Symantec™ ON iPatch™
Transkrypt
Symantec™ ON iPatch™
ZARZĄDZANIE SYSTEMAMI Produkty administracyjne dla przedsiębiorstw Symantec™ ON iPatch™ Łatwe w użyciu rozwiązanie do zarządzania poprawkami i prowadzenia działań naprawczych, które ogranicza czasochłonność i złożoność prac zapewniających ochronę newralgicznych systemów Oprogramowanie Symantec ON iPatch chroni — poprzez identyfikację brakujących poprawek i automatyczną ich instalację jednocześnie w tysiącach komputerów — infrastrukturę przedsiębiorstwa przed znanymi lukami w zabezpieczeniach. Rozwiązanie takie pozwala wyeliminować koszty oraz opóźnienia w pracy personelu działu informatycznego, gdyż znika uciążliwa konieczność fizycznej obecności przy każdym z komputerów. Prosty w użyciu, intuicyjny interfejs tego programu, działający na zasadzie „przeciągnij i upuść”, udostępnia szeroki wachlarz opcji skanowania systemów komputerowych, a błyskawicznie generowane raporty dostarczają aktualnych informacji o stanie poprawek, których wprowadzenie można rozpocząć zaledwie jednym kliknięciem myszy. Ponadto wszystkie poprawki, które mają być zainstalowane, można łatwo posegregować w celu aktualizacji zabezpieczeń pojedynczego systemu bądź też ich grupy. √ Szablony konfiguracyjne oferują kilka opcji skanowania, obejmujących wyszukiwanie tylko poprawek brakujących lub brakujących i zainstalowanych, jak również wyświetlenie informacji o poprawkach skutecznie zainstalowanych. Możliwe jest ponadto określenie limitu obciążenia sieci podczas procesu skanowania. Dzięki prostocie procesu instalacji wprowadzanie poprawek przebiega błyskawicznie. ∆ Działanie bez agentów sprzyja uproszczeniu zdalnej instalacji oraz lepszej identyfikacji komputerów wykazujących nieprawidłowości w funkcjonowaniu. ∆ Funkcja sprawdzania poprawek gwarantuje właściwy ich dobór do poszczególnych komputerów. ∆ W procesie selekcji podczas skanowania wybierane są tylko niezbędne poprawki odpowiednie dla skanowanej platformy. ∆ Zautomatyzowana funkcja PatchPush Tracker™ umożliwia monitorowanie procesu zdalnej instalacji. ∆ Kontrolne konfiguracje poprawek umożliwiają sprawdzenie, czy infrastruktura informatyczna została odpowiednio zaktualizowana. ∆ Szczegółowe informacje o poprawkach ułatwiają określenie, które z nich należy zastosować w danej sieci. ∆ Weryfikacja wersji oraz sumy kontrolnej plików pozwala stwierdzić, czy dana poprawka rzeczywiście została zainstalowana. ∆ Instalacja zarówno poprawek zabezpieczeń, jak i dodatków serwisowych gwarantuje nie tylko polepszenie bezpieczeństwa, lecz również optymalną sprawność systemów dzięki korzystaniu z najnowszych aktualizacji. ∆ Obsługa serwerów stanowiących punkty instalacyjne pakietu Office pozwala na łatwą aktualizację ich składników poprzez sieć. Identyfikacja poprawek Mechanizm oprogramowania Symantec ON iPatch wykorzystuje plik XML zawierający spis poprawek dostępnych dla poszczególnych produktów. Zapewnia to administratorom bezproblemowy dostęp do informacji o plikach wchodzących w skład każdej poprawki, między innymi do danych o wersji, sumie kontrolnej i lokalizacji w systemie. Dzięki temu mają oni precyzyjny wgląd w to, które pliki zostaną zaktualizowane w wyniku zastosowania określonej poprawki i mogą ewentualnie anulować daną instalację, jeśli wiadomo o konfliktach konkretnych wersji plików. Dostępne są również łącza i odnośniki prowadzące do dodatkowych informacji zawartych w bazach danych na temat bezpieczeństwa (SecurityFocus firmy Symantec) i typowych luk w zabezpieczeniach (Common Vulnerabilities and Exposures — CVE). √ ∆ Opcje skanowania Oprogramowanie ON iPatch wyposażono w szablony umożliwiające elastyczne dostosowanie konfiguracji skanowania do określonych potrzeb. Dzięki temu można określić, które komputery zostaną przeskanowane, używając w tym celu adresów IP, nazw komputerów, nazw domen, jednostek organizacyjnych usługi Active Directory albo też plików zawierających adresy IP lub nazwy komputerów. Można również tworzyć niestandardowe grupy komputerów. √ NAJWAŻNIEJSZE CECHY Mechanizm tworzenia pakietów instalacyjnych i ich dystrybucji Mechanizm tworzenia pakietów instalacyjnych i ich dystrybucji wykorzystywany w oprogramowaniu Symantec ON iPatch odpowiada za precyzyjny dobór odpowiednich poprawek oraz opcji instalacyjnych do poszczególnych komputerów, jak również za zastosowanie odpowiednich parametrów, dzięki którym proces wprowadzenia bądź usunięcia określonej poprawki może przebiegać w trybie cichym, bez udziału użytkownika. Łatwy w użyciu szablon instalacji umożliwia, na przykład, określenie, czy stacja robocza lub serwer mają zostać ponownie uruchomione oraz czy powinny zostać usunięte tymczasowe pliki instalacyjne. Istnieje nawet opcja automatycznej dystrybucji poprawek po zakończeniu skanowania. ZARZĄDZANIE SYSTEMAMI Symantec ON iPATCH √ Tworzenie raportów Obszerna galeria raportów jest pomocna przy kontroli stanu