Casella degli strumenti IT: Nuovi prodotti per i professionisti IT
È possibile semplificare e razionalizzare la gestione delle patch e il processo di aggiornamento di sicurezza e ripulire il sistema brani con strumenti di questo mese.
Greg Steen
Secunia - ispettore di Software aziendale
Come titoli recenti attestano, se le macchine non sono aggiornate e rattoppati, siete vulnerabili e aperto ad attaccare. La portata di questo può essere qualsiasi cosa, da un lieve fastidio per violazione della sicurezza dati completi con notevoli perdite. Mantenere aggiornato il computer può essere un mal di testa, tuttavia, senza uno strumento di gestione e distribuzione di patch efficace.
Aziendale Software Inspector (CSI) da Secunia può contribuire a facilitare il processo. CSI scansioni vostre macchine con o senza agenti, correla i dati raccoglie con un repository di dati dell'applicazione e determina se uno qualsiasi di questi sistemi sono mancanti patch o service pack, o sono a fine vita. Dovete anche lasciare la vostra scrivania. Con ogni notifica, si ottiene anche un rating di criticità che ti aiuta a determinare il livello di rischio di ogni applicazione senza patch o obsoleti. Una volta stabilito che cosa volete a patch, CSI può riconfezionare e pubblicare le patch direttamente al server di Microsoft Windows Server Update Services (WSUS). Da lì si può approvare e gestione distribuzione e monitorare lo stato della distribuzione.
Come con la maggior parte dei programmi di utilità di scansione, CSI può operare con agenti installati o può essere senza agente tramite Windows standard di servizi di rete. Agenti installati darvi la flessibilità di poter sostenere topologie di rete varia e analizzare i sistemi che non sono sempre on-line. Se si preferisce eseguire senza agente, ma si dispone di più segmenti di rete, è inoltre possibile eseguire CSI in modalità "apparecchio". Scansione da un host centrale su ogni segmento e relazione torna all'installazione principale. È anche possibile eseguire scansioni tramite la riga di comando e pianificare e automaticamente la scansione host.
Se avete una topologia di rete semplice e la struttura di dominio di Windows, per iniziare è semplice. Installare l'applicazione e la scansione della rete. Si otterrà un rapporto che si mostra sicurezza "punteggio" percentuali con conteggi delle applicazioni insicure, end-of-life e rattoppate. Le relazioni possono perforare giù ai singoli sistemi pure.
Quando si verifica un'applicazione insicura, fare clic su ID Advisory Secunia (SAID) all'interno della visualizzazione dettagli. Questo ti porterà al sito Web di Secunia, dove potrete vedere una vista dettagliata dei problemi di sicurezza, tra cui la criticità di rating, colpite OSes, dettagli sulla vulnerabilità, riferimenti e soluzioni per l'applicazione di patch o la configurazione del sistema per rimediare alla situazione.
L'interfaccia CSI è demolita nel riquadro sinistro standard per la navigazione e il riquadro di destra per i dettagli. Il riquadro di spostamento è suddiviso in auto-esplicativi settori tra cui la scansione, risultati, relazioni, Patch, configurazione e supporto. CSI mantiene un record di tutte le scansioni, risultati e patch. Nel corso del tempo, avrai alcune preziose informazioni sulle tendenze e utili relazioni sullo stato dell'organizzazione e sulle attività di applicazione. Questo è utile non solo per gli sforzi di sicurezza in corso, ma anche per gli audit di software, definizione del budget e previsione.
È possibile pianificare le scansioni e relazioni e inviare i risultati tramite SMTP per uno o più indirizzi di posta elettronica. Tipi di report includono un sommario esecutivo mostrando attuale vulnerabilità e stato di gestione di patch, una relazione amministrativa per conformità o di revisione, una relazione a livello di host con informazioni dettagliate sul sistema e un rapporto di programma che mostra lo stato di patch per una determinata applicazione attraverso la rete.
