Video: Automated software update (Qualys Browsercheck) (Kasım 2024)
Büyük şirketler, kullanıcıların bilgisayarlarında bulunan yazılımları takip etmekten sorumlu BT personeline sahiptir. Küçük işletmeler için, görev genellikle son kullanıcılara düşer ve zaten bir yapılacaklar listesi ile yüklenen bir BT çalışanıdır. Kullanıcı güncellemelere ayak uyduramazsa ve BT farketmezse, bu bir güvenlik riskidir. Orada bulunan Web tabanlı tehditlerin miktarı göz önüne alındığında, Qualys'ten ücretsiz BrowserCheck tarayıcı, Web tarayıcılarının ve yüklü eklentilerin güncel olmasını sağlamanın hızlı bir yoludur.
Siber suçlular, sıfır günlük güvenlik açıklarını veya daha eski güvenlik açıklarını hedef alan saldırılar satın alma veya oluşturma arasında bir seçeneğe sahiptir. İkinci tip çok daha ucuz ve hazır. Son araştırmalar, eski yazılımları çalıştıran önemli sayıda bilgisayarı göstermiştir. Eski yazılımları hedeflemek oldukça kazançlı olabilir.
Qualys, kişisel kullanım için BrowserCheck (üç yıldız) ve her ikisi de ücretsiz olarak BrowserCheck Business Edition'ı sunar. Kişisel sürüm, son kullanıcının bilgisayarını tarar ve hemen bir güvenlik profili oluşturur. BrowserCheck Business Edition, her bir bilgisayardan tarama sonuçlarını toplar ve kontrol panelinde görüntüler. Bir bakışta, yönetici hangi tarayıcıların ve eklentilerin kurulu olduğunu söyleyebilir. Windows makineleri için yöneticiler, virüsten koruma ve güvenlik duvarı korumasının durumunu ve ayrıca Windows Update aracılığıyla en son güvenlik güncelleştirmelerini denetleyebilir. Otomatik tarama sayesinde, BrowserCheck Business Edition, yöneticilerin bilgisayarın yazılım güvenlik profilindeki değişiklikleri izlemek için gelecekteki taramaları planlamalarını sağlar.
Başlamak
Qualys sitesinde webmail dışı bir hesaba sahip bir BrowserCheck Business Edition için kaydoldum, çünkü Qualys Gmail, Yahoo ve Hotmail gibi Web sağlayıcılarının adreslerini kabul etmiyor. Etki alanı adına sahip olmayan ve bu e-posta hizmetlerine güvenen işletmeler, bunun yerine kullanılacak başka bir e-posta adresi yoksa, tarayıcıyı kullanmaktan engellenir.
Kontrol panelinin tabloları ve grafikleri, kuruluşta kaç tane güvenli olmayan tarayıcı ve eklentinin bulunduğuna dair kuş bakışı bir görünüm sunar. Her sistem ve geçmişe ait raporların yanı sıra, en sık yüklenen eklentiler ve tarayıcılar gibi platform istatistiklerini ayrıntılı olarak inceledim.
BrowserCheck, sunucu ve masaüstü Windows sürümlerini Windows 2000'den Windows 8, Mac OS X ve Linux'a kadar destekler. Android için hisse senedi Web tarayıcısını kullanarak basit bir tarama yaptım ancak Firefox için değil, iOS üzerinde test etmedim. Qualys ayrıca Maxthon, Seamonkey ve Rockmelt gibi alternatif Web tarayıcılarını da analiz edebilir.
BrowserCheck, Yönetici
Yönetici, bilgisayara yüklenen tüm tarayıcıları aynı anda taramak, antivirüs, güvenlik duvarı ve Windows Update'in açık olup olmadığını kontrol etmek gibi tüm BrowserCheck ayarlarını kontrol eder (yalnızca Windows); yalnızca) ve otomatik bir zamanlayıcı ayarlayarak.
Yönetici, hesap ayarları altında listelenen özelleştirilmiş Hızlı Tarama URL'sini kullanıcılara gönderebilir. Birisi bu bağlantıya tıkladığında, BrowserCheck bilgisayarı tarar ve sonuçları tekrar kontrol paneline kaydeder. Yüklenmeyen tarayıcı yalnızca bu tarayıcının eklentilerini ve sürüm numarasını kontrol edebilir. Bu, yöneticinin tüm makinelerin sonuçlarını tek bir yerde görmesi için güzel ve basit bir yoldur. Buna rağmen, BrowserCheck eklentisi daha iyi bir seçenektir.
