Boîte à outils de TI : Nouveaux produits pour les professionnels de l’informatique
Vous pouvez simplifier et rationaliser votre gestion des correctifs et sécurité mise à jour des processus et nettoyer les pistes de système avec des outils de ce mois-ci.
Greg Steen
Secunia - inspecteur de l'entreprise de logiciel
Comme en témoignent les récentes manchettes, si vos machines ne sont pas à jour et correctifs, vous êtes vulnérable et ouvert à l'attaque. L'étendue de ce peut être quelque chose d'une nuisance douce pour violation de sécurité totale des données avec perte significative. Maintenir vos machines à jour peut être un mal de tête, cependant, sans un outil de gestion et le déploiement des correctifs efficaces.
Inspecteur de logiciel corporatif (CSI) de Secunia peut contribuer à faciliter le processus. CSI balayages vos machines avec ou sans agents, est en corrélation les données, elle rassemble avec un référentiel de données d'application et détermine si ces systèmes sont manquants des taches ou des service packs, ou sont en fin de vie. Vous n'avez même de quitter votre bureau. Avec chaque notification, vous obtenez également une cote de criticité qui vous aide à déterminer le niveau de risque de chaque demande non corrigé ou obsolète. Une fois que vous avez déterminé ce que vous voulez patcher, CSI peut réorganiser et publier les patchs directement à votre serveur de Microsoft Windows Server Update Services (WSUS). De là, vous pouvez approuver et distribution de gérer et suivre le statut de déploiement.
Comme avec la plupart des utilitaires à balayage, CSI peut fonctionner avec les agents installés ou peut être mandataire-moins via Windows standard networking services. Agents installés vous donnent la flexibilité de pouvoir soutenir les topologies de réseau varié et analyser des systèmes qui ne sont pas toujours en ligne. Si vous préférez exécuter agent-moins, mais vous avez plusieurs segments de réseau, vous pouvez également exécuter CSI en mode « appliance ». Vous numérisez émanant d'un hôte central sur chaque segment et le rapport à l'installation principale. Vous pouvez également exécuter des analyses via la ligne de commande et l'annexe et analyse automatiquement les hôtes.
Si vous avez une topologie de réseau simple et de la structure de domaine Windows, pour commencer est simple. Installez l'application et le réseau de balayage. Vous obtiendrez un rapport vous montrant la sécurité « score » pourcentages avec les résultats des applications non sécurisées, fin de vie et patchés. Les rapports peuvent accéder aux systèmes individuels ainsi.
Lorsque vous rencontrez une demande non sécurisée, cliquez sur l'ID consultatif Secunia (SAID) au sein de l'affichage Détails. Cela vous mènera au site Web de Secunia, où vous verrez une vue détaillée des questions de sécurité, y compris la criticité de notation, touchés OSes, détails sur les vulnérabilités, des références et des solutions pour l'application de correctifs ou de configuration du système pour remédier à la situation.
L'interface CSI est interrompu dans le volet gauche standard pour la navigation et le volet de droite pour plus de détails. Le volet de navigation est divisé en zones suffisamment explicites, notamment à balayage, résultats, rapports, Patch, Configuration et Support. CSI conserve un enregistrement de tous les numérisations, résultats et des correctifs. Au fil du temps, vous aurez quelques informations orientées précieuses et utiles rapports sur le statut de votre organisation et les activités de l'application. Ceci est utile non seulement pour les efforts de sécurité en cours, mais aussi pour les vérifications de logiciels, de budgétisation et de prévision.
Vous pouvez planifier des analyses et des rapports et envoyer les résultats via SMTP à une ou plusieurs adresses de courriel. Les types de rapport comprennent un résumé montrant la vulnérabilité actuelle et état de gestion des correctifs, un rapport administratif pour la conformité ou de la vérification, un rapport de niveau de l'hôte avec les détails du système et un rapport sur le programme montrant le statut de patch pour une application particulière dans l'ensemble de votre réseau.
