Video: Automated software update (Qualys Browsercheck) (Oktober 2024)
Perusahaan besar memiliki personel TI yang bertanggung jawab untuk melacak perangkat lunak yang dimiliki pengguna di komputer mereka. Untuk bisnis kecil, tugas umumnya jatuh ke tangan pengguna akhir dan satu orang TI sudah dibebani dengan daftar tugas yang panjang. Jika pengguna tidak mengikuti pembaruan dan TI tidak menyadarinya, itu adalah risiko keamanan. Mempertimbangkan banyaknya ancaman berbasis Web di luar sana, pemindai BrowserCheck gratis dari Qualys adalah cara cepat untuk memastikan browser Web dan plug-in yang terinstal terbarui.
Penjahat dunia maya memiliki pilihan antara membeli - atau menciptakan - serangan yang menargetkan kerentanan nol hari atau cacat keamanan yang lebih lama. Jenis yang terakhir jauh lebih murah dan tersedia. Penelitian terbaru menunjukkan sejumlah besar komputer menjalankan perangkat lunak yang sudah ketinggalan zaman. Menargetkan perangkat lunak yang lebih lama bisa sangat menguntungkan.
Qualys menawarkan BrowserCheck (tiga bintang) untuk penggunaan pribadi dan BrowserCheck Business Edition, keduanya gratis. Versi pribadi memindai komputer pengguna akhir dan segera membuat profil keamanan. BrowserCheck Business Edition mengumpulkan hasil pemindaian dari setiap komputer dan menampilkannya di dasbor. Sekilas, administrator dapat mengetahui browser dan plug-in apa yang telah diinstal. Untuk mesin Windows, administrator juga dapat memeriksa status perlindungan antivirus dan firewall, serta pembaruan keamanan terbaru melalui Pembaruan Windows. Berkat pemindaian otomatis, BrowserCheck Business Edition memungkinkan administrator untuk menjadwalkan pemindaian di masa depan untuk memantau setiap perubahan pada profil keamanan perangkat lunak komputer.
Mulai
Saya mendaftar untuk Edisi Bisnis BrowserCheck di situs Qualys dengan akun non-webmail, karena Qualys tidak menerima alamat dari penyedia Web seperti Gmail, Yahoo dan Hotmail. Bisnis yang tidak memiliki nama domain sendiri dan mengandalkan layanan email ini diblokir dari menggunakan pemindai, kecuali jika mereka memiliki beberapa alamat email lain untuk digunakan.
Tabel dan grafik dasbor menawarkan pandangan sekilas tentang berapa banyak browser dan plug-in yang tidak aman di organisasi. Saya melihat hasil pemindaian terperinci untuk setiap sistem dan laporan historis, serta statistik platform, seperti plug-in dan browser yang paling sering diinstal.
BrowserCheck mendukung versi Windows server dan desktop sepanjang jalan dari Windows 2000 ke Windows 8, Mac OS X, dan Linux. Saya menjalankan pemindaian dasar menggunakan browser Web stok untuk Android tetapi tidak untuk Firefox, dan saya tidak menguji pada iOS. Qualys juga dapat menganalisis browser Web alternatif, seperti Maxthon, Seamonkey, dan Rockmelt.
BrowserCheck, Administrator
Administrator mengontrol semua pengaturan BrowserCheck, seperti memindai semua browser yang diinstal pada komputer secara bersamaan, memeriksa apakah antivirus, firewall, dan Pembaruan Windows dihidupkan (hanya Windows), mencari Pembaruan Keamanan Microsoft yang hilang (juga Windows hanya), dan mengatur penjadwal otomatis.
Administrator dapat mengirim URL Pemindaian Cepat khusus yang terdaftar di bawah pengaturan akun kepada pengguna. Ketika seseorang mengklik tautan ini, BrowserCheck memindai komputer dan menyimpan hasilnya kembali ke dasbor. Pemindai tidak-instal dapat memeriksa plug-in dan nomor versi hanya untuk browser itu. Ini adalah cara yang baik dan sederhana bagi administrator untuk melihat semua hasil semua mesin di satu tempat. Meski begitu, plug-in BrowserCheck adalah pilihan yang lebih baik.
