Відео: Настя и сборник весёлых историй (Листопад 2024)
У великих компаніях є ІТ-персонал, відповідальний за відстеження користувачів програмного забезпечення на своїх комп’ютерах. Для малого бізнесу завдання зазвичай належить кінцевим споживачам, а одна ІТ-людина вже обтяжена довгим списком справ. Якщо користувач не буде в курсі оновлень, а ІТ не помітить, це небезпека для безпеки. Беручи до уваги кількість веб-загроз там, безкоштовний сканер BrowserCheck від Qualys - це швидкий спосіб забезпечити оновлення веб-браузерів та встановлених плагінів.
Кіберзлочинці мають вибір між покупкою або створенням атак, націлених на вразливі місця з нульовим днем або старі недоліки безпеки. Останній тип набагато дешевший і легко доступний. Останні дослідження показали, що значна кількість комп’ютерів має застаріле програмне забезпечення. Орієнтація на старіше програмне забезпечення може бути досить прибутковим.
Qualys пропонує BrowserCheck (три зірки) для особистого користування та BrowserCheck Business Edition, обидва безкоштовно. Особиста версія сканує комп'ютер кінцевого користувача та генерує профіль безпеки одразу. BrowserCheck Business Edition збирає результати сканування з кожного комп'ютера та відображає їх на інформаційній панелі. З одного погляду адміністратор може сказати, які браузери та плагіни встановлені. На машинах Windows адміністратори також можуть перевірити стан антивірусу та захисту брандмауера, а також останні оновлення безпеки за допомогою Windows Update. Завдяки автоматизованому скануванню, BrowserCheck Business Edition дозволяє адміністраторам планувати майбутні сканування для моніторингу будь-яких змін у профілі захисту програмного забезпечення комп'ютера.
Починаємо
Я зареєструвався у веб-переглядачі BrowserCheck Business на сайті Qualys з обліковим записом, що не належить до веб-пошти, оскільки Qualys не приймає адреси таких веб-провайдерів, як Gmail, Yahoo та Hotmail. Компанії, які не мають власного доменного імені та покладаються на ці сервіси електронної пошти, не можуть використовувати сканер, за винятком випадків, коли вони використовують іншу електронну адресу.
Таблиці та графіки на інформаційній панелі пропонують пташиним поглядом, скільки небезпечних браузерів та плагінів є в організації. Я переглянув детальні результати сканування для кожної системи та історичні звіти, а також статистику платформи, наприклад найчастіше встановлені плагіни та браузери.
BrowserCheck підтримує серверні та настільні версії Windows, починаючи від Windows 2000 до Windows 8, Mac OS X та Linux. Я провів основне сканування, використовуючи веб-браузер для Android, але не для Firefox, і не тестував на iOS. Qualys також може аналізувати альтернативні веб-браузери, такі як Maxthon, Seamonkey і Rockmelt.
BrowserCheck, Адміністратор
Адміністратор контролює всі налаштування BrowserCheck, такі як сканування всіх браузерів, встановлених на комп’ютері одночасно, перевірка включеності антивірусу, брандмауера та оновлення Windows (лише для Windows), шукаючи відсутні оновлення Microsoft Security (також Windows лише) та налаштування автоматизованого планувальника.
Адміністратор може надсилати користувачам налаштовану URL-адресу швидкого сканування, вказану в налаштуваннях облікового запису. Коли хтось натискає на це посилання, BrowserCheck сканує комп'ютер і зберігає результати назад на інформаційній панелі. Сканер без встановлення може перевірити плагіни та номер версії лише для цього браузера. Це хороший і простий спосіб адміністратору побачити всі результати всіх машин в одному місці. Тим не менш, кращий варіант плагін BrowserCheck.
Адміністратори можуть надіслати посилання на плагін і попросити користувачів встановити його вручну або виштовхнути агент MSI на комп’ютери через інструмент розповсюдження програмного забезпечення або сценарій. Якщо в організації ще не було інструменту розповсюдження програмного забезпечення, який може виштовхувати файли на комп'ютери користувачів, адміністраторам доведеться розраховувати на користувачів або витрачати час, щоб зробити раунди та встановити плагін.
BrowserCheck також може бути безшумним, коли користувач не може побачити результати сканування, оскільки він надсилається безпосередньо на панель приладів.
BrowserCheck, на стороні користувача
Усі кінцеві користувачі повинні турбуватися, це натиснути на посилання Швидке сканування з ІТ, щоб запустити сканер без встановлення або завантажити та встановити плагін. Адміністратор визначає, що сканувати та як часто, роблячи процес дійсно простим для користувача.
Сканер на основі плагіна збирає інформацію про машину, таку як операційна система та ім'я машини, і пов'язує результати сканування з назвою машини на панелі приладів. Результати сканера без встановлення зберігаються без будь-якої інформації, що визначає машину. Корисніше сказати адміністратору, на якому комп’ютері є застарілий плагін Java, а не просто сказати про один комп’ютер, який потрібно оновити.
Якщо "безшумний режим" не було включено, користувач побачить результати, список усіх встановлених плагінів та їхні статуси. BrowserCheck має 13 різних типів статусів, таких як застарілі та пенсіонери. Спочатку з’являються застарілі червоні кнопки "Небезпечна версія" та сині кнопки "Виправити", а потім жовті кнопки "Оновити доступні", щоб вказати, що оновлення не стосуються безпеки. Оновлені плагіни мають зелені кнопки, а всі ті, хто не впізнає BrowserCheck, мають сірі кнопки "Невідомо".
Якщо натиснути кнопку "Виправити" або "Оновити доступно", завантажуються найновіші версії, але автоматичного отримання останніх оновлень немає.
Сторінка результатів сканування дуже схожа на перевірку плагінів Mozilla. Однак за допомогою BrowserCheck я міг переглянути стан плагінів для кожного браузера, а також дані, характерні для системи, для машин Windows. Я був стурбований тим, що майже половина плагінів BrowserCheck позначили як "невідомі". Хоча відмінно підходить для ОС Windows і для звичайних плагінів, сканер досить багато не розпізнає.
Перевірка браузера для безпеки
Для малого бізнесу, який відстає від управління патчами та регулярних оновлень програмного забезпечення, BrowserCheck Business Edition є чудовим першим кроком. Немає нічого гіршого в безпеці, ніж взагалі нічого не робити, тому позитивним кроком є бачити, на яких комп’ютерах є небезпечні веб-переглядачі або відсутні оновлення безпеки.
Якщо ви просто хочете отримати швидку систему, яка повідомить вам про стан ваших браузерів та операційних систем у вашій мережі Windows, BrowserCheck достатньо. Якщо у вас немає способу автоматичного розгортання MSI на всіх комп’ютерах, BrowserCheck не буде настільки ефективним, як ви залежите від користувачів, які встановлюють плагін. BrowserCheck Business Edition - це найпростіший спосіб переконатися, що веб-переглядачі та плагіни вашої організації оновлюються останніми виправленнями безпеки. Якщо вам потрібно трохи більше, наприклад автоматизованого виправлення, вкладення коштів у більш надійну платформу, таку як Panorama9, може стати дорогою.