Сергей Яремчук

Количество патчей, устраняющих уязвимости разного рода, обнаруживаемые в операционных системах и приложениях, создали необходимость в эффективном управлении обновлениями.

Лучший способ решить эту проблему – использовать специализированные утилиты, автоматизирующие сбор информации и установку патчей. Их применение гарантирует, что на компьютерах будет установлено самое последнее программное обеспечение, уменьшит количество возможных лазеек для хакеров и вирусов, сделает малоэффективными целевые атаки, направленные на известную уязвимость, что в целом позволит повысить общий уровень безопасности и сократит простои системы и администрирование в целом. Корпорация Microsoft в настоящее время предлагает свое решение Windows Server Update Services (WSUS) [1], позволяющее администратору централизованно управлять установкой обновлений и исправлений продуктов этой компании. Но не всегда сеть имеет однородные компоненты, и не все возможности, которые хотелось бы видеть в подобных продуктах, есть в WSUS. Здесь на помощь придут разработки сторонних производителей.

Возможности PatchQuest

Назначение утилиты PatchQuest 4 [2] разработки AdventNet Inc. аналогично WSUS – автоматизация управлением и установкой патчей, исправлений и модификаций на операционные системы и приложения. С помощью PatchQuest всего за несколько щелчков мышки можно установить патчи на:

n  операционные системы Windows NT 4.0/2000/XP/2003 различного назначения и связанных приложений: компоненты Microsoft Office 2000/2002/2003, Internet Explorer 5.01, 5.5 и 6.0, Outlook и Outlook Express, Internet Information Services, NET. Framework 1.1 и 2.0, Windows Media Player;

n  серверы и приложения SQL Server 7.0 и 2000, Exchange Server 5.5, 2000 и 2003, MDAC 2.5 – 2.8, MSXML 2.6 – 4.0;

n  а также операционные системы Linux: Red Hat Linux 7.2, 8.0, 9.0, RedHat Linux Advanced/Enterprise Server 2.1, 3.0, 4.0, Debian GNU/Linux 3.0 (Woody) и 3.1.

Возможна автоматическая загрузка и установка отсутствующих патчей и обновлений на основании заданных правил или корпоративных полисов безопасности. Администратор стоит перед выбором: устанавливать все патчи либо отбирать их по некоторому критерию, например, по серьезности уязвимости, которую патч устраняет. В PatchQuest большим подспорьем при отборе патчей является возможность оценки уязвимости. Сканируя отдельный узел или диапазон адресов вручную или по расписанию в указанное время PatchQuest, идентифицирует потенциальные нарушения безопасности в операционной системе Windows и приложениях и сообщает о необходимых для их устранения патчах, а также об уязвимостях, для которых в базе на момент сканирования еще нет патчей. Администратору в этом случае очень легко определить системы, нуждающиеся в особом внимании, которые требуют установки патчей, устраняющих критические уязвимости, и вовремя принять соответствующие меры. По окончании сканирования выдается подробный отчет, в котором будет указан статус патча, Bulletin ID, имя патча, его краткое описание, уровень угрозы и другая информация (рис. 1). Возможно отправление отчетов по электронной почте. Система отчетов PatchQuest продумана хорошо, администратор получит всю необходимую информацию по интересующему его вопросу, для наглядности используются различные графики.