Administrator dapat mengirimkan tautan melalui email ke plug-in dan meminta pengguna untuk menginstalnya secara manual, atau mendorong agen MSI ke komputer melalui alat distribusi perangkat lunak atau skrip. Jika organisasi belum memiliki alat distribusi perangkat lunak yang dapat mendorong file ke komputer pengguna, administrator harus bergantung pada pengguna, atau meluangkan waktu untuk melakukan putaran dan menginstal plug-in sendiri.
BrowserCheck juga bisa diam, di mana pengguna tidak bisa melihat hasil pemindaian karena dikirim langsung ke dasbor.
BrowserCheck, Sisi Pengguna
Yang harus dikhawatirkan oleh pengguna akhir adalah mengklik tautan Pindai Cepat dari IT untuk menjalankan pemindai yang tidak dipasang atau mengunduh dan menginstal plug-in. Administrator menentukan apa yang akan dipindai dan seberapa sering, membuat prosesnya sangat sederhana bagi pengguna.
Pemindai berbasis plug-in mengumpulkan informasi mesin, seperti sistem operasi dan nama mesin, dan mengaitkan hasil pemindaian dengan nama mesin di dasbor. Hasil pemindai tanpa pemasangan disimpan tanpa informasi pengenal mesin. Akan lebih bermanfaat untuk memberi tahu administrator komputer mana yang memiliki plug-in Java yang sudah ketinggalan zaman, daripada hanya mengatakan bahwa satu komputer perlu diperbarui.
Jika "mode diam" tidak aktif, pengguna akan melihat hasilnya, daftar semua plug-in yang diinstal dan statusnya. BrowserCheck memiliki 13 jenis status, seperti Usang dan Pensiunan. Yang ketinggalan jaman muncul lebih dulu, dengan tombol merah "Versi Tidak Aman" dan biru "Perbaiki", diikuti dengan tombol kuning "Perbarui Tersedia" untuk menunjukkan bahwa pembaruan tersebut tidak terkait keamanan. Plug-in terbaru memiliki tombol hijau, dan semua yang tidak dikenali BrowserCheck memiliki tombol abu-abu "Tidak Dikenal".
Mengklik tombol "Perbaiki" atau "Perbarui Tersedia" mengunduh versi terbaru, tetapi tidak ada cara untuk secara otomatis mendapatkan pembaruan terbaru.
Halaman hasil pemindaian terlihat sangat mirip dengan pemeriksaan plugin Mozilla sendiri. Dengan BrowserCheck, saya dapat melihat status plugin untuk setiap browser, bersama dengan data khusus sistem untuk mesin Windows. Saya khawatir bahwa hampir setengah dari plug-in ditandai sebagai "tidak dikenal" oleh BrowserCheck. Meskipun bagus untuk OS Windows dan untuk plug-in umum, ada cukup banyak yang tidak dikenali oleh pemindai.
BrowserCheck for Security
Untuk bisnis kecil yang ketinggalan dalam manajemen patch dan pembaruan perangkat lunak biasa, BrowserCheck Business Edition adalah langkah pertama yang bagus. Tidak ada yang lebih buruk dalam keamanan daripada tidak melakukan apa-apa sama sekali, sehingga dapat melihat komputer mana yang memiliki browser yang tidak aman atau tidak ada pembaruan keamanan adalah langkah positif.
Jika Anda hanya menginginkan sistem cepat yang akan memberi tahu Anda keadaan browser dan sistem operasi di jaringan Windows Anda, BrowserCheck sudah cukup. Jika Anda tidak memiliki cara untuk menyebarkan MSI secara otomatis di semua komputer, BrowserCheck tidak akan seefektif Anda bergantung pada pengguna untuk menginstal plug-in. BrowserCheck Business Edition adalah cara termudah untuk memastikan browser dan plug-in dalam organisasi Anda terbarui dengan tambalan keamanan terbaru. Jika Anda memerlukan sedikit lebih banyak, seperti penambalan otomatis, berinvestasi dalam platform yang lebih kuat seperti Panorama9 mungkin merupakan cara yang tepat.