Video: BrowserCheck Bussines Edition от Qualys (Oktober 2024)
Store virksomheder har it-personale, der er ansvarlige for at spore softwarebrugere har på deres computere. For den lille virksomhed falder opgaven generelt for slutbrugere og en it-person, der allerede er belastet med en lang opgaveliste. Hvis brugeren ikke følger med opdateringer, og IT ikke lægger mærke til, er det en sikkerhedsrisiko. I betragtning af mængden af webbaserede trusler derude, er den gratis BrowserCheck-scanner fra Qualys en hurtig måde at sikre, at webbrowsere og installerede plug-ins er opdaterede.
Cyberkriminelle kan vælge mellem at købe - eller oprette - angreb, der er målrettet mod nul-dages sårbarheder eller ældre sikkerhedsfejl. Sidstnævnte type er meget billigere og let tilgængelig. Nyere forskning har vist, at et betydeligt antal computere kører forældet software. Målretning af ældre software kan være ret lukrativ.
Qualys tilbyder BrowserCheck (tre stjerner) til personlig brug og BrowserCheck Business Edition, begge gratis. Den personlige version scanner slutbrugerens computer og genererer en sikkerhedsprofil med det samme. BrowserCheck Business Edition indsamler scanningsresultaterne fra hver computer og viser dem i et dashboard. På et øjeblik kan administratoren fortælle, hvilke browsere og plug-ins der er installeret. For Windows-maskiner kan administratorer også kontrollere status for antivirus- og firewallbeskyttelse samt de seneste sikkerhedsopdateringer via Windows Update. Takket være automatisk scanning giver BrowserCheck Business Edition administratorer mulighed for at planlægge fremtidige scanninger for at overvåge ændringer i computerens softwaresikkerhedsprofil.
Kom godt i gang
Jeg tilmeldte mig en BrowserCheck Business Edition på Qualys-webstedet med en ikke-webmail-konto, da Qualys ikke accepterer adresser fra webudbydere som Gmail, Yahoo og Hotmail. Virksomheder, der ikke har deres eget domænenavn og er afhængige af disse e-mail-tjenester, blokeres for at bruge scanneren, medmindre de i stedet har en anden e-mail-adresse.
Dashboardets tabeller og grafer giver et fugleperspektiv af, hvor mange usikre browsere og plug-ins der er i organisationen. Jeg så detaljerede scanningsresultater for hvert system og historiske rapporter såvel som platformstatistikker, såsom de mest installerede plug-ins og browsere.
BrowserCheck understøtter server- og desktop Windows-versioner hele vejen fra Windows 2000 til Windows 8, Mac OS X og Linux. Jeg kørte en grundlæggende scanning ved hjælp af lagerets webbrowser til Android, men ikke til Firefox, og jeg testede ikke på iOS. Qualys kan også analysere alternative webbrowsere, såsom Maxthon, Seamonkey og Rockmelt.
BrowserCheck, administrator
Administratoren kontrollerer alle BrowserCheck-indstillingerne, såsom at scanne alle browsere, der er installeret på computeren på samme tid, kontrollere, om antivirus, firewall og Windows Update er tændt (kun Windows), på udkig efter manglende Microsoft-sikkerhedsopdateringer (også Windows kun), og opsætning af en automatisk planlægning.
Administratoren kan sende den tilpassede Quick Scan URL, der er anført under kontoindstillinger til brugere. Når nogen klikker på dette link, scanner BrowserCheck computeren og gemmer resultaterne tilbage til instrumentbrættet. Scanneren, der ikke er installeret, kan kun kontrollere plug-ins og versionnummer for denne browser. Dette er en dejlig og enkel måde for administratoren at se alle resultaterne af alle maskinerne ét sted. Alligevel er plug-in til BrowserCheck den bedre mulighed.
Administratorer kan e-maile linket til plug-in og bede brugerne om at installere det manuelt eller skubbe MSI-agenten ud på computere via et softwaredistributionsværktøj eller et script. Hvis organisationen ikke allerede havde et softwaredistributionsværktøj, der kan skubbe filer ud til brugercomputere, ville administratorer være nødt til at stole på brugere eller tage sig tid til at foretage runderne og installere plug-in selv.
BrowserCheck kan også være tavs, hvor brugeren ikke får se resultaterne af scanningen, da den sendes direkte til instrumentbrættet.
BrowserCheck, brugerside
Alt slutbrugeren skal bekymre sig om er at klikke på Quick Scan-linket fra IT for at køre scanneren uden installation eller downloade og installere plug-in. Administratoren bestemmer, hvad der skal scannes, og hvor ofte, hvilket gør processen virkelig enkel for brugeren.
Den plug-in-baserede scanner indsamler maskinoplysninger, f.eks. Operativsystemet og maskinnavnet, og knytter scanningsresultaterne til maskinnavnet i instrumentbrættet. Scannerresultaterne, der ikke installeres, gemmes uden nogen maskinidentificerende information. Det er mere nyttigt at fortælle administratoren, hvilken computer der har den forældede Java-plug-in, snarere end bare at sige, at en computer skal opdateres.
Hvis "lydløs tilstand" ikke var aktiveret, ville brugeren se resultaterne, en liste over alle installerede plug-ins og deres status. BrowserCheck har 13 forskellige typer statuser, såsom Forældet og Pensioneret. Forældede vises først med røde "Usikker version" og blå "Fix It" -knapper, efterfulgt af gule "Update Available" -knapper for at indikere, at opdateringerne ikke var relateret til sikkerhed. Opdaterede plug-ins har grønne knapper, og alle de BrowserCheck genkender ikke har grå "ukendte" knapper.
Hvis du klikker på knapperne "Løs det" eller "Opdater tilgængelig", downloades de nyeste versioner, men der er ingen måde at automatisere at få de seneste opdateringer på.
Scanningsresultatsiden ligner meget Mozillas egen plugin-check. Med BrowserCheck kunne jeg dog se status for plugins for hver browser sammen med systemspecifikke data til Windows-maskiner. Jeg var bekymret over, at næsten halvdelen af plug-ins blev markeret som "ukendt" af BrowserCheck. Selvom det er godt til Windows OS og til almindelige plug-ins, er der en hel del, som scanneren ikke genkender.
BrowserCheck for sikkerhed
For små virksomheder, der falder bag på patchhåndtering og regelmæssige softwareopdateringer, er BrowserCheck Business Edition et godt første skridt. Der er ikke noget værre i sikkerheden end ikke at gøre noget som helst, så det er et positivt skridt at se, hvilke computere der har usikre browsere eller mangler sikkerhedsopdateringer.
Hvis du bare vil have et hurtigt system, der fortæller dig status for dine browsere og operativsystemer på tværs af dit Windows-netværk, er BrowserCheck tilstrækkelig. Hvis du ikke har en måde at automatisk installere MSI på tværs af alle computere, vil BrowserCheck ikke være så effektiv, da du er afhængig af brugerne til at installere plug-in. BrowserCheck Business Edition er den nemmeste måde at sikre, at browsere og plug-ins i din organisation er ajour med de nyeste sikkerhedsrettelser. Hvis du har brug for lidt mere, f.eks. Automatiseret programrettelse, kan det være vejen at investere i en mere robust platform som Panorama9.
