工具箱適合 IT 專家的新產品
Greg Steen
監控遠端連線
RecordTS
您是否曾希望自己能隨時監看終端機伺服器或遠端桌面工作階段?或許您是想要知道在網站發生問題之前,遠端桌面工作階段中到底在做什麼。或許您的終端機伺服器有問題,但一直無法複製問題。也或許您擔心有關智慧財產權的安全性。或者您需要快速記錄或呈現出您在測試環境中設定 SharePoint® 伺服器的方法。如果您符合上述任何一項情況,就應該試試 TSFactory 的 RecordTS (TSFactory 是由 Microsoft 終端機服務的 MVP:Cláudio Rodrigues 所成立)。
RecordTS 有兩種版本:終端機伺服器 (Terminal Server) 和遠端桌面 (Remote Desktop)。至於哪個版本適合自己使用,必須根據您要監控的連線類型而定。正如其產品網站所宣稱,RecordTS 可做為終端機伺服器或遠端桌面工作階段中的「安全監控攝影機」。這個軟體基本上扮演著終端機服務和一般使用者工作階段之間的 Proxy 角色,可用來記錄工作階段中的所有動作和採取的行動。
直覺式的安裝採用簡易的精靈導引,只要把應用程式指向您要用來儲存工作階段的資料目錄即可。應用程式安裝有 MMC 嵌入式管理單元 (可供您設定服務)、RecordTS 服務,以及可觀看工作階段記錄的工作階段播放公用程式。開啟 MMC 嵌入式管理單元後,用滑鼠右鍵按一下 Service 資料夾,就會出現屬性畫面,您可以在其中進行各種設定,像是要執行服務的通訊埠 (若您已將終端機服務工作階段移至非標準通訊埠,則本設定十分有用)。在 [儲存 (Storage)] 索引標籤上,您可以將 [預設儲存資料夾 (Default Storage Folder)] 設定為本機資料夾或 UNC 路徑。
您也可以設定已儲存工作階段的目錄結構。例如,您可以使用網域、使用者、日期和時間,來組織已儲存的資料。如果您把工作階段儲存在本機磁碟中,那麼這或許是最重要的設定項目:您可以告知服務若磁碟空間不夠時該如何處理。您可以選擇不允許新連線,並中斷目前的工作階段連線 (這適用於安全性需求極高的使用者),或者亦可選擇關閉工作階段記錄 (若您不想中斷系統的運作,即可採用這個選項)。
在 [安全性 (Security)] 索引標籤下,您可以指定是否想要選取某個現有憑證,或者建立自我簽署憑證,來數位簽章所有記錄下來的工作階段。若您計劃使用此工具進行稽核或責任歸屬用途,最好這麼做。在 [使用者 (Users)] 索引標籤上,您可以指定哪些使用者的工作階段需要記錄,哪些不需要記錄。
整體來說,RecordTS 對於安全性和稽核工作而言,是價值難以估計的重要工具,其用途相當廣泛,例如可允許您記錄一個基本操作指南的簡報。對我而言,這的確是我工具箱內的法寶之一。
價格: RecordTS Remote Desktop Edition 的售價為 $495 美元起。RecordTS Terminal Services Edition 的售價則為 $995 美元起。
主機監控
Advanced Host Monitor
若您的工作需要提供任務關鍵之基礎架構的作業支援,那麼有一樣東西絕對少不了:良好、可靠的主機監控程式。即使您已經擁有堅若盤石的硬體設備,以及穩固可靠又不會出錯的應用程式,您仍然需要功能完備的主機監控程式,來告訴您容錯/備援的系統何時應該啟動。
KS-Soft 的 Advanced Host Monitor 共有 58 種不同的測試方法,以及 30 種警示方法。您可以用來檢查諸如處理程序資訊、使用者工作階段、平均負載、記憶體使用率等等。該應用程式提供的檢查包括 Windows® 專用測試、Linux/UNIX 測試,以及獨立平台測試。Linux/UNIX 測試和 Windows 測試不同,前者必須在用戶端上安裝遠端監控代理程式。
此外還有 Windows Management Instrumentation (WMI) 監控測試。您可使用內嵌式 WMI Explorer 來瀏覽正確的查詢語法,以便讓您輕鬆導覽並選擇適當的項目,同時執行查詢來確認可以取得您所需的資料。
Advanced Host Monitor 還有許多資料庫相關的測試,例如 ODBC 查詢測試,其中可以驗證 ODBC 資料來源的可用性、執行查詢,並使用已知數值確認結果。您也可以檢查主機對於 SQL Server™、MySQL、Oracle、Postgres、Sybase 及 Interbase 資料庫伺服器等傳入工作階段的接受能力。
也有許多磁碟和檔案相關測試,皆可幫助您密切注意可用空間、配額、資料夾或檔案可用性,以及 UNC 分享的可用性。此外,還有標準的網路相關測試:一般 TCP/UDP 檢查、郵件測試 (針對 SMTP、POP3 及 IMAP)、郵件轉送檢查、HTTP 內容和計時測試等。您也可以建立監控測試的相互依存性,以便安排階段式的檢查,這是很好用的選項。測試更可以根據定期和不定期的項目排程,以便您自行安排詳細的測試模式。
