וִידֵאוֹ: Automated software update (Qualys Browsercheck) (נוֹבֶמבֶּר 2024)
בחברות גדולות יש אנשי IT שאחראים למעקב אחר משתמשי תוכנה במחשבים שלהם. עבור העסק הקטן, המשימה בדרך כלל נופלת על משתמשי קצה ואיש IT אחד שכבר היה מוטל עליו רשימת מטלות ארוכה. אם המשתמש לא ממשיך להתעדכן ו- IT אינו שם לב, זהו סיכון אבטחה. בהתחשב בכמות האיומים המבוססים ברשת, סורק BrowserCheck החופשי מ- Qualys הוא דרך מהירה להבטיח כי דפדפני האינטרנט והתוספים המותקנים הם עדכניים.
לפושעי סייבר יש אפשרות לבחור בין קנייה - או יצירה - של התקפות שממוקדות לפגיעות של אפס יום או ליקויי אבטחה ישנים. הסוג האחרון זול בהרבה וזמין. מחקרים שנעשו לאחרונה הראו כי מספר לא מבוטל של מחשבים המריצים תוכנות מיושנות. הכוונת תוכנה ישנה יכולה להיות די משתלמת.
Qualys מציעה את BrowserCheck (שלושה כוכבים) לשימוש אישי ואת BrowserCheck Business Edition, שניהם בחינם. הגרסה האישית סורקת את המחשב של משתמש הקצה ומייצר מיד פרופיל אבטחה. המהדורה העסקית של BrowserCheck אוספת את תוצאות הסריקה מכל מחשב ומציגה אותן בלוח המחוונים. במבט אחד המנהל יכול לדעת אילו דפדפנים ותוספים הותקנו. עבור מכונות Windows, מנהלי מערכת יכולים לבדוק את מצב ההגנה מפני אנטי-וירוס וחומת אש וכן את עדכוני האבטחה האחרונים דרך Windows Update. הודות לסריקה אוטומטית, BrowserCheck Business Edition מאפשר למנהלי מערכת לתזמן סריקות עתידיות כדי לפקח על כל שינוי בפרופיל האבטחה של תוכנת המחשב.
מתחילים
נרשמתי למהדורה עסקית של BrowserCheck באתר Qualys עם חשבון שאינו דוא"ל, מכיוון שקוואליס לא מקבלת כתובות מספקי רשת כמו Gmail, Yahoo ו- Hotmail. עסקים שאין להם שם דומיין משלהם וסומכים על שירותי דוא"ל אלה חסומים משימוש בסורק, אלא אם כן יש להם כתובת דוא"ל אחרת להשתמש במקום.
הטבלאות והגרפים של לוח המחוונים מציעים מבט ממבט ציפור על מספר הדפדפנים והתוספים הלא בטוחים שיש בארגון. צפיתי בתוצאות סריקה מפורטות עבור כל מערכת ודוחות היסטוריים, כמו גם סטטיסטיקות פלטפורמה, כגון התוספים והדפדפנים שהותקנו בתדירות הגבוהה ביותר.
BrowserCheck תומך בגרסאות Windows של שרתים ושולחניים לאורך כל הדרך מ- Windows 2000 ל- Windows 8, Mac OS X ו- Linux. ביצעתי סריקה בסיסית באמצעות דפדפן האינטרנט של המניות עבור אנדרואיד אך לא עבור פיירפוקס, ולא בדקתי ב- iOS. Qualys יכולים גם לנתח דפדפני אינטרנט חלופיים, כמו Maxthon, Seamonkey ו- Rockmelt.
בדיקת דפדפנים, מנהל מערכת
מנהל המערכת שולט בכל הגדרות BrowserCheck, כגון סריקת כל הדפדפנים המותקנים במחשב בו זמנית, בודק אם האנטי-וירוס, חומת האש ו- Windows Update מופעלים (Windows בלבד), מחפש עדכוני אבטחה של מיקרוסופט חסרים (גם Windows בלבד), והגדרת מתזמן אוטומטי.
מנהל האתר יכול לשלוח למשתמשים את כתובת האתר של סריקה מהירה המותאמת תחת רשימת הגדרות החשבון. כאשר מישהו לוחץ על קישור זה, BrowserCheck סורק את המחשב ושומר את התוצאות בחזרה ללוח המחוונים. הסורק ללא התקנה יכול לבדוק את התוספים ומספר הגרסאות עבור הדפדפן הזה בלבד. זו דרך נחמדה ופשוטה עבור מנהל המערכת לראות את כל התוצאות של כל המכונות במקום אחד. עם זאת, הפלאגין של BrowserCheck הוא האפשרות הטובה יותר.
