第 1 个图像,共 2 个
Shavlik 的 NetChk Protect 专注于漏洞管理,将补丁管理、间谍软件和恶意软件扫描和修复的有趣组合结合在一起,并在单个管理控制台下提供所有服务。
补丁管理是其主要功能,除了跟上永无止境的 Microsoft 补丁流的速度外,NetChk Protect 现在允许您使用自定义补丁文件编辑器检索和应用更新到非 Microsoft 和旧版应用程序。
为了进行测试,我们将主控制台加载到运行 Windows Server 2008 Enterprise 的 Boston Supermicro 双 3GHz Xeon 5160 系统上。这是一个顺利的过程,我们喜欢这样一个事实,即 NetChk Protect 的大多数功能不需要代理,因为它可以扫描远程系统、检查其补丁状态并在没有它们的情况下部署更新。
但是,Shavlik 确实包括代理,因为它认识到需要支持并不总是连接到网络和具有低带宽链接的远程站点的移动用户。 NetChk Protect 还能够删除或禁用狡猾的应用程序和间谍软件,为此您需要部署一个代理。
这可以从它作为单个本地服务运行的主控制台推送,但请注意,在审查时,代理不支持 Vista,也不能使用它来运行控制台。
从设计精美的主控制台,您可以通过使用域、OU、IP 地址范围等一系列方法创建机器组来将您的系统聚集在一起,并随意启动按需和计划的补丁和间谍软件扫描。结果发布在控制台中,您可以在其中按单个系统浏览或查看提供详细概述的一系列图表和图形。
我们将首先查看间谍软件扫描功能,因为我们遇到了一些问题。您有两种选择,控制台可以通过网络执行此操作,而无需在每个客户端上加载任何软件,但这会导致更高的带宽开销。另一种选择是 Shavlik 的溶解服务扫描,它在每个客户端本地加载扫描引擎,以减少网络开销并提高性能。
在测试过程中,我们发现后一种方法对 CPU 资源的需求不健康。您可以在您的间谍软件扫描策略中使用滑动条,从 10% 到 100% CPU 使用率。在最大设置下,我们看到对核心服务器的扫描占用了大约 25% 的 CPU 资源——这对于双 Xeon 5160 服务器来说并不好,尽管它只需要三分钟即可完成。
将我们的策略更改为最低利用率会导致扫描以常规的短时间突发运行,并需要大约五倍的时间才能完成。性能较差的系统遭受的损失更大,古老的双插槽、单核至强服务器的利用率高达 65%。
然而,生成的报告非常详细,因为您可以查看每个系统的漏洞并查看所有已识别的间谍软件、每个实例的重要性级别和修复状态。要删除间谍软件,您需要配置分发服务器,尽管我们发现这是一项足够简单的任务。
还可以激活实时保护,这允许您阻止或允许对客户端系统执行某些操作,例如更改 IE 安全级别和强制执行特定主页。
补丁管理是 NetChk Protect 真正发挥作用的地方。我们扫描了一系列 Windows Server 2008 和 2003 系统以及 XP 客户端,结果给我们留下了深刻的印象。例如,一个未打补丁的 Server 2003 R1 系统需要的不仅仅是补丁,包括 SP2 更新,而我们认为已经完全更新的一些 XP 客户端回来了一系列补丁以及 Microsoft Office 的额外补丁。
