Слика 1 од 2
Схавликов НетЦхк Протецт се фокусира на управљање рањивостима и обједињује занимљиву мешавину управљања закрпама, скенирања и санације шпијунског софтвера и малвера, и све то служи под једном управљачком конзолом.
Управљање закрпама је његова примарна функција и поред тога што је у току са непрекидним током Мицрософт закрпа, НетЦхк Протецт вам сада омогућава да преузмете и примените ажурирања на апликације које нису Мицрософт и застареле апликације помоћу прилагођеног уређивача датотека закрпе.
За тестирање, учитали смо главну конзолу на Бостон Супермицро дуал 3ГХз Ксеон 5160 систем који користи Виндовс Сервер 2008 Ентерприсе. То је несметан процес и свидела нам се чињеница да за већину функција НетЦхк Протецт не захтева агента јер може да скенира удаљене системе, провери њихов статус закрпе и примени ажурирања без њих.
Схавлик, међутим, укључује агенте, јер препознаје потребу за подршком мобилним корисницима који нису увек повезани на мрежу и удаљене локације са везама ниске пропусности. НетЦхк Протецт такође има могућност уклањања или онемогућавања лукавих апликација и шпијунског софтвера, а за то ћете морати да примените агента.
Ово се може пребацити са главне конзоле где ради као једна локална услуга, али имајте на уму да у време прегледа агент није подржавао Висту и нити се може користити за покретање конзоле.
Са весело дизајниране главне конзоле можете да окупите своје системе тако што ћете креирати групе машина користећи низ метода као што су домени, ОУ-ови, распони ИП адреса и тако даље, и покренути на захтев и заказана скенирања закрпа и шпијунског софтвера по жељи. Резултати се објављују на конзоли, где можете да претражујете по појединачном систему или да видите низ графикона и графикона који пружају детаљан преглед.
Прво ћемо погледати функције скенирања шпијунског софтвера пошто смо имали неких проблема са њима. Имате две опције где конзола то може да уради преко мреже без учитавања било каквог софтвера на сваком клијенту, али то ће изазвати веће трошкове пропусног опсега. Алтернатива је Схавликово скенирање услуге распадања, које учитава механизам за скенирање на сваком клијенту локално како би се смањили трошкови мреже и побољшале перформансе.
Током тестирања, открили смо да ова друга метода може имати нездрав апетит за ЦПУ ресурсима. Можете да користите клизач у својој политици скенирања шпијунског софтвера који иде од 10 до 100% искоришћености ЦПУ-а. На максималној поставци видели смо скенирање на основном серверу који је узимао око 25% ЦПУ ресурса – што није добро за дуал Ксеон 5160 сервер иако је требало само три минута да се заврши.
Промена наше политике на најнижу искоришћеност довела је до тога да скенирање ради у редовним кратким рафалима и да траје око пет пута дуже да се заврши. Мање опремљени системи су више претрпели због тога што је цењени Ксеон сервер са два утичница и једним језгром био оштећен при искоришћености до 65%.
Ипак, резултујући извештаји су веома детаљни јер можете видети рањивости сваког система и видети сав идентификовани шпијунски софтвер, ниво важности за сваку инстанцу и статус санације. Да бисте уклонили шпијунски софтвер, потребно је да конфигуришете сервер за дистрибуцију, иако смо сматрали да је ово довољно једноставан задатак.
Заштита у реалном времену се такође може активирати, а то вам омогућава да блокирате или дозволите одређене радње на клијентским системима, као што је промена нивоа безбедности ИЕ и спровођење одређене почетне странице.
Управљање закрпама је место где НетЦхк Протецт заиста погађа циљ. Скенирали смо низ Виндовс Сервер 2008 и 2003 система и КСП клијената и били смо импресионирани резултатима. Незакрпљени систем Сервер 2003 Р1, на пример, захтевао је више од закрпа укључујући ажурирање СП2, док су се неки КСП клијенти за које смо претпоставили да су потпуно ажурирани вратили са низом закрпа плус додатним за Мицрософт Оффице.