Изображение 1 от 2
NetChk Protect на Shavlik се фокусира върху управлението на уязвимости и обединява интересна комбинация от управление на кръпки, сканиране и отстраняване на шпионски софтуер и злонамерен софтуер и обслужва всичко под една конзола за управление.
Управлението на кръпки е основната му функция и заедно с поддържането на бързи темпове с безкрайния поток от пачове на Microsoft, NetChk Protect сега ви позволява да извличате и прилагате актуализации към приложения, които не са Microsoft и стари, използвайки персонализиран редактор на файлове с кръпки.
За тестване заредихме основната конзола на двойна 3GHz Xeon 5160 система Boston Supermicro с Windows Server 2008 Enterprise. Това е гладък процес и ни хареса фактът, че за по -голямата част от функциите NetChk Protect не изисква агент, тъй като може да сканира отдалечени системи, да проверява състоянието им на кръпка и да внедрява актуализации без тях.
Shavlik обаче включва агенти, тъй като признава необходимостта от поддръжка на мобилни потребители, които не винаги са свързани към мрежата и отдалечени сайтове с връзки с ниска честотна лента. NetChk Protect също има възможност да премахва или деактивира хитрини приложения и шпионски софтуер и за това ще трябва да внедрите агент.
Това може да бъде изтласкано от главната конзола, където работи като единична локална услуга, но имайте предвид, че по време на прегледа Vista не се поддържа от агента и не може да се използва за стартиране на конзолата.
От весело проектираната главна конзола можете да съберете вашите системи, като създадете групи машини, използвайки редица методи, като домейни, OU, диапазони на IP адреси и така нататък, и стартирате при поискване и планирани кръстове и сканиране на шпионски софтуер по желание. Резултатите се публикуват в конзолата, където можете да разглеждате по отделни системи или да преглеждате редица диаграми и графики, които предоставят подробен преглед.
Първо ще разгледаме функциите за сканиране на шпионски софтуер, тъй като имахме някои проблеми с тях. Имате две опции, при които конзолата може да прави това по мрежата, без да зарежда софтуер на всеки клиент, но това ще доведе до по -големи режийни разходи. Алтернативата е разтварящото се сканиране на услугата на Shavlik, което зарежда машината за сканиране на всеки клиент локално, за да намали мрежовите разходи и да подобри производителността.
По време на тестването установихме, че последният метод може да има нездравословен апетит към ресурсите на процесора. Можете да използвате плъзгач в политиката си за сканиране на шпионски софтуер, който варира от 10 до 100% използване на процесора. При максималната настройка видяхме сканиране на основния сървър, което отнема около 25% от ресурсите на процесора - не е добре за двоен сървър Xeon 5160, въпреки че отне само три минути.
Промяната на нашата политика на най -ниското използване доведе до сканирането да се изпълнява на редовни кратки серии и да отнеме около пет пъти повече време за завършване. По-малко надеждни системи пострадаха повече с уважаван едноядрен Xeon сървър с двойна гнездо, който се замъглява до 65% използване.
Независимо от това, получените доклади са много подробни, тъй като можете да видите уязвимостите на всяка система и да видите целия идентифициран шпионски софтуер, нивото на важност за всеки екземпляр и състоянието на отстраняване. За да премахнете шпионския софтуер, трябва да конфигурирате сървър за разпространение, въпреки че намерихме това за достатъчно проста задача.
Защитата в реално време също може да бъде активирана и това ви позволява да блокирате или разрешите определени действия в клиентските системи, като например промяна на нивата на защита на IE и налагане на конкретна начална страница.
Управлението на кръпки е мястото, където NetChk Protect наистина постига целта. Сканирахме редица Windows Server 2008 и 2003 системи и клиенти на XP и бяхме впечатлени от резултатите. Неизправена система Server 2003 R1 например изискваше повече от корекции, включително актуализацията на SP2, докато някои клиенти на XP, които предполагахме, че са напълно актуализирани, се върнаха с набор от кръпки плюс допълнителни за Microsoft Office.