Secunia CSI est un prix par le nombre d'hôtes et commence à 2 900 $ par année pour l'édition de petites entreprises. Ceci est limitée à moins de 100 hôtes. Les Éditions professionnelle et de l'entreprise peuvent intégrer directement avec Microsoft System Center Configuration Manager. Un essai gratuit de CSI Secunia est également disponible pour téléchargement à partir du produit site Web après l'enregistrement.
Gestion des correctifs est un élément essentiel d'un réseau sécurisé et réussi. Si vous cherchez sur le rivage jusqu'à votre environnement, envisager évaluant Secunia CSI en votre prochaine couche de protection.
.jpg)
BleachBit
Lorsque vous êtes création d'images de système ou réaffectation des machines à d'autres utilisateurs, c'est une bonne idée pour s'assurer que vous avez nettoyé les « empreintes digitales » laissés par vos étapes de configuration ou par les activités quotidiennes de l'utilisateur précédent. Une autre raison de garniture vers le bas et nettoyer un système est de réduire la quantité de temps consacré à la sauvegarde de la ressource. Espace disque peut être bon marché, mais le temps est précieux. Et, bien entendu, nettoyage de ces pistes vous aide également à maintenir votre confidentialité ainsi un peu plus.
Un outil qui peut aider à garder vos disques propre et plus près d'être « empreinte digitale » est l'open source et la prise en charge communautaire BleachBit. Il s'agit d'un outil simple mais efficace pour les systèmes Linux et de Windows. Sous Windows, il est disponible en formats installables et portables. Vous pouvez garder comme une application installée ou ajouter votre PortableApps ou utilitaire USB-clés et les amener avec vous de bureau au bureau.
Outre la GUI primaire, vous pouvez également exécuter BleachBit partir de la ligne de commande. C'est idéal pour l'automatisation et les scripts images, activités pre-backup, routines de fermeture de session de système et similaires. Pour démarrer le « blanchiment des bits » sur votre système, lancer l'application, vérifiez sur les boîtes pour les types de nettoyage que vous désirez faire, et cliquez sur Supprimer. Il y a également un bouton Aperçu qui vous donne une liste des éléments à supprimer avant de les supprimer si vous choisissez donc.
BleachBit pouvez nettoyer plus de 90 demandes, y compris les normes telles que Microsoft Office, Adobe Flash Player, Adobe Reader, Java, Windows Explorer et autres navigateurs. La dernière version de BleachBit pour Windows vous permet également de choisir de télécharger et d'importer automatiquement les fichiers plus propres de winapp2.ini. Cela vous donnera plus de 500 supplémentaires « nettoyeurs. »
Lorsque vous exécutez BleachBit, il vous montre les nettoyeurs applicables à votre système, donc vous n'infesté de nettoyage des options. Cliquez sur l'en-tête de la demande de voir un volet détaillé décrivant ce que chaque sous-élément nettoie. Par exemple, le groupe de l'Explorateur Windows a sous-composants pour essuyer les listes plus récemment utilisés, ces dernières listes de document, l'exécution de l'histoire, l'historique de recherche et caches miniatures. Outre la suppression des fichiers, vous pouvez également avoir des fichiers de réécriture de BleachBit pour masquer le contenu.
Vous pouvez configurer une liste blanche des divers fichiers et dossiers pour s'assurer qu'ils ne se supprimés. Il est également un outil intégré de déchiquetage qui écrasera les fichiers et dossiers directement à oblitérer leurs vestiges. Il est également un outil de « nettoyage » qui va remplacer l'espace libre sur vos disques avec un motif pour mieux nettoyer vos pistes.
Donc, si vous créez des images du système, qui cherchent à reprendre l'espace disque, réaffectation d'une machine ou que vous voulez juste nettoyer votre système, jetez un oeil au libre et portable BleachBit utilitaire. C'est un ajout utile à votre boîte à outils.
.jpg)
.jpg)
Greg Steenest un professionnel de la technologie, l'entrepreneur et l'amateur. Il est toujours sur la chasse pour les nouveaux outils aider à faciliter opérations, QA et du développement pour les professionnels.