大型公司的IT人员负责跟踪软件用户在其计算机上拥有的软件。 对于小型企业,任务通常落在最终用户和一个已经负担很长的待办事项清单的IT人员身上。 如果用户跟不上更新,并且IT部门没有注意到,那就存在安全隐患。 考虑到现有的基于Web的威胁,Qualys免费提供的BrowserCheck扫描程序是确保Web浏览器和已安装插件为最新的快速方法。
网络犯罪分子可以选择购买或创建针对零日漏洞或较早的安全漏洞的攻击。 后者便宜得多并且容易获得。 最近的研究表明,大量计算机运行的软件已经过时。 针对较旧的软件可能会非常有利可图。
Qualys免费提供个人使用的BrowserCheck(三颗星)和BrowserCheck商业版。 个人版本扫描最终用户的计算机并立即生成安全配置文件。 BrowserCheck商业版从每台计算机收集扫描结果,并将其显示在仪表板上。 管理员一眼就能知道已经安装了哪些浏览器和插件。 对于Windows计算机,管理员还可以通过Windows Update检查防病毒和防火墙保护的状态以及最新的安全更新。 借助自动扫描,BrowserCheck Business Edition允许管理员安排将来的扫描,以监视对计算机软件安全配置文件的任何更改。
入门
我通过非Webmail帐户在Qualys网站上注册了BrowserCheck商业版,因为Qualys不接受来自Web服务提供商(例如Gmail,Yahoo和Hotmail)的地址。 没有自己的域名并依赖这些电子邮件服务的企业将被禁止使用扫描器,除非他们有其他电子邮件地址可替代。
仪表板的表格和图形提供了组织中多少个不安全的浏览器和插件的鸟瞰图。 我查看了每个系统的详细扫描结果和历史报告,以及平台统计信息,例如最常安装的插件和浏览器。
BrowserCheck从Windows 2000到Windows 8,Mac OS X和Linux一直支持服务器和桌面Windows版本。 我使用适用于Android的常规Web浏览器进行了基本扫描,但未针对Firefox进行了扫描,并且未在iOS上进行测试。 Qualys还可以分析其他Web浏览器,例如Maxthon,Seamonkey和Rockmelt。
BrowserCheck,管理员
管理员控制所有BrowserCheck设置,例如同时扫描计算机上安装的所有浏览器,检查防病毒软件,防火墙和Windows Update是否已打开(仅Windows),查找缺少的Microsoft安全更新(也包括Windows)仅),并设置自动计划程序。
管理员可以将帐户设置下列出的自定义快速扫描URL发送给用户。 当有人单击此链接时,BrowserCheck将扫描计算机并将结果保存回仪表板。 免安装扫描程序只能检查该浏览器的插件和版本号。 对于管理员来说,这是一种很好且简单的方法,它可以在一处查看所有计算机的所有结果。 即使这样,BrowserCheck插件还是更好的选择。
管理员可以通过电子邮件将该链接发送到该插件,并要求用户手动安装该插件,或者通过软件分发工具或脚本将MSI代理推送到计算机上。 如果组织还没有可以将文件推送到用户计算机的软件分发工具,则管理员将不得不依靠用户,或者花时间进行巡回检查并自行安装插件。
BrowserCheck也可以保持静默状态,因为用户将扫描结果直接发送到仪表板时无法看到它。
浏览器检查,用户端
最终用户只需担心的是,单击IT上的“快速扫描”链接以运行免安装扫描器或下载并安装插件。 管理员确定要扫描的内容以及扫描的频率,从而使该过程对于用户而言确实非常简单。
基于插件的扫描程序收集机器信息(例如操作系统和机器名称),并将扫描结果与仪表板上的机器名称相关联。 未安装的扫描仪结果将被保存,而不会包含任何机器识别信息。 告诉管理员哪台计算机具有过时的Java插件,而不只是说需要更新一台计算机,这会更有帮助。
如果未启用“静音模式”,则用户将看到结果,所有已安装插件及其状态的列表。 BrowserCheck具有13种不同类型的状态,例如“过时”和“已淘汰”。 过时的内容首先出现,带有红色的“不安全版本”和蓝色的“修复”按钮,然后是黄色的“更新可用”按钮,指示更新与安全性无关。 最新的插件具有绿色按钮,而BrowserCheck无法识别的所有插件均具有灰色的“未知”按钮。
单击“修复”或“可用更新”按钮可以下载最新版本,但是无法自动获取最新更新。
扫描结果页面看起来与Mozilla自己的插件检查非常相似。 但是,借助BrowserCheck,我可以查看每个浏览器的插件状态以及Windows计算机的系统特定数据。 我担心,将近一半的插件被BrowserCheck标记为“未知”。 尽管对于Windows OS和常见插件非常有用,但扫描仪仍然无法识别很多东西。
浏览器检查安全性
对于在补丁程序管理和常规软件更新方面落后的小型企业,BrowserCheck Business Edition是一个伟大的第一步。 安全性丝毫不比什么都没有做更糟,因此能够查看哪些计算机具有不安全的浏览器或缺少安全更新是一个积极的举措。
如果您只需要一个快速的系统来告诉您Windows网络中浏览器和操作系统的状态,则BrowserCheck就足够了。 如果您无法自动在所有计算机上部署MSI,BrowserCheck的效果将不如您依赖用户安装插件的效果。 BrowserCheck Business Edition是确保组织内的浏览器和插件使用最新的安全补丁程序更新的最简单方法。 如果您需要更多信息(例如自动修补),则可以投资更强大的平台,例如Panorama9。