Afbeelding 1 van 2
NetChk Protect van Shavlik richt zich op kwetsbaarheidsbeheer en brengt een interessante mix van patchbeheer, spyware en malwarescanning en -herstel samen, en biedt dit allemaal onder één beheerconsole.
Patchbeheer is de primaire functie en samen met het bijhouden van de eindeloze stroom Microsoft-patches, stelt NetChk Protect u nu in staat om updates op te halen en toe te passen op niet-Microsoft- en legacy-apps met behulp van een aangepaste patch-bestandseditor.
Voor het testen hebben we de hoofdconsole geladen op een Boston Supermicro dubbel 3GHz Xeon 5160-systeem met Windows Server 2008 Enterprise. Het is een soepel proces en we vonden het leuk dat voor de meeste functies NetChk Protect geen agent nodig heeft, omdat het externe systemen kan scannen, hun patchstatus kan controleren en updates zonder deze kan implementeren.
Shavlik bevat echter agenten, omdat het de noodzaak erkent om mobiele gebruikers te ondersteunen die niet altijd verbonden zijn met het netwerk en externe sites met links met een lage bandbreedte. NetChk Protect heeft ook de mogelijkheid om onbetrouwbare applicaties en spyware te verwijderen of uit te schakelen, en hiervoor moet je een agent inzetten.
Dit kan worden gepusht vanaf de hoofdconsole waar het als een enkele lokale service wordt uitgevoerd, maar houd er rekening mee dat Vista op het moment van beoordeling niet werd ondersteund door de agent en ook niet kan worden gebruikt om de console uit te voeren.
Vanaf de vrolijk ontworpen hoofdconsole kunt u uw systemen bij elkaar brengen door machinegroepen te maken met behulp van een reeks methoden, zoals domeinen, OU's, IP-adresbereiken, enzovoort, en on-demand en geplande patch- en spywarescans naar believen uitvoeren. De resultaten worden in de console geplaatst, waar u kunt bladeren op individueel systeem of een reeks grafieken en grafieken kunt bekijken die een gedetailleerd overzicht bieden.
We zullen eerst kijken naar de spyware-scanfuncties, omdat we er problemen mee hadden. Je hebt twee opties waarbij de console dit via het netwerk kan doen zonder software op elke client te laden, maar dit zal hogere bandbreedtekosten met zich meebrengen. Het alternatief is Shavlik's oplossende servicescan, die de scanengine lokaal op elke client laadt om netwerkoverheadkosten te verminderen en de prestaties te verbeteren.
Tijdens het testen ontdekten we dat de laatste methode een ongezonde honger naar CPU-bronnen kan hebben. U kunt een schuifbalk in uw spywarescanbeleid gebruiken die gaat van 10 tot 100% CPU-gebruik. Bij de maximale instelling zagen we dat een scan op de kernserver ongeveer 25% van de CPU-bronnen in beslag nam – niet goed voor een dubbele Xeon 5160-server, hoewel het maar drie minuten duurde om te voltooien.
Door ons beleid te wijzigen in het laagste gebruik, werd de scan in regelmatige korte bursts uitgevoerd en duurde het ongeveer vijf keer langer om te voltooien. Minder goed uitgeruste systemen hadden meer te lijden van een eerbiedwaardige dual-socket, single-core Xeon-server die werd belazerd met een gebruik tot 65%.
Desalniettemin zijn de resulterende rapporten zeer gedetailleerd, aangezien u de kwetsbaarheden van elk systeem kunt zien en alle geïdentificeerde spyware, het niveau van belang voor elk exemplaar en de herstelstatus kunt bekijken. Om spyware te verwijderen, moet u een distributieserver configureren, hoewel we dit een eenvoudige taak vonden.
Real-time bescherming kan ook worden geactiveerd, waardoor u bepaalde acties op clientsystemen kunt blokkeren of toestaan, zoals het wijzigen van IE-beveiligingsniveaus en het afdwingen van een specifieke startpagina.
Patchbeheer is waar NetChk Protect echt een schot in de roos is. We hebben een reeks Windows Server 2008- en 2003-systemen en XP-clients gescand en waren onder de indruk van de resultaten. Een niet-gepatcht Server 2003 R1-systeem vereiste bijvoorbeeld meer dan patches, inclusief de SP2-update, terwijl sommige XP-clients waarvan we dachten dat ze volledig waren bijgewerkt, terugkwamen met een reeks patches plus extra patches voor Microsoft Office.
