评论 浏览器扫描评论和评分

浏览器扫描评论和评分

视频: 統一超商-一流料理人篇 (十月 2024)

视频: 統一超商-一流料理人篇 (十月 2024)
Anonim

来自漏洞管理供应商Rapid7的BrowserScan是一种低影响的扫描服务,IT管理员可以使用该服务检查用户在计算机上运行的浏览器。 大型公司拥有专门的IT人员和全面的补丁程序管理系统,可以跟踪用户在计算机上运行的软件并确保其为最新版本。 小型企业管理员通常没有时间或资源来跟踪每个员工在计算机上使用的Mozilla Firefox或Adobe Flash插件的版本。

网络攻击者越来越多地依靠针对过时的Web浏览器和插件软件的Web威胁和恶意软件,因为他们知道大多数用户并没有掌握所有新版本。 Rapid7的免费BrowserScan工具使管理员可以快速了解组织中Web浏览器和已安装插件的状态。

BrowserScan与Qualys和Mozilla较小的PluginCheck提供的类似名称的BrowserCheck商业版非常相似。 BrowserScan比PluginCheck更健壮,因为Mozilla的所有工具都是检查Firefox上安装的插件,但比BrowserCheck健壮性稍差,因为它无法扫描Windows操作系统更新。 当您考虑到当今针对Web浏览器的大量网络攻击时,BrowserScan的狭narrow重点(扫描主要的Web浏览器和插件)就变得很有意义。 借助BrowserScan,管理员至少可以避免眼前的风险,然后将其工作扩展到更强大的补丁程序管理系统。

入门

BrowserScan从用户的角度简化了整个扫描过程。 没有要安装的代理,没有运行完整的软件,也没有告诉员工单击的按钮。 管理员将独特的跟踪代码嵌入到用户可能会访问的组织控制下的网站中,例如Sharepoint,博客或CMS平台,Outlook OWA甚至内部HR门户。 每次用户访问该站点时,代码都会执行并快速收集有关操作系统,IP地址,所使用的Web浏览器以及该浏览器上安装的一些插件的信息。 BrowserScan将信息保存在基于Web的集中式仪表板上,以便管理员可以概览组织的浏览器安全状态。

在BrowserScan上注册帐户后,我被定向到包含四个部分的仪表板,即仪表板,跟踪,扫描和帮助。 仪表板的默认部分,显示已收集数据的图表,被扫描计算机的IP地址以及包含唯一跟踪代码的网站。 我在信息中心的“跟踪”部分下找到了JavaScript代码。

对于此测试,我只是将JavaScript(一个简单的<script src>调用)复制到静态HTML页面,并向其他PCMag Analysts发送了电子邮件。 当他们浏览到站点时,代码立即调用了扫描浏览器的脚本。 我可以将跟踪代码嵌入任何HTML页面或模板中。

在扫描和添加新计算机的过程中,我查看了它们。 每次用户加载页面时,仪表板都会跟踪计算机,并随着时间的推移跟踪状态,从而可以查看用户是否在追赶并更新软件。

如果我不想再使用BrowserScan,就像从我的站点中删除跟踪代码并单击仪表板上的“清除数据”一样简单。

BrowserScan,作为用户

BrowserScan具有四种操作模式,用户体验直接取决于管理员选择的模式。 默认的“透明”模式是完全静音的,因为BrowserScan会收集数据,并且用户没有指示该站点正在扫描计算机。 徽章模式可让管理员在扫描后显示小的图形,以指示浏览器状态。 如果没有风险,该图标将显示“您的系统是最新的”,而过时的软件将显示“您的系统已过期!”。

重叠模式更具侵略性,因为如果浏览器有风险,它会显示整页弹出窗口。 弹出消息警告:“您的系统未打补丁!您正在使用过时的软件,这会使您的数据处于危险之中”,并带有一个标记为“ Help Me”的按钮,可将用户带到一个页面,通知他们需要更新什么软件。

最终模式,重定向,使用不安全的软件干预和阻止用户访问内部资源。 与仅警告用户的覆盖模式不同,重定向可防止用户访问内部站点,直到他们更新浏览器。 通常,将用户重定向到其他页面,其中包含有关更新内容的信息。

在徽章,弹出窗口或重定向的站点上单击“帮助我”链接后,我看到了一个类似于BrowserCheck的页面,并带有插件列表(BrowserScan检查10个流行的插件)左侧,带有一个图标(指示哪个版本已过期)和一个用于下载更新的按钮。 -下一步:BrowserScan以管理员身份显示在仪表板上

浏览器扫描评论和评分