Yöneticiler, bağlantıyı eklentiye e-postayla gönderebilir ve kullanıcılardan el ile yüklemelerini isteyebilir veya MSI aracısını bir yazılım dağıtım aracı veya komut dosyası aracılığıyla bilgisayarlara gönderebilir. Kuruluşun, dosyaları kullanıcı bilgisayarlarına aktarabilecek bir yazılım dağıtım aracı yoksa, yöneticilerin kullanıcılara güvenmeleri veya turları tamamlayıp eklentiyi kurmak için zaman ayırması gerekirdi.
BrowserCheck, kullanıcının doğrudan kontrol paneline gönderilen tarama sonuçlarını göremediği durumlarda da sessiz olabilir.
BrowserCheck, Kullanıcı Tarafı
Son kullanıcının endişelenmesi gereken tek şey, yükleme yapmadan tarayıcıyı çalıştırmak veya eklentiyi indirip yüklemek için BT'den Hızlı Tarama bağlantısını tıklamak. Yönetici neyin taranacağını ve ne sıklıkta olacağını belirleyerek işlemi kullanıcı için çok basit hale getirir.
Eklenti tabanlı tarayıcı, işletim sistemi ve makine adı gibi makine bilgilerini toplar ve tarama sonuçlarını gösterge tablosundaki makine adıyla ilişkilendirir. Yüklenmeyen tarayıcı sonuçları herhangi bir makine tanımlayıcı bilgi olmadan kaydedilir. Yöneticiye, yalnızca bir bilgisayarın güncellenmesi gerektiğini söylemek yerine, hangi bilgisayarın eski Java Java eklentisine sahip olduğunu söylemek daha yararlı olur.
"Sessiz mod" açık değilse, kullanıcı sonuçları, kurulu tüm eklentilerin bir listesini ve durumlarını görecekti. BrowserCheck, Eski ve Emekli gibi 13 farklı durum tipine sahiptir. Güncel olmayanlar ilk önce kırmızı "Güvenli Olmayan Sürüm" ve mavi "Düzelt" düğmelerini ve ardından güncellemelerin güvenlikle ilgili olmadığını belirtmek için sarı "Güncelleme Mevcut" düğmeleriyle görünür. Güncel eklentilerde yeşil butonlar bulunur ve BrowserCheck'in tanımadığı gri renkli "Bilinmeyen" butonlara sahiptir.
"Düzelt" veya "Mevcut Güncelle" düğmelerine tıklamak en son sürümleri indirir, ancak en son güncellemeleri otomatik hale getirmenin bir yolu yoktur.
Tarama sonuçları sayfası Mozilla'nın kendi eklenti kontrolüne çok benziyor. Ancak BrowserCheck ile, her bir tarayıcı için eklentilerin durumunu ve Windows makineleri için sisteme özgü verileri görüntüleyebilirim. Eklentilerin neredeyse yarısının BrowserCheck tarafından "bilinmeyen" olarak işaretlendiğinden endişelendim. Windows işletim sistemi ve ortak eklentiler için mükemmel olsa da, tarayıcının tanımadığı pek çok şey var.
Güvenlik için BrowserCheck
Yama yönetimi ve düzenli yazılım güncellemelerinin gerisinde kalan küçük işletmeler için, BrowserCheck Business Edition harika bir ilk adımdır. Güvenlik konusunda hiçbir şey yapmamaktan daha kötü bir şey yoktur, bu nedenle hangi bilgisayarların güvenli olmayan tarayıcılara sahip olduğunu veya güvenlik güncellemelerinin eksik olduğunu görebilmek olumlu bir harekettir.
Yalnızca Windows ağınızdaki tarayıcı ve işletim sisteminizin durumunu söyleyecek hızlı bir sistem istiyorsanız, BrowserCheck yeterlidir. MSI'yi tüm bilgisayarlara otomatik olarak dağıtacak bir yolunuz yoksa, BrowserCheck eklentiyi kurmak için kullanıcılara bağlı olduğunuz kadar etkili olmayacaktır. BrowserCheck Business Edition, kuruluşunuzdaki tarayıcıların ve eklentilerin en son güvenlik düzeltme ekleriyle güncel olmasını sağlamanın en kolay yoludur. Otomatik yama gibi biraz daha fazlasına ihtiyacınız varsa, Panorama9 gibi daha sağlam bir platforma yatırım yapmak yolunuzu bulabilir.