מנהלי מערכת יכולים לשלוח בדוא"ל את הקישור לפלאגין ולבקש ממשתמשים להתקין אותו ידנית, או לדחוף את סוכן MSI למחשבים באמצעות כלי הפצת תוכנה או סקריפט. אם לארגון כבר לא היה כלי להפצת תוכנה שיכול לדחוף קבצים למחשבי משתמשים, על מנהלי מערכת להסתמך על משתמשים, או להקדיש זמן לבצע את הסיבוב ולהתקין את הפלאגין עצמם.
בדפדפן הדפדפן יכול להיות גם שקט, כאשר המשתמש לא יכול לראות את תוצאות הסריקה שכן הוא נשלח ישירות ללוח המחוונים.
בדיקת דפדפנים, בצד המשתמש
כל מה שמשתמש הקצה צריך לדאוג הוא ללחוץ על קישור הסריקה המהירה מ- IT כדי להפעיל את הסורק ללא התקנה או להוריד ולהתקין את הפלאגין. מנהל המערכת קובע מה לסרוק ובאיזו תדירות, מה שהופך את התהליך לפשוט באמת למשתמש.
הסורק מבוסס הפלאגין אוסף מידע על מכונות, כגון מערכת ההפעלה ושם המכונה, ומשייך את תוצאות הסריקה לשם המכונה בלוח המחוונים. תוצאות הסורק ללא התקנה נשמרות ללא מידע המזהה את המכונה. מועיל יותר לומר למנהל המערכת לאיזה מחשב יש את הפלאגין ה- Java המיושן, ולא רק לומר שיש צורך לעדכן מחשב אחד.
אם "מצב שקט" לא היה פועל, המשתמש היה רואה את התוצאות, רשימה של כל התוספים המותקנים והסטטוסים שלהם. ל- BrowserCheck 13 סוגים שונים של סטטוסים, כגון מיושנים ופורשים. אלה מיושנים מופיעים תחילה, עם כפתורי "גרסה לא בטוחה" אדומים וכפתורי "תקן אותה" כחולים, ואחריהם כפתורי "עדכן זמין" צהובים כדי לציין שהעדכונים לא היו קשורים לאבטחה. יישומי פלאגין עדכניים כוללים כפתורים ירוקים, ולכל אלה ש- BrowserCheck אינו מזהה יש כפתורי אפור "לא ידועים".
לחיצה על כפתורי "תקן את זה" או "עדכן זמין" מורידה את הגרסאות האחרונות, אך אין דרך להפוך את העדכונים האחרונים לאוטומטיים.
דף תוצאות הסריקה נראה דומה מאוד לבדיקת התוספים של מוזילה עצמה. עם זאת, באמצעות BrowserCheck יכולתי להציג את מצב התוספים עבור כל דפדפן, יחד עם נתונים ספציפיים למערכת עבור מכונות Windows. דאגתי שכמעט מחצית מהתוספים סומנו כ"לא ידועים "על ידי BrowserCheck. אף שהוא נהדר למערכת ההפעלה Windows ולתוספים נפוצים, יש די הרבה שהסורק אינו מזהה.
בדיקת דפדפן לאבטחה
לעסקים קטנים שמאחורי ניהול תיקוני ועדכוני תוכנה קבועים, BrowserCheck Business Edition הוא צעד ראשון נהדר. אין דבר גרוע יותר באבטחה מאשר לא לעשות דבר, לכן היכולת לראות באילו מחשבים יש דפדפנים לא בטוחים או שהם חסרים עדכוני אבטחה זה מהלך חיובי.
אם אתה רק רוצה מערכת מהירה שתאמר לך את מצב הדפדפנים ומערכות ההפעלה שלך ברשת Windows, BrowserCheck מספיקה. אם אין לך דרך לפרוס את ה- MSI באופן אוטומטי בכל המחשבים, BrowserCheck לא יהיה יעיל כמו שאתה תלוי במשתמשים להתקנת הפלאגין. המהדורה העסקית של BrowserCheck היא הדרך הקלה ביותר להבטיח שהדפדפנים והתוספים בארגון שלך מעודכנים עם תיקוני האבטחה האחרונים. אם אתה זקוק לקצת יותר, כמו תיקון אוטומטי, השקעה בפלטפורמה חזקה יותר כמו Panorama9 עשויה להיות הדרך ללכת.