Symantec™ ON iPatch™

ZARZĄDZANIE SYSTEMAMI
Produkty administracyjne dla przedsiębiorstw
Symantec™ ON iPatch™
Łatwe w użyciu rozwiązanie do zarządzania poprawkami i prowadzenia działań
naprawczych, które ogranicza czasochłonność i złożoność prac zapewniających
ochronę newralgicznych systemów
Oprogramowanie Symantec ON iPatch chroni — poprzez identyfikację brakujących poprawek
i automatyczną ich instalację jednocześnie w tysiącach komputerów — infrastrukturę
przedsiębiorstwa przed znanymi lukami w zabezpieczeniach. Rozwiązanie takie pozwala
wyeliminować koszty oraz opóźnienia w pracy personelu działu informatycznego, gdyż znika
uciążliwa konieczność fizycznej obecności przy każdym z komputerów.
Prosty w użyciu, intuicyjny interfejs tego programu, działający na zasadzie „przeciągnij i upuść”,
udostępnia szeroki wachlarz opcji skanowania systemów komputerowych, a błyskawicznie
generowane raporty dostarczają aktualnych informacji o stanie poprawek, których wprowadzenie
można rozpocząć zaledwie jednym kliknięciem myszy. Ponadto wszystkie poprawki, które mają być
zainstalowane, można łatwo posegregować w celu aktualizacji zabezpieczeń pojedynczego systemu
bądź też ich grupy.
√
Szablony konfiguracyjne oferują kilka opcji skanowania, obejmujących wyszukiwanie tylko
poprawek brakujących lub brakujących i zainstalowanych, jak również wyświetlenie informacji
o poprawkach skutecznie zainstalowanych. Możliwe jest ponadto określenie limitu obciążenia sieci
podczas procesu skanowania.
Dzięki prostocie procesu
instalacji wprowadzanie
poprawek przebiega
błyskawicznie.
∆
Działanie bez agentów sprzyja
uproszczeniu zdalnej instalacji
oraz lepszej identyfikacji
komputerów wykazujących
nieprawidłowości
w funkcjonowaniu.
∆
Funkcja sprawdzania poprawek
gwarantuje właściwy ich dobór
do poszczególnych
komputerów.
∆
W procesie selekcji podczas
skanowania wybierane są tylko
niezbędne poprawki
odpowiednie dla skanowanej
platformy.
∆
Zautomatyzowana funkcja
PatchPush Tracker™ umożliwia
monitorowanie procesu zdalnej
instalacji.
∆
Kontrolne konfiguracje
poprawek umożliwiają
sprawdzenie, czy infrastruktura
informatyczna została
odpowiednio zaktualizowana.
∆
Szczegółowe informacje
o poprawkach ułatwiają
określenie, które z nich należy
zastosować w danej sieci.
∆
Weryfikacja wersji oraz sumy
kontrolnej plików pozwala
stwierdzić, czy dana poprawka
rzeczywiście została
zainstalowana.
∆
Instalacja zarówno poprawek
zabezpieczeń, jak i dodatków
serwisowych gwarantuje nie
tylko polepszenie
bezpieczeństwa, lecz również
optymalną sprawność systemów
dzięki korzystaniu
z najnowszych aktualizacji.
∆
Obsługa serwerów stanowiących
punkty instalacyjne pakietu
Office pozwala na łatwą
aktualizację ich składników
poprzez sieć.
Identyfikacja poprawek
Mechanizm oprogramowania Symantec ON iPatch wykorzystuje plik XML zawierający spis
poprawek dostępnych dla poszczególnych produktów. Zapewnia to administratorom
bezproblemowy dostęp do informacji o plikach wchodzących w skład każdej poprawki, między
innymi do danych o wersji, sumie kontrolnej i lokalizacji w systemie. Dzięki temu mają oni precyzyjny
wgląd w to, które pliki zostaną zaktualizowane w wyniku zastosowania określonej poprawki i mogą
ewentualnie anulować daną instalację, jeśli wiadomo o konfliktach konkretnych wersji plików.