Secunia CSI è un prezzo dal numero di host e inizia a 2.900 $ all'anno per l'edizione di piccole imprese. Questo è limitato a meno di 100 ospiti. Le edizioni Professional ed Enterprise possono integrare direttamente con Microsoft System Center Configuration Manager. C'è anche una prova gratuita di Secunia CSI disponibile per il download dal prodotto sito Web dopo la registrazione.
Gestione delle patch è una componente critica di una rete sicura e di successo. Se stai cercando di riva fino l'ambiente, considerare valutazione Secunia CSI come il prossimo livello di protezione.
.jpg)
BleachBit
Quando stai creando immagini di sistema o riuso macchine ad altri utenti, è una buona idea per assicurare che avete ripulito le "impronte" lasciato alle spalle la procedura di configurazione o attività quotidiane dell'utente precedente. Un altro motivo per rintuzzare e pulire un sistema è quello di ridurre la quantità di tempo trascorso backup la risorsa. Spazio su disco che può essere a buon mercato, ma il tempo è prezioso. E, naturalmente, ripulendo le tracce anche ti aiuta a mantenere un po' di più della sua privacy pure.
Uno strumento che può aiutare a mantenere i vostri dischi pulito e più vicino ad essere "impronta digitale" è l'open source e supportati da comunità BleachBit. Questo è uno strumento semplice ma efficacia per i sistemi Linux e Windows. Su Windows, è disponibile nei formati sia installabili e portatili. È possibile tenere come un'applicazione installata o aggiungerlo tuo PortableApps o simili USB utilità chiave e portarlo con voi dal desktop al desktop.
Oltre la GUI primaria, è anche possibile eseguire BleachBit da riga di comando. Questo è grande per l'automazione e scripting immagini, questo attività, routine di sistema logoff e simili. Per avviare il "imbianchimento dei bit" sul vostro sistema, avviare l'applicazione, verificare fuori le caselle per i tipi di pulizia che piacerebbe fare, e fare clic su Elimina. Esiste anche un pulsante Anteprima che ti dà un elenco degli elementi da eliminare prima di eliminare loro se si sceglie così.
BleachBit possibile pulire oltre 90 applicazioni, tra cui gli standard come Microsoft Office, Adobe Flash Player, Adobe Reader, Java, Windows Explorer e altri browser. L'ultima versione di BleachBit per Windows consente anche di scegliere di scaricare e importare automaticamente i file cleaner winapp2.ini. Questo vi darà più di 500 supplementari "pulitori".
Quando si esegue BleachBit, vi mostra i pulitori applicabili al vostro sistema, così voi non essere invasa da opzioni di pulizia. Cliccare sull'intestazione applicazione per vedere un riquadro dettagliato che descrive ogni sottocomponente pulirà. Ad esempio, il gruppo di Esplora risorse di Windows ha sottocomponenti per pulire le liste utilizzate più di recente, recente documento liste, la storia di esecuzione, la storia di ricerca e thumbnail cache. Oltre a eliminare i file, è possibile anche avere BleachBit Sovrascrivi file per nascondere il contenuto.
È possibile impostare un whitelist di vari file e cartelle per garantire che non ottenere eliminati. C'è anche uno strumento integrato di triturazione che sovrascriverà direttamente al loro resti di cancellare file e cartelle. C'è anche uno strumento di "pulire" che sovrascriverà spazio libero sui dischi con un motivo a ulteriore ripulire le tracce.
Quindi, se si stanno creando immagini di sistema, cercando di riprendere spazio su disco, riuso di una macchina o vogliono solo ripulire il vostro sistema, da un'occhiata al libero, open source e portable BleachBit utilità. È un'utile aggiunta alla casella degli strumenti.
.jpg)
.jpg)
Greg Steenè un professionista di tecnologia, imprenditore e appassionato. Lui è sempre a caccia di nuovi strumenti aiutare a semplificare le operazioni, QA e sviluppo per i IT professionali.