Установка исправлений и патчей в корпоративном окружении: часть ii
Altiris Patch Management Solution
Отечественный сотрудник порекомендовал разглядеть программу Altiris Patch Management Solution. Altiris есть компанией, которая предлагает большой ассортимент продуктов, талантливых взаимодействовать между собой. По большому счету, компания выстроила целый пакет, нацеленный на ИТ-инфраструктуру предприятия: IT Infrastructure Library (ITIL).
Описание ITIL выходит за рамки данной статьи, но если вы хотите взять дополнительную данные, то обратитесь к вторым источникам.
Программа с не весьма уникальным заглавием Patch Management Solution также применяет агентов, требуя их установки на каждую рабочую станцию либо сервер. К счастью, клиентская часть не требовательна: 5 Мбайт дискового пространства и 64 Мбайт памяти. Да и на повседневную работу клиент никак не воздействует.
Не смотря на то, что главной функцией Patch Management Solution есть установка исправлений и поиск уязвимостей, программа снабжает кроме этого опись аппаратного и ПО и даёт возможность удалённой установки стандартных программ. Фактически, сейчас очевидна тенденция аналогичных программ: чем больше пользы они приносят, тем выше внимание к ним со стороны потенциальных клиентов.
Altiris кроме этого выбрала административную консоль на базе web.
Устанавливать заплатки посредством Altiris Patch Management Solution весьма легко. Вызываете web-интерфейс административной консоли, посредством нескольких щелчков мыши выводите данные о состоянии той либо другой уязвимости, скачиваете с сайта производителя ПО заплатку и ставите её в очередь на распространение. Что весьма интересно, Altiris рекламирует интеграцию с Recovery Solution, разрешающую откатить исправление назад, если оно каким-то образом повлияет на уровень качества работы либо совместимость.
Учитывая тесные временные рамки, каковые мы уже обсуждали в первой части отечественной статьи, многие организации не успевают совершить расширенное тестирование отдельных исправлений. Исходя из этого они довольно часто предпочитают сразу же, по окончании самого маленького тестирования, распространить исправление, дабы защитить инфраструктуры от новых опасностей. В случае если заплатка стала причиной проблемам, то её возможно будет откатить.
Способен ли пакет Patch Management Solution устанавливать исправления удалённым клиентам? Да, Altiris учла и данный момент. Удалённые клиенты будут скачивать исправление, не перегружая медленное сетевое подключение.
В случае если случится обрыв связи, то по окончании повторного соединения передача файла не будет прекращена с того же места.
Отчёты в настоящем времени крайне важны для громадных организаций, и Altiris их предоставляет.
Каждая качественная программа для установки исправлений обязана предоставлять отчёты в настоящем времени. Altiris добавила подобную возможность в Patch Management Solution. Благодаря отчётам вы сразу же имеете возможность выяснить, какие конкретно исправления вышли, взглянуть все отысканные уязвимости и получить данные о ходе установки того либо иного исправления в организации.
В частности, нам понравились доскональные отчёты по уязвимостям, каковые разрешают скоро оценить обстановку в корпорации.
В случае если ваша организация поддерживает схему управления ITIL и IT Service Management, то не забудьте взглянуть на целый программный пакет Altiris.
Shavlik HFNetChkPro
Сканирование по IP-адресу либо домену.
До тех пор пока что все три рассмотренных продукта применяют агентов — клиентские программы, каковые направляться устанавливать на каждую рабочую станцию либо сервер. Само собой разумеется, мы не могли пропустить мимо внимания хотя бы одно ответ, не применяющее агентов. К таким ответам относится Shavlik HFNetChkPro.
Потому, что устанавливать агентов не нужно, всё что необходимо — установить саму программу и запустить консоль. Программа в полной мере нормально трудится кроме того на скромной машине с Windows 2000 Professional. Тот факт, что для установки ей не нужно дорогих Windows Server, усиливает привлекательность программы в маленьких организациях, с осторожностью получающих лицензии.
Интерфейс программы несложен и интуитивен. Shavlik рекомендует сканировать по диапазону IP-адресов, а не по домену, потому, что тогда процесс отправится стремительнее. В случае если автомобили трудятся и присутствуют в сети, HFNetChkPro просканирует их в отыскивании уязвимостей.
Само собой разумеется, для этого программу направляться запускать под соответствующими административными правами.
На протяжении установки программы всплывают окна Did you know (А вы понимаете?), в одном из которых указано, что сканирующий движок Shavlik кроме этого употребляется в Микрософт Baseline Security Analyzer. Так что парни создают верные программы.
Отчёт разрешает определить данные о наличии уязвимостей, причём кроме того в графической форме.
Когда сканирование будет завершено, программа выдаст отчёт с результатами. Он показывает, сколько компьютеров было просканировано и какое количество пакетов и заплаток обновления не достаточно. В отчёте присутствует пара графиков.
Скажем, десятка самых довольно часто видящихся уязвимостей, десятка самых уязвимых уровень и машин опасности уязвимостей.
откат и Установку исправлений посредством HFNetChkPro создавать весьма легко. Возможно задавать разные параметры установки исправлений: скажем, при перезагрузке целевой автомобили. Наряду с этим сотрудник может кроме того не выяснить, что на его машину было установлено исправление.
Посредством нескольких щелчков мыши возможно скачать, установить либо откатить исправление.
Потому, что данное ответ не применяет агентов, появляется вопрос: как программа разбирает уязвимости и устанавливает заплатки удалённым клиентам? Сможет ли программа незаметно передать исправление на удалённый компьютер, если он подключается через медленный канал? Ответ утвердительный, но для этого… вам нужно будет установить агента.
Shavlik расширяет функциональность собственных продуктов посредством агента Shavlik Security Agent.
Его возможно установить на автомобили и удалённым клиентам, каковые в большинстве случаев не подключены к сети, дабы обеспечивать получение ими исправлений на регулярной базе. И не смотря на то, что эти агенты не применяют BITS напрямую, они предлагают так именуемую функцию checkpoint restart, снабжающую сходные возможности.
В документации Shavlik возможно отыскать занимательную аргументацию ответов с агентами и без них. В том месте же приведены сценарии, в которых решения без агентов нельзя считать совершенными. Скажем, подобный продукт вряд ли доберётся до удалённых мобильных пользователей, компьютеров в DMZ, и до рабочих станций, каковые сейчас не трудятся.
Добавление опционального агента создаёт гибридное ответ, которое дает возможность приобрести всё лучшее из двух миров.
Заключение
Для многих отечественных читателей, относятся они к сфере ИТ либо нет, крайне важно заключение. Из-за всё возрастающих затрат на вычищение зараз червей, всё большее число компаний решается израсходовать деньги на решения по своевременной и автоматической установке исправлений, дабы ИТ-операции ни на миг не прерывались кроме того при самых тяжёлых вирусных эпидемиях.
Все рассмотренные нами решения более чем прекрасно решают поставленную задачу. Они снабжают администраторов качественной информацией о текущем состоянии сети, и позволяют принять самые действенные ответы на базе данной информации. Для громадных организаций, каковые заинтересованы в комплексных и функциональных пакетах с широкими возможностями для управления, лучшими вариантами станут Микрософт Systems Management Server и пакет Altiris.
В случае если вам необходимо средство лишь для установки исправлений и анализа уязвимостей, прекрасно подойдут PatchLink Update и Shavlik NetChk.
Чем более важными будут сетевые администраторы, тем легче начнёт жить простым пользователям. В случае если ваша организация спустя рукава относится к своевременной установке исправлений, то направляться как возможно стремительнее исправить эту недоработку. И хорошей отправной правильной будет приобретение одного из обрисованных в материале пакетов.