警示方法包括傳送訊息到 SMS、ICQ、e-mail、事件記錄或快顯視窗。這些方法亦可觸發其他事件,例如啟動或停止服務、重新啟動電腦,或者執行外部程式。
Advanced Host Monitor 的專業 (Professional) 和企業 (Enterprise) 版本,都有提供 KS-Soft IP 工具:一組 19 個 TCP/IP 相關的網路公用程式,其中包括通訊埠/通訊協定掃描器,以及 SNMP 陷阱看守員,以便您接收和處理 SNMP 陷阱訊息。此外,這兩個版本都有記錄分析器和報告元件,可讓您分析歷史監控資料,以便掌握正常運行時間報告和效能分析的趨勢。
程式介面本身則提供絕佳的多重測試同步快速導覽功能。此產品可以讓您輕鬆監控主機、掃描問題。
價格: 企業版為 $599 美元。 專業版為 $275 美元。
清理磁碟
WinDirStat
就像您的住家或公寓一樣,檔案儲存空間經過一段時間也會變得凌亂,有些曾經有用的東西,現在或許只是在佔用寶貴的空間而已。其實只要稍做清理,就有一定的效用;但是檔案空間不像住家,目錄樹結構無法提供明確的視覺提示,告訴您應該要從哪裡開始移除雜物。幸好有一種很棒的視覺化工具,可以幫助您看出哪些檔案佔用了環境中的空間。
GPL 程式 WinDirStat 是一項 Windows 工具,靈感源自 Linux KDE kdirstat,可透過一組不同色彩的方塊,來顯示出所選取磁碟上的檔案。方塊的大小代表檔案大小,因此您可以輕鬆找出不需要使用又佔空間的 ISO 或 ZIP 舊檔案。
選取本機磁碟 (或者多個本機磁碟) 之後,程式會掃描目錄樹,並在記憶體中建立檔案的地圖。接著會在 GUI 底端的窗格內,顯示出視覺化的圖像。按一下窗格內的任一彩色方塊,即可在頂端窗格中,以如同 Windows 檔案總管的畫面導覽至檔案位置。頂端的窗格中會提供好用的資料,例如檔案大小、上次檔案修改日期,以及其他屬性。另外,您可以看到該檔案在子目錄中所佔用空間的百分比。
最酷的是,不同的檔案類型會使用特定的色彩,只要在右上方按一下偵測到的檔案類型,就可以在底端窗格內反白顯示所有該類型的檔案。這項功能可以靈活運用,例如,您可以找出使用者隱藏在檔案伺服器上的所有 MP3 檔案。您也可以看到這些檔案在該硬碟分割區內所佔用空間的百分比。
**價格:**可免費下載。
書評
Enemy at the Water Cooler
幾乎所有企業都需要網際網路連線,且大多數企業也都發現,即使資訊基礎架構內部已經和外部網路隔離,網外仍經常有人試圖入侵,因而產生相對的危險性。不過,許多企業忽略了一項組織內部更具破壞力的潛在威脅。這些稱之為內部人士所代表的風險,在 Brian Contos 所著的 Enemy at the Water Cooler :Real-Life Stories of Insider Threats and Enterprise Security Management Countermeasures (Syngress, 2006) 一書中有完整的說明。
Contos 提供了過去在公司所見聞的真實攻擊和衝擊事件。他表示安全性是持續不斷的過程,其中涉及人員、處理程序和技術的整合。他藉由本書,說明企業安全性管理 (Enterprise Security Management,ESM) 軟體解決方案如何能夠降低涉及內部人士之安全性威脅的力量。
身為 ArcSight 公司的安全室主管,Contos 在書中十分仰賴公司自創的 ESM 軟體解決方案,但是這並不會因而減低本書的整體價值。書中雖然缺乏深入的技術說明,但是看過其他公司的失敗經驗,以及了解 ESM 解決方案在減少內部攻擊方面的實作效用後,倒是可以了解如何強化自身企業的安全性。
在背景說明章節<Cyber Crime and Cyber Criminals 101>中,Contos 簡要說明部分需要提防的不同類型攻擊者,及其攻擊動機。書中還提供某些攻擊技巧的簡要對照,例如緩衝區溢位、程式碼封包,以及 Warhol 威脅。
下一個章節則深入探討內部威脅的特點,包括內部人士破壞企業的方法、風險管理的概念,以及如何從技術層面解除威脅。其中的技術觀點提供最低權限、強化驗證、存取控制,以及事件偵測和管理等看法的簡介。透過這個單元的舖陳,接著就進一步討論 ESM 軟體解決方案。再次說明,本書大多僅討論 ArcSight 產品,但其主要功能的分析仍適用於所有系統。
書中有提出多個具代表性的產業和環境案例,並詳細說明不同類型的內部威脅,以及找出威脅的方法 (有些情況下還包括如何因應威脅)。這些個案研究或許對於您所在企業的情況有所啟發,也或許能做為解決方案,減低在您環境中發生內部攻擊的風險。
價格: $49.95 美元。
歡迎來信「工具箱」單元
若希望在此專欄中看到您喜好之工具或公用程式的介紹,請寫信給作者,電子郵件地址為:tntools@microsoft.com。
Greg Steen 是一位技術專家和企業家,為人十分熱心。他總是四處探尋新的工具和方法,協助 IT 專業人員更輕鬆地進行作業及開發。
© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利;未經允許,嚴禁部分或全部複製.