补丁管理产品转向了补救
测试显示,BigFix、McAfee和PatchLink在缓解补救问题上领先
除了广泛的操作系统支持之外,Kace支持我们测试的标准纠正功能,因为它只维护这些功能窗户系统。补丁、配置更改、软件部署和定制脚本都是由系统按照宣传的那样定义和部署的。
用户身份验证可以与中央存储库集成,例如轻量级目录访问协议,但是这样方便的访问控制是最小的。系统只允许三个访问角色,不能添加自己的访问角色。您也不能修改函数赋值。
包含了许多缺省报告,但只有一小部分与补丁和补救部署相关。更多的报告处理售票系统,例如,分发关于每个用户的票和每张票的关闭时间的报告。可以使用定制报告,但是用户需要编写特定的SQL查询来生成所需的报告。
帮助台售票系统——用户可以在其中提交请求,例如我的计算机无法启动、我需要安装Visio、我不能访问Internet——是一个很好的特性,但我们希望看到增强的补救集成和工作流功能。该系统有一个独特的特性,它可以生成大量警报,比如调用特定管理操作的警报。
我们不建议将KBOX作为一个独立的企业补救工具,但如果一家公司正在寻找一种经济有效的解决方案来处理软件部署、许可证跟踪、系统配置和帮助台票务,那么对该产品进行评估是很好的。
LANDesk
LANDesk安全套件作为foundation LANDesk管理套件的一个组件运行。虽然这个产品处理了我们测试的许多功能,但它的整体可用性很差,而且导航很有挑战性。我们经常引用产品文档,但它也很难跟上。它没有包含任何教程的屏幕截图,并且试图按照文档中的步骤进行操作通常会导致寻找不存在的菜单项或屏幕。
LANDesk支持我们测试中包含的所有操作系统平台和修复功能,但对非windows平台的支持有限。一个例子是无法处理的带宽检测Unixsystem,这是Windows代理中可用的特性。虽然LANDesk支持自定义脚本,但使用了一种未命名的自定义脚本语言来创建它们,因此管理员对该功能的学习曲线有所增加。
当被监视系统进行配置更改或缺少补丁时发送警报的能力很好地集成到产品中,并支持多种通信媒体,包括SNMP和电子邮件。LANDesk回滚功能仅由部署的补丁驱动。即使补救是由包含多个补丁的漏洞驱动的,也不能根据漏洞回滚;您必须回滚包含漏洞补救动作的各个补丁。
访问控制功能满足我们测试的总体标准,但是可用性和管理可能更简单。定义作用域是为了确定特定用户可以访问什么,以及在访问了这些计算机之后可以完成哪些功能。例如,您可以指定Windows管理员只能访问Windows系统,而不能访问Unix系统,并且只能在他们到达计算机后安装Windows补丁。我们希望看到每个管理员允许的功能中的更多选项,因为这将有助于提供更多的安全管理细节。
LANDesk支持在定义的事件、补丁回滚和许多部署配置选项上发送警报。例如,管理员可以显示扫描进度、延迟安装、向用户发送消息、允许取消和控制部署时的带宽消耗。
安全套件附带的报告功能很强大。可以使用多种格式(pdf、html、xls),可以安排报表,并且我们能够创建大多数测试报表。我们希望看到为生成报告选择时间框架的能力,许多其他产品都提供了这个功能。自定义报表设计器工具支持创建自定义报表,我们发现该工具使用起来很复杂,但功能非常完整。
LANDesk安全套件具有该功能,但使用该产品比较困难。我们测试的其他一些产品,比如BigFix,在将强大的技术功能与易用性和管理结合起来方面做得更好。
PatchLink
在这次测试中,PatchLink提交了其最新版本——PatchLink Update 6.3。虽然这个产品包含了我们测试过的所有功能,但PatchLink还提供了一些附加组件来进一步增强它的功能,比如企业报告服务和开发者工具包。总的来说,PatchLink Update是一个非常可靠的修复产品,应该被包括在每个人的候选名单中。
PatchLink Update是一个基于web的系统,几乎所有的管理都是通过基于浏览器的界面进行的,这很容易导航和理解。例外的是软件代理管理中心,它帮助部署和管理代理软件分发。可以通过Web界面部署代理,但是这个附加的软件有助于批量分发。
此测试所需的所有补救功能都可用,并且运行良好。可提供多操作系统支持、软件部署、注册表键更改和配置更改。
手动和预定的补救服务是可用的,并按照我们的测试中所宣传的那样工作。安装是通过向导处理的过程,使它容易的第一次用户和确保没有步骤错过。对于自定义更改,PatchLink Update支持创建用于部署的包,类似于McAfee补救措施。在基础产品中不能做的是创建一个漏洞检查,该检查可以告诉您哪些系统需要部署此任务。例如,如果一个系统有一个注册表键,它可以告诉你软件版本是否需要更新,那么根据该公司的说法,在购买开发人员的工具包之前,你不能对定制包执行这个检查。
PatchLink中的大多数补救都是通过一个向导进行的,该向导指导用户完成一些过程,比如安排部署或创建一个包。这可以防止用户忘记过程中的关键步骤,比如在推入更新之前检查部署设置。
PatchLink Update中的报表工具是一个大约20个预定义报表的集合,但是这看起来是一个可以灵活操作的全面列表。我们能够在测试期间创建所有报告,除了显示修复初始检测问题所需时间的报告。此外,您可以进入控制台中并根据定义的时间框架创建报表,但是您不能安排报表在重复运行的基础上使用自动电子邮件发送给您的结果。
访问控制非常详细和灵活。默认情况下只定义了少数角色,但是管理员可以通过Web管理控制台创建更多的角色。这些角色的功能分配非常详细,因此用户的访问权限仅限于必要的功能。
结论
总的来说,这些补丁管理产品已经充分地扩展了它们的视野,以帮助纠正跨部署系统的一般安全问题。但我们希望看到他们继续朝着正确的方向前进。
具体来说,随着法规遵循需求和变更管理过程在组织中的重要性持续增长,我们希望看到这些产品扩展其补救工作流功能(在此测试中,这是相当弱的),以跟踪完成补救任务所需的批准。例如,当一个需要补救的系统上发现了一个新的漏洞时,应当跟踪进行补救的过程、经理批准补救措施以及采取补救行动的技术人员。
出于同样的遵从性需求的考虑,这些产品的报告能力虽然比旧的标准补丁管理工具有了很大的改进,但还需要改进以提供企业组织的技术和业务部门所需的灵活性。
Andress是ArcSec技术公司的总裁,这是一家专注于产品评论和分析的安全公司。请联系她mandy@arcsec.com。
生物在这里
了解有关此主题的更多信息
微软将于周二发布另一个大补丁08/03/06
建议给McAfee过滤软件打补丁04/06/06
McAfee将在周三发布漏洞补丁08/01/06
版权©2006Raybet2