ビデオ: BrowserCheck Bussines Edition от Qualys (10月 2024)
大企業には、コンピューター上のソフトウェアユーザーを追跡するIT担当者がいます。 中小企業の場合、タスクは一般にエンドユーザーに属し、1人のIT担当者は長いToDoリストをすでに負担しています。 ユーザーが更新に遅れず、ITがそれに気付かない場合、それはセキュリティリスクです。 Webベースの脅威の量を考慮すると、Qualysの無料のBrowserCheckスキャナーは、Webブラウザーとインストールされているプラグインが最新であることを確認するための迅速な方法です。
サイバー犯罪者は、ゼロデイ脆弱性または古いセキュリティ欠陥のいずれかを標的とする攻撃を購入(または作成)するかを選択できます。 後者のタイプははるかに安価で、すぐに入手できます。 最近の調査では、かなりの数のコンピューターが古いソフトウェアを実行していることが示されています。 古いソフトウェアをターゲットにすることは非常に有利です。
Qualysは、個人使用向けのBrowserCheck(3つ星)とBrowserCheck Business Editionの両方を無料で提供しています。 個人用バージョンは、エンドユーザーのコンピューターをスキャンし、すぐにセキュリティプロファイルを生成します。 BrowserCheck Business Editionは、各コンピューターからスキャン結果を収集し、ダッシュボードに表示します。 管理者は一目で、インストールされているブラウザとプラグインを確認できます。 Windowsマシンの場合、管理者は、Windows Updateを介した最新のセキュリティ更新だけでなく、ウイルス対策およびファイアウォール保護のステータスも確認できます。 自動スキャンのおかげで、BrowserCheck Business Editionは管理者が将来のスキャンをスケジュールして、コンピューターのソフトウェアセキュリティプロファイルへの変更を監視できるようにします。
入門
QualysはGmail、Yahoo、HotmailなどのWebプロバイダーからのアドレスを受け付けないため、Qualysサイトで非WebメールアカウントでBrowserCheck Business Editionにサインアップしました。 独自のドメイン名を持たず、これらの電子メールサービスに依存している企業は、代わりに使用する他の電子メールアドレスがない限り、スキャナーの使用をブロックされます。
ダッシュボードのテーブルとグラフは、組織内に存在する安全でないブラウザーとプラグインの数を鳥瞰図で示します。 各システムの詳細なスキャン結果と履歴レポート、および最も頻繁にインストールされるプラグインやブラウザーなどのプラットフォーム統計を表示しました。
BrowserCheckは、Windows 2000からWindows 8、Mac OS X、Linuxまで、サーバーとデスクトップのWindowsバージョンをサポートしています。 Android用のストックWebブラウザーを使用して基本的なスキャンを実行しましたが、Firefox用ではありません。iOSではテストしませんでした。 Qualysは、Maxthon、Seamonkey、Rockmeltなどの代替Webブラウザーも分析できます。
BrowserCheck、管理者
管理者は、コンピューターにインストールされているすべてのブラウザーを同時にスキャンする、ウイルス対策、ファイアウォール、Windows Updateがオンになっているかどうかを確認する(Windowsのみ)、欠落しているMicrosoftセキュリティ更新プログラム(Windowsも)など、BrowserCheckのすべての設定を制御しますのみ)、および自動スケジューラーのセットアップ。
管理者は、アカウント設定の下にリストされているカスタマイズされたクイックスキャンURLをユーザーに送信できます。 誰かがこのリンクをクリックすると、BrowserCheckはコンピューターをスキャンし、結果をダッシュボードに保存します。 非インストールスキャナーは、そのブラウザーのプラグインとバージョン番号のみを確認できます。 これは、管理者がすべてのマシンのすべての結果を1か所で確認できる、便利で簡単な方法です。 それでも、BrowserCheckプラグインはより良いオプションです。
管理者は、プラグインへのリンクを電子メールで送信し、ユーザーに手動でインストールするよう依頼するか、ソフトウェア配布ツールまたはスクリプトを介してコンピューターにMSIエージェントをプッシュすることができます。 組織がファイルをユーザーのコンピューターにプッシュできるソフトウェア配布ツールをまだ持っていない場合、管理者はユーザーに頼るか、時間をかけて自分でプラグインをインストールする必要があります。
BrowserCheckはサイレントにすることもできます。この場合、ユーザーはダッシュボードに直接送信されるため、スキャンの結果を見ることができません。
BrowserCheck、ユーザー側
エンドユーザーが心配する必要があるのは、ITからのクイックスキャンリンクをクリックして、非インストールスキャナーを実行するか、プラグインをダウンロードしてインストールすることだけです。 管理者はスキャンの対象と頻度を決定し、ユーザーにとってプロセスを非常に簡単にします。
プラグインベースのスキャナーは、オペレーティングシステムやマシン名などのマシン情報を収集し、スキャン結果をダッシュボードのマシン名に関連付けます。 インストールされていないスキャナーの結果は、マシンを識別する情報なしで保存されます。 1台のコンピューターを更新する必要があると言うよりも、どのコンピューターに古いJavaプラグインがあるかを管理者に伝える方が便利です。
「サイレントモード」がオンになっていない場合、ユーザーには結果、インストールされているすべてのプラグインのリスト、およびそのステータスが表示されます。 BrowserCheckには、ObsoleteやRetiredなど、13種類のステータスがあります。 古くなったものが最初に表示され、赤の「Insecure Version」ボタンと青の「Fix It」ボタン、黄色の「Update Available」ボタンが続き、アップデートがセキュリティに関連していないことを示します。 最新のプラグインには緑色のボタンがあり、BrowserCheckが認識しないすべてのプラグインには灰色の「不明」ボタンがあります。
[Fix It]または[Update Available]ボタンをクリックすると、最新バージョンがダウンロードされますが、最新の更新を自動化する方法はありません。
スキャン結果ページは、Mozilla独自のプラグインチェックに非常に似ています。 ただし、BrowserCheckを使用すると、Windowsマシンのシステム固有のデータと共に、各ブラウザーのプラグインのステータスを表示できます。 BrowserCheckによってプラグインのほぼ半数が「不明」としてフラグ付けされていることが心配でした。 Windows OSおよび一般的なプラグインには適していますが、スキャナーが認識しないものは非常に多くあります。
BrowserCheck for Security
パッチ管理と定期的なソフトウェア更新に遅れをとっている中小企業にとって、BrowserCheck Business Editionは素晴らしい第一歩です。 セキュリティには何もしないことほど悪いことはないので、どのコンピューターが安全でないブラウザーを搭載しているのか、またはセキュリティ更新プログラムが欠落しているのかを確認できるのは、前向きな動きです。
Windowