Video: BrowserCheck Bussines Edition от Qualys (Noiembrie 2024)
Companiile mari au personal IT responsabil pentru urmărirea pe care utilizatorii de software le au pe computere. Pentru întreprinderea mică, sarcina revine în general utilizatorilor finali și unei persoane IT deja încărcate cu o listă lungă de activități. Dacă utilizatorul nu ține pasul cu actualizările și IT-ul nu observă, acesta este un risc pentru securitate. Având în vedere cantitatea de amenințări pe Internet, scanerul gratuit BrowserCheck de la Qualys este o modalitate rapidă de a vă asigura că browserele web și plug-in-urile instalate sunt actualizate.
Ciberneticii au posibilitatea de a alege între cumpărare sau creare - atacuri care vizează vulnerabilități de o zi zero sau defecte de securitate mai vechi. Acest din urmă tip este mult mai ieftin și ușor disponibil. Cercetări recente au arătat un număr semnificativ de calculatoare care rulează software depășit. Direcționarea software-ului mai vechi poate fi destul de profitabilă.
Qualys oferă BrowserCheck (trei stele) pentru uz personal și BrowserCheck Business Edition, ambele gratuit. Versiunea personală scanează computerul utilizatorului final și generează imediat un profil de securitate. BrowserCheck Business Edition colectează rezultatele scanării de la fiecare computer și le afișează într-un tablou de bord. La o singură privire, administratorul poate spune ce browsere și plug-in-uri au fost instalate. Pentru mașinile Windows, administratorii pot verifica, de asemenea, starea protecției antivirus și firewall, precum și cele mai recente actualizări de securitate prin Windows Update. Datorită scanării automate, BrowserCheck Business Edition permite administratorilor să planifice scanările viitoare pentru a monitoriza orice modificări ale profilului de securitate al software-ului computerului.
Noțiuni de bază
M-am înscris pentru o ediție de browser BrowserCheck pe site-ul Qualys cu un cont non-webmail, deoarece Qualys nu acceptă adrese de la furnizorii de web, cum ar fi Gmail, Yahoo și Hotmail. Companiile care nu au propriul nume de domeniu și se bazează pe aceste servicii de e-mail sunt blocate de la utilizarea scanerului, cu excepția cazului în care au o altă adresă de e-mail pe care să o folosească.
Tabelele și graficele tabloului de bord oferă o vedere vizuală a câtorva browsere și plug-in-uri nesigure în organizație. Am văzut rezultate de scanare detaliate pentru fiecare sistem și rapoarte istorice, precum și statistici ale platformelor, cum ar fi cele mai frecvent instalate plugin-uri și browsere.
BrowserCheck acceptă toate versiunile Windows pentru server și desktop de la Windows 2000 la Windows 8, Mac OS X și Linux. Am efectuat o scanare de bază folosind browserul Web stoc pentru Android, dar nu pentru Firefox și nu am testat pe iOS. Qualys poate analiza, de asemenea, browsere Web alternative, precum Maxthon, Seamonkey și Rockmelt.
BrowserCheck, Administrator
Administratorul controlează toate setările BrowserCheck, cum ar fi scanarea tuturor browserelor instalate pe computer în același timp, verificând dacă antivirusul, firewall-ul și Windows Update sunt activate (doar Windows), căutând actualizări de securitate Microsoft lipsă (de asemenea, Windows numai) și configurarea unui programator automat.
Administratorul poate trimite utilizatorilor adresa URL de scanare rapidă listată în setările contului. Când cineva face clic pe acest link, BrowserCheck scanează computerul și salvează rezultatele în tabloul de bord. Scanerul fără instalare poate verifica numai plugin-urile și numărul versiunii pentru acel browser. Acesta este un mod drăguț și simplu pentru administrator de a vedea toate rezultatele tuturor mașinilor într-un singur loc. Chiar și așa, plug-in-ul BrowserCheck este opțiunea mai bună.
Administratorii pot trimite link-ul către plug-in și solicita utilizatorilor să-l instaleze manual sau să extindă agentul MSI pe computere printr-un instrument de distribuție software sau un script. Dacă organizația nu avea deja un instrument de distribuție a software-ului care poate transmite fișierele pe computerele utilizatorilor, administratorii ar trebui să se bazeze pe utilizatori sau să își ia timpul să facă rundele și să instaleze plug-in-ul.
BrowserCheck poate fi, de asemenea, tăcut, în cazul în care utilizatorul nu vede rezultatele scanării, deoarece este trimis direct pe tabloul de bord.
BrowserCheck, partea utilizatorului
Tot ce trebuie să vă faceți griji este că faceți clic pe link-ul de scanare rapidă de la IT pentru a rula scanerul fără instalare sau descărcarea și instalarea pluginului. Administratorul stabilește ce să scaneze și cât de des, ceea ce face ca procesul să fie cu adevărat simplu pentru utilizator.
Scanerul bazat pe plug-in colectează informații despre mașină, cum ar fi sistemul de operare și numele mașinii și asociază rezultatele scanării cu numele mașinii din tabloul de bord. Rezultatele scannerului fără instalare sunt salvate fără informații de identificare a mașinii. Este mai util să spuneți administratorului care computer are plug-in-ul Java învechit, decât să spuneți un computer care trebuie actualizat.
Dacă „modul silențios” nu este activat, utilizatorul ar vedea rezultatele, o listă a tuturor plug-in-urilor instalate și a stărilor acestora. BrowserCheck are 13 tipuri diferite de stări, cum ar fi învechite și retrase. Mai întâi apar cele învechite, cu „Versiunea nesigură” roșie și butoanele albastre „Fix It”, urmate de butoanele galbene „Actualizare disponibile” pentru a indica actualizările nu au legătură cu securitatea. Plug-in-urile actualizate au butoane verzi și toate cele BrowserCheck nu recunosc că au butoane gri „Necunoscute”.
Făcând clic pe butoanele „Fix It” sau „Actualizare disponibilă” descarcă cele mai recente versiuni, dar nu există nicio modalitate de a automatiza primirea ultimelor actualizări.
Pagina cu rezultatele scanării arată foarte similar cu verificarea pluginului Mozilla. Cu BrowserCheck, însă, am putut vizualiza starea pluginurilor pentru fiecare browser, împreună cu datele specifice sistemului pentru mașinile Windows. Am fost îngrijorat de faptul că aproape jumătate dintre plug-in-uri au fost marcate drept „necunoscute” de BrowserCheck. Deși este excelent pentru sistemul de operare Windows și pentru plug-in-urile comune, scannerul nu recunoaște destul de mult.
BrowserCheck pentru securitate
Pentru întreprinderile mici care se încadrează în gestionarea patch-urilor și actualizările software obișnuite, BrowserCheck Business Edition este un prim pas minunat. Nu este nimic mai rău în securitate decât să nu faci nimic deloc, așa că a putea vedea ce calculatoare au browsere nesigure sau lipsesc actualizări de securitate este o mișcare pozitivă.
Dacă doriți doar un sistem rapid care vă va informa starea browserelor și a sistemelor de operare din rețeaua Windows, BrowserCheck este suficient. Dacă nu aveți o modalitate de a implementa automat MSI pe toate computerele, BrowserCheck nu va fi la fel de eficient, deoarece depindeți de utilizatori pentru a instala pluginul. BrowserCheck Business Edition este cea mai simplă modalitate de a vă asigura că browserele și plug-in-urile din cadrul organizației dvs. sunt la zi cu cele mai recente corecții de securitate. Dacă aveți nevoie de ceva mai mult, cum ar fi corecția automatizată, investiția într-o platformă mai robustă, cum ar fi Panorama9, poate fi calea de urmat.