Nhờ quét tự động, BrowserCheck Business Edition cho phép quản trị viên lên lịch quét trong tương lai để theo dõi mọi thay đổi đối với hồ sơ bảo mật phần mềm của máy tính.
Bắt đầu
Tôi đã đăng ký phiên bản BrowserCheck Business trên trang Qualys bằng tài khoản không phải webmail, vì Qualys không chấp nhận địa chỉ từ các nhà cung cấp Web như Gmail, Yahoo và Hotmail. Các doanh nghiệp không có tên miền riêng và dựa vào các dịch vụ email này sẽ bị chặn sử dụng máy quét, trừ khi họ có một số địa chỉ email khác để sử dụng thay thế.
Các bảng và biểu đồ của bảng điều khiển cung cấp cái nhìn toàn cảnh về số lượng trình duyệt và trình cắm không an toàn trong tổ chức. Tôi đã xem kết quả quét chi tiết cho từng hệ thống và báo cáo lịch sử, cũng như thống kê nền tảng, chẳng hạn như các trình cắm và trình duyệt được cài đặt thường xuyên nhất.
BrowserCheck hỗ trợ các phiên bản Windows cho máy chủ và máy tính để bàn từ Windows 2000 đến Windows 8, Mac OS X và Linux. Tôi đã thực hiện quét cơ bản bằng trình duyệt Web stock cho Android nhưng không phải cho Firefox và tôi đã không thử nghiệm trên iOS. Qualys cũng có thể phân tích các trình duyệt Web thay thế, như Maxthon, Seamonkey và Rockmelt.
BrowserCheck, Quản trị viên
Quản trị viên kiểm soát tất cả các cài đặt BrowserCheck, chẳng hạn như quét tất cả các trình duyệt được cài đặt trên máy tính cùng một lúc, kiểm tra xem phần mềm chống vi-rút, tường lửa và Windows Update có được bật không (chỉ dành cho Windows) chỉ) và thiết lập một lịch trình tự động.
Quản trị viên có thể gửi URL Quét nhanh tùy chỉnh được liệt kê trong cài đặt tài khoản cho người dùng. Khi ai đó nhấp vào liên kết này, BrowserCheck sẽ quét máy tính và lưu kết quả trở lại bảng điều khiển. Trình quét không cài đặt chỉ có thể kiểm tra các trình cắm và số phiên bản cho trình duyệt đó. Đây là một cách hay và đơn giản để quản trị viên xem tất cả kết quả của tất cả các máy ở một nơi. Mặc dù vậy, trình cắm BrowserCheck là tùy chọn tốt hơn.
Quản trị viên có thể gửi email liên kết đến trình cắm và yêu cầu người dùng cài đặt thủ công hoặc đẩy tác nhân MSI lên máy tính thông qua công cụ phân phối phần mềm hoặc tập lệnh. Nếu tổ chức chưa có công cụ phân phối phần mềm có thể đẩy tệp ra máy tính người dùng, quản trị viên sẽ phải dựa vào người dùng hoặc dành thời gian để thực hiện các vòng và tự cài đặt trình cắm.
BrowserCheck cũng có thể im lặng, trong đó người dùng không thể xem kết quả quét khi nó được gửi trực tiếp đến bảng điều khiển.
BrowserCheck, phía người dùng
Tất cả người dùng cuối phải lo lắng về việc nhấp vào liên kết Quét nhanh từ CNTT để chạy trình quét không cài đặt hoặc tải xuống và cài đặt trình cắm. Quản trị viên xác định những gì cần quét và tần suất, làm cho quá trình thực sự đơn giản cho người dùng.
Trình quét dựa trên trình cắm thêm thu thập thông tin máy, chẳng hạn như hệ điều hành và tên máy và liên kết kết quả quét với tên máy trong bảng điều khiển. Các kết quả quét không cài đặt được lưu mà không có bất kỳ thông tin nhận dạng máy nào. Sẽ hữu ích hơn khi nói với quản trị viên máy tính nào có trình cắm Java lỗi thời, thay vì chỉ nói một máy tính cần được cập nhật.
Nếu "chế độ im lặng" không bật, người dùng sẽ thấy kết quả, danh sách tất cả các trình cắm được cài đặt và trạng thái của chúng. BrowserCheck có 13 loại trạng thái khác nhau, chẳng hạn như đã lỗi thời và đã nghỉ hưu. Những cái lỗi thời xuất hiện đầu tiên, với các nút "Phiên bản không an toàn" màu đỏ và các nút "Khắc phục sự cố" màu xanh lam, theo sau là các nút "Cập nhật khả dụng" màu vàng để cho biết các bản cập nhật không liên quan đến bảo mật. Các plugin cập nhật có các nút màu xanh lục và tất cả các plugin mà BrowserCheck không nhận ra đều có các nút "Không xác định" màu xám.
Nhấp vào nút "Khắc phục sự cố" hoặc "Cập nhật khả dụng" để tải xuống các phiên bản mới nhất, nhưng không có cách nào để tự động hóa các bản cập nhật mới nhất.
Trang kết quả quét trông rất giống với kiểm tra plugin của riêng Mozilla. Tuy nhiên, với BrowserCheck, tôi có thể xem trạng thái của các plugin cho từng trình duyệt, cùng với dữ liệu dành riêng cho hệ thống cho các máy Windows. Tôi lo ngại rằng gần một nửa số trình cắm đã được BrowserCheck gắn cờ là "không xác định". Mặc dù tuyệt vời cho HĐH Windows và các trình cắm phổ biến, có khá nhiều trình quét không nhận ra.
BrowserCheck cho bảo mật
Đối với các doanh nghiệp nhỏ bị tụt hậu về quản lý bản vá và cập nhật phần mềm thường xuyên, BrowserCheck Business Edition là bước đầu tiên tuyệt vời. Không có gì tệ hơn trong bảo mật hơn là không làm gì cả, vì vậy việc có thể xem máy tính nào có trình duyệt không an toàn hoặc thiếu cập nhật bảo mật là một động thái tích cực.
Nếu bạn chỉ muốn một hệ thống nhanh sẽ cho bạn biết trạng thái của trình duyệt và hệ điều hành trên mạng Windows của bạn, BrowserCheck là đủ. Nếu bạn không có cách tự động triển khai MSI trên tất cả các máy tính, BrowserCheck sẽ không hiệu quả như bạn phụ thuộc vào người dùng để cài đặt trình cắm. BrowserCheck Business Edition là cách dễ nhất để đảm bảo các trình duyệt và trình cắm trong tổ chức của bạn được cập nhật với các bản vá bảo mật mới nhất. Nếu bạn cần thêm một chút, chẳng hạn như vá tự động, đầu tư vào một nền tảng mạnh mẽ hơn như Panorama9 có thể là cách tốt nhất.