СОФТ

Отчёт является ключевым элементом любого решения по установке исправлений. И в SMS2003 отчёты были существенно улучшены. Администратору доступны более 150 web-отчётов, включая возможность просмотреть ход установки критически важных исправлений.

Одним из важных недостатков SMS2003 является то, что модуль установки исправлений (Patch Management) поддерживает только "заплатки" Microsoft. То есть SMS не способен анализировать уязвимости программных продуктов других производителей, да и альтернативных операционных систем. Впрочем, учитывая, что большая часть современных "червей" нацелена именно на системы Microsoft, это не такая уж серьёзная проблема.

PatchLink Update

PatchLink Update - ещё одно решение на основе агентов, получившее в последнее время широкую популярность. Решение многоплатформенное: поддерживаются Windows, Unix и Linux. PatchLink Update способно определять уязвимости в программном обеспечении практически всех производителей. Приложение базируется полностью на web-интерфейсе, а связь между агентом и сервером осуществляется через порт 80 (обычный HTTP) или 443 (SSL - что мы рекомендуем).

После установки на рабочей станции или сервере агент будет периодически запускать утилиту обнаружения, которая проведёт полный анализ приложений компьютера. На основе результатов анализа администратор может установить необходимые "заплатки" как на один компьютер, так и на группу. Причём всё это выполняется несколькими щелчками мыши.

Ключевая функция PatchLink Update понятна. Кроме того, программа производит инвентаризацию программного и аппаратного обеспечения, подобно SMS2003. Полученная информация не только полезна, но иногда и забавна. Скажем, когда вы обнаруживаете на корпоративной рабочей станции игру Tom Clancy's Rainbow Six. По итогам инвентаризации можно отослать письмо провинившемуся менеджеру. На рабочем месте играть нельзя!

PatchLink Update также поддерживает технологию BITS для установки исправлений удалённым клиентам. Как мы уже указывали выше, BITS предотвращает перегрузку коммутируемого подключения или VPN скачиваемым исправлением. Кроме того, если произойдёт обрыв соединения, то при повторном сеансе связи исправление будет скачиваться с прерванного места. PatchLink хорошо работает в больших организациях со сложными сетями и межсетевыми экранами, поскольку трафик проходит по портам 80 и 443. Они часто используются и обычно всегда разрешены.

Ещё одна удобная функция PatchLink Update заключается в отчётах анализа уязвимости, которые можно просмотреть через web-консоль. Как видно на иллюстрации ниже, можно выбирать различные уязвимости, анализ которых вы желаете провести. В отчёте будет указано количество компьютеров, для которых актуальна данная уязвимость, а также состояние: установлена "заплатка" или нет. Кроме того, часть компьютеров ещё не успела завершить анализ уязвимости - это тоже видно в отчёте. В последней колонке выводится процентное соотношение компьютеров, на которые установлена "заплатка". Раньше нормальным уровнем считалось 95%. Но с ростом количества "червей" и затратами, связанными с их устранением, администраторы сегодня пытаются максимально приблизить эту цифру к ста процентам.

В последнее время популярность PatchLink Update значительно возросла. Если посмотреть на длинный список клиентов, то можно обнаружить достаточно крупные компании, которые недавно перешли на PatchLink Update для обновления рабочих станций и серверов. На сайте компании доступна 2-недельная пробная версия на 10 машин.

feed_id: 6177 pattern_id: 2818

Страница:   1 2

СОДЕРЖАНИЕ |Одной страницей|Версия для печати

Введение Systems Management Server 2003     Package, Collection и Advertisement PatchLink Update Altiris Patch Management Solution Shavlik HFNetChkPro Заключение  Обсуждение в Клубе Экспертов THG