Dostępne są również łącza i odnośniki prowadzące do dodatkowych informacji zawartych w bazach
danych na temat bezpieczeństwa (SecurityFocus firmy Symantec) i typowych luk
w zabezpieczeniach (Common Vulnerabilities and Exposures — CVE).
√
∆
Opcje skanowania
Oprogramowanie ON iPatch wyposażono w szablony umożliwiające elastyczne dostosowanie
konfiguracji skanowania do określonych potrzeb. Dzięki temu można określić, które komputery
zostaną przeskanowane, używając w tym celu adresów IP, nazw komputerów, nazw domen,
jednostek organizacyjnych usługi Active Directory albo też plików zawierających adresy IP lub nazwy
komputerów. Można również tworzyć niestandardowe grupy komputerów.
√
NAJWAŻNIEJSZE CECHY
Mechanizm tworzenia pakietów instalacyjnych i ich dystrybucji
Mechanizm tworzenia pakietów instalacyjnych i ich dystrybucji wykorzystywany w oprogramowaniu
Symantec ON iPatch odpowiada za precyzyjny dobór odpowiednich poprawek oraz opcji
instalacyjnych do poszczególnych komputerów, jak również za zastosowanie odpowiednich
parametrów, dzięki którym proces wprowadzenia bądź usunięcia określonej poprawki może
przebiegać w trybie cichym, bez udziału użytkownika.
Łatwy w użyciu szablon instalacji umożliwia, na przykład, określenie, czy stacja robocza lub serwer
mają zostać ponownie uruchomione oraz czy powinny zostać usunięte tymczasowe pliki
instalacyjne. Istnieje nawet opcja automatycznej dystrybucji poprawek po zakończeniu skanowania.
ZARZĄDZANIE SYSTEMAMI
Symantec ON iPATCH
√
Tworzenie raportów
Obszerna galeria raportów jest pomocna przy kontroli stanu aktualizacji. Można też skorzystać
z bogatego zestawu ustawień filtrowania. Moduł raportów obsługuje również szeroki wachlarz opcji
eksportu, umożliwiających wykorzystanie w aplikacjach innych firm informacji o skanowaniu
i instalacji. Dla każdej poprawki zabezpieczeń można także uzyskać szczegółowy opis, zawierający,
między innymi, identyfikator biuletynu firmy Microsoft®, numer artykułu w bazie wiedzy Microsoft®
Knowledge Base oraz określenie poziomu ważności. Po zainstalowaniu określonej poprawki można
również wyświetlić informacje, kiedy i przez kogo została wprowadzona.
√
Bezpieczeństwo
Dzięki szczegółowej analizie i weryfikacji integralności poprawek oprogramowanie Symantec ON
iPatch odróżnia prawidłowe pliki od koni trojańskich czy plików wycofanych, również tych ponownie
udostępnionych przez firmę Microsoft. Sumy kontrolne są ponownie obliczane za pomocą
mechanizmu skanującego, a nie po prostu odczytywane z nagłówków plików, gdzie można je łatwo
sfałszować. Dane wykorzystywane do przeprowadzania testów integralności uzyskiwane są
z uwierzytelnionego źródła, które jest niezależne od komputera poddawanego skanowaniu, dzięki
czemu można wyeliminować ryzyko uzyskania błędnych rezultatów, co mogłoby się zdarzyć, gdyby
jedynym kryterium integralności poprawek miały być dane o wersjach plików zapisane w rejestrze
systemu operacyjnego komputera.
Plik XML z informacjami o poprawce jest analizowany i przetwarzany tylko wtedy, gdy pochodzi
z odpowiedniego, podpisanego pliku CAB lub lokalizacji SSL, co wyklucza możliwość sfałszowania.
Wszystkie pliki poprawek są poddawane przynajmniej trzem procedurom weryfikacji sygnatury
i przechowywane w zdalnym komputerze ze ściśle ograniczonym dostępem. W przypadku
negatywnego wyniku jednego z trzech testów sygnatury dana poprawka nie zostaje zainstalowana.
√
Architektura oparta na standardach
Oprogramowanie Symantec ON iPatch wykorzystuje wiele standardów przemysłowych. Są to na
przykład bazy danych JET oraz SQL, służące do przechowywania rezultatów wyszukiwania
poprawek, format XML, stosowany w celu dostępu do bazy danych poprawek, oraz usługi Active
Directory, umożliwiające dostęp do informacji o użytkownikach i grupach.
WYMAGANIA
• procesor 500 MHz lub szybszy
• co najmniej 256 MB pamięci RAM
(zalecane co najmniej 512 MB)
• rozdzielczość monitora 1024 x 768 lub
większa
• 60 MB dostępnego miejsca na dysku
twardym dla plików programu, 2 GB lub
więcej dla repozytorium poprawek
• system operacyjny Windows® 2000
z dodatkiem SP3 lub nowszym, Windows®
XP albo Windows® Server 2003
• program Internet Explorer, wersja 5.5 lub
nowsza
• Instalator Microsoft Windows®, wersja 2.0
• zestaw składników Microsoft Data Access
Components (MDAC), wersja 2.7
z dodatkiem SP1 lub nowsza
• analizator Microsoft XML Parser, wersja 4.0
z dodatkiem SP2
OBSŁUGIWANE SYSTEMY OPERACYJNE
I APLIKACJE
• systemy Windows NT® 4.0, Windows 2000,
Windows® XP i Windows Server 2003
• program Exchange Server, wersje 5.5.
i 2000
• serwer SQL Server, wersja 7.0 i 2000
• oprogramowanie Microsoft Office 2000,
Office XP i Office 2003, łącznie
z programami Outlook i administracyjnymi
punktami instalacji
• maszyna wirtualna Java™
• program Internet Explorer
• serwery Internet Information Services (IIS)
• program Windows Media Player
• Microsoft Data Access Components (MDAC)
• serwer ISA Server
• serwer Commerce Server
• platforma .NET Framework
• aparat Microsoft Jet, wersja 4.0 z dodatkiem
SP8 bądź nowsza lub program Microsoft
SQL Server 2000
CENTRALA ŚWIATOWA
20330 Stevens Creek Blvd.
Firma Symantec ma biura w ponad 35 krajach.
Cupertino, CA 95014 USA
Informacje o biurach i numery telefonów dla
+1 408 253 9600
poszczególnych krajów można znaleźć
w naszej witrynie internetowej.
SYMANTEC (POLSKA)
Al. Jana Pawła II 29
00-867 Warszawa
Nazwa Symantec oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation i (lub) jej oddziałów,
zarejestrowanymi w USA i w innych krajach. Nazwa ON iPatch jest znakiem towarowym firmy Symantec Corporation i (lub) jej oddziałów,
zarejestrowanym w USA i w innych krajach. Nazwa Java jest znakiem towarowym lub zastrzeżonym znakiem towarowym firmy Sun
Microsystems, Inc., zarejestrowanym w USA lub w innych krajach. Nazwy Microsoft, Windows NT, Windows 2000 i Windows XP są
zastrzeżonymi znakami towarowymi lub znakami towarowymi firmy Microsoft Corporation, zarejestrowanymi w USA lub w innych krajach.
Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich firm. Copyright © 2004 Symantec Corporation. Wszelkie
prawa zastrzeżone. Wydrukowano w Niemczech. Nie wszystkie produkty są dostępne we wszystkich krajach. Wszystkie informacje
o produktach oraz dostępność mogą ulec zmianie bez uprzedzenia. 12/04.
DS-00133-PL
Tel. (22) 586 92 00
Faks (22) 654 69 69
www.symantec.pl
Informacje dotyczące obsługi klientów
i pomocy technicznej można znaleźć
w naszej witrynie internetowej:
http://www.symantec.com/region/pl/techsupp