Быстрый и удобный способ устранения пробелов в системе безопасности

«Черви» и вирусы, проникающие через лазейки в продуктах Microsoft, по-прежнему досаждают пользователям. Но многие атаки можно отразить, если своевременно применять исправления, выпускаемые компанией. Во второй вторник каждого месяца компания Microsoft выпускает исправления для системы безопасности и настоятельно рекомендует пользователям безотлагательно устанавливать их. Однако потребуется масса усилий и немало времени, чтобы применить непрерывный поток исправлений, не имея надежной программы управления. В данном обзоре приведены сравнительные характеристики, которые облегчат поиск оптимального решения для конкретных условий.

Как правило, для применения исправлений вручную нужно зарегистрироваться на компьютере и запустить процедуру сканирования и обновления программного обеспечения с помощью службы Windows Update либо вручную загрузить и установить соответствующие исправления. Этот процесс затрудняет то, что Microsoft часто выпускает несколько файлов исправлений для одной ошибки. Например, исправление для Microsoft Internet Explorer (IE) может быть представлено отдельными файлами для каждой версии браузера. Если на компьютерах предприятия имеются разные версии IE, то необходимо загрузить все эти файлы, а затем применить соответствующую программу коррекции на каждом компьютере. Продукты управления исправлениями исследуют компьютеры в организации и определяют, какие исправления следует применить. Получив указание развернуть то или иное исправление, программа применяет корректные версии для каждой платформы.

Большинство продуктов управления исправлениями от независимых поставщиков предназначены для работы с обновлениями Microsoft; некоторые продукты обеспечивают установку исправлений и для программ других поставщиков. В большинстве продуктов используется официальная база данных безопасности Microsoft, mssecure.cab, в которой содержится подробная информация об обновлениях для различных программ Microsoft. Некоторые поставщики строят собственные базы данных, содержащие исправления, статьи, ссылки и иную информацию от других фирм.

Большинство поставщиков обновляют свои продукты в течение 24-48 часов после выпуска исправления Microsoft. Некоторые компании предварительно тестируют, а кое-кто даже переупаковывает исправления. Благодаря переупаковке поставщики получают возможность более тщательно контролировать процесс распространения исправлений и облегчают применение исправлений, выпущенных другими компаниями, помимо Microsoft.

Многие инструменты управления исправлениями позволяют организовать группы настольных машин и серверов, чтобы осуществлять поиск и применять исправления по местоположению, типу, владельцу и роли компьютера. С помощью лучших продуктов не составляет труда добавлять машины в группы — например, выполняя поиск по доменам, организационным единицам (OU) и сайтам в Active Directory (AD). Следует убедиться, что программа позволяет создавать группы по IP-адресам и другим критериям. Важно иметь возможность быстро настраивать и сохранять группы; это сэкономит время при сканировании и развертывании исправлений в будущем.

Функции сканирования в разных продуктах различны. Наиболее точные методы сканирования сравнивают реестр и файлы компьютера со значениями, хранящимися в базе данных исправлений. Затем программа отмечает любые различия и составляет отчет об отсутствующих или не полностью примененных исправлениях.

Продукты отличаются и функциями развертывания. Одни применяют исправления немедленно после сканирования; в других пользователи могут составить расписание как сканирования, так и развертывания. Некоторые инструменты позволяют настроить процедуру перезагрузки, обычно необходимую после обновления программного обеспечения. В ряде продуктов используется QChain, инструмент Microsoft, с помощью которого можно развернуть несколько исправлений, не перезагружаясь после установки каждого из них. Продукт должен быть совместим с функциями отмены внесения исправлений Microsoft, которые могут пригодиться при необходимости удалить исправление. Если нужно развернуть исправления Microsoft Office, следует убедиться, что инструмент совместим с Office и обеспечивает обновление нескольких версий Office в одном сеансе сканирования и развертывания.

Выбранный продукт должен соответствовать модели разрешений для пользователей, принятой на предприятии. Например, продукт может требовать, чтобы конечные пользователи были локальными администраторами, или допускать работу с отдельной привилегированной учетной записью. Для одних продуктов необходимо установить программного агента на каждый компьютер; в других сканирование и развертывание выполняется из консоли управления. Благодаря агентам улучшаются обратная связь и контроль над процедурой установки, а также, как правило, расширяются возможности дистанционного управления. Иногда агенты располагают базовыми функциями управления уровнем обслуживания (Quality of Service, QoS), например регулированием полосы пропускания канала связи. Но при этом агенты потребляют ресурсы компьютера.

Важное значение имеют мощные функции подготовки отчетов, особенно для крупных предприятий. Полезна функция экспорта отчетов в текстовом формате с разделителями (например, с разделительными запятыми, CSV — Comma-Separated Value), благодаря которой можно импортировать необработанные данные в электронную таблицу. Администраторам, которым приходится управлять большим числом компьютеров, стоит обратить внимание на продукт на базе Microsoft SQL Server, позволяющий составлять собственные запросы к базе данных исправлений и генерировать отчеты в виде списков отсутствующих исправлений.

Отсчет времени начинается почти сразу после выхода очередного исправления от Microsoft. Администратору необходимо быстро оценить, протестировать и применить новые обновления. Многие поставщики продуктов управления исправлениями предлагают пробные версии, и потребители могут поэкспериментировать с несколькими продуктами, прежде чем сделать окончательный выбор.