aktualizacji. Można też skorzystać z bogatego zestawu ustawień filtrowania. Moduł raportów obsługuje również szeroki wachlarz opcji eksportu, umożliwiających wykorzystanie w aplikacjach innych firm informacji o skanowaniu i instalacji. Dla każdej poprawki zabezpieczeń można także uzyskać szczegółowy opis, zawierający, między innymi, identyfikator biuletynu firmy Microsoft®, numer artykułu w bazie wiedzy Microsoft® Knowledge Base oraz określenie poziomu ważności. Po zainstalowaniu określonej poprawki można również wyświetlić informacje, kiedy i przez kogo została wprowadzona. √ Bezpieczeństwo Dzięki szczegółowej analizie i weryfikacji integralności poprawek oprogramowanie Symantec ON iPatch odróżnia prawidłowe pliki od koni trojańskich czy plików wycofanych, również tych ponownie udostępnionych przez firmę Microsoft. Sumy kontrolne są ponownie obliczane za pomocą mechanizmu skanującego, a nie po prostu odczytywane z nagłówków plików, gdzie można je łatwo sfałszować. Dane wykorzystywane do przeprowadzania testów integralności uzyskiwane są z uwierzytelnionego źródła, które jest niezależne od komputera poddawanego skanowaniu, dzięki czemu można wyeliminować ryzyko uzyskania błędnych rezultatów, co mogłoby się zdarzyć, gdyby jedynym kryterium integralności poprawek miały być dane o wersjach plików zapisane w rejestrze systemu operacyjnego komputera. Plik XML z informacjami o poprawce jest analizowany i przetwarzany tylko wtedy, gdy pochodzi z odpowiedniego, podpisanego pliku CAB lub lokalizacji SSL, co wyklucza możliwość sfałszowania. Wszystkie pliki poprawek są poddawane przynajmniej trzem procedurom weryfikacji sygnatury i przechowywane w zdalnym komputerze ze ściśle ograniczonym dostępem. W przypadku negatywnego wyniku jednego z trzech testów sygnatury dana poprawka nie zostaje zainstalowana. √ Architektura oparta na standardach Oprogramowanie Symantec ON iPatch wykorzystuje wiele standardów przemysłowych. Są to na przykład bazy danych JET oraz SQL, służące do przechowywania rezultatów wyszukiwania poprawek, format XML, stosowany w celu dostępu do bazy danych poprawek, oraz usługi Active Directory, umożliwiające dostęp do informacji o użytkownikach i grupach. WYMAGANIA • procesor 500 MHz lub szybszy • co najmniej 256 MB pamięci RAM (zalecane co najmniej 512 MB) • rozdzielczość monitora 1024 x 768 lub większa • 60 MB dostępnego miejsca na dysku twardym dla plików programu, 2 GB lub więcej dla repozytorium poprawek • system operacyjny Windows® 2000 z dodatkiem SP3 lub nowszym, Windows® XP albo Windows® Server 2003 • program Internet Explorer, wersja 5.5 lub nowsza • Instalator Microsoft Windows®, wersja 2.0 • zestaw składników Microsoft Data Access Components (MDAC), wersja 2.7 z dodatkiem SP1 lub nowsza • analizator Microsoft XML Parser, wersja 4.0 z dodatkiem SP2 OBSŁUGIWANE SYSTEMY OPERACYJNE I APLIKACJE • systemy Windows NT® 4.0, Windows 2000, Windows® XP i Windows Server 2003 • program Exchange Server, wersje 5.5. i 2000 • serwer SQL Server, wersja 7.0 i 2000 • oprogramowanie Microsoft Office 2000, Office XP i Office 2003, łącznie z programami Outlook i administracyjnymi punktami instalacji • maszyna wirtualna Java™ • program Internet Explorer • serwery Internet Information Services (IIS) • program Windows Media Player • Microsoft Data Access Components (MDAC) • serwer ISA Server • serwer Commerce Server • platforma .NET Framework • aparat Microsoft Jet, wersja 4.0 z dodatkiem SP8 bądź nowsza lub program Microsoft SQL Server 2000 CENTRALA ŚWIATOWA 20330 Stevens Creek Blvd. Firma Symantec ma biura w ponad 35 krajach. Cupertino, CA 95014 USA Informacje o biurach i numery telefonów dla +1 408 253 9600 poszczególnych krajów można znaleźć w naszej witrynie internetowej. SYMANTEC (POLSKA) Al. Jana Pawła II 29 00-867 Warszawa Nazwa Symantec oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation i (lub) jej oddziałów, zarejestrowanymi w USA i w innych krajach. Nazwa ON iPatch jest znakiem towarowym firmy Symantec Corporation i (lub) jej oddziałów, zarejestrowanym w USA i w innych krajach. Nazwa Java jest znakiem towarowym lub zastrzeżonym znakiem towarowym firmy Sun Microsystems, Inc., zarejestrowanym w USA lub w innych krajach. Nazwy Microsoft, Windows NT, Windows 2000 i Windows XP są zastrzeżonymi znakami towarowymi lub znakami towarowymi firmy Microsoft Corporation, zarejestrowanymi w USA lub w innych krajach. Wszelkie inne nazwy marek i produktów są znakami towarowymi odpowiednich firm. Copyright © 2004 Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. Nie wszystkie produkty są dostępne we wszystkich krajach. Wszystkie informacje o produktach oraz dostępność mogą ulec zmianie bez uprzedzenia. 12/04. DS-00133-PL Tel. (22) 586 92 00 Faks (22) 654 69 69 www.symantec.pl Informacje dotyczące obsługi klientów i pomocy technicznej można znaleźć w naszej witrynie internetowej: http://www.symantec.com/region/pl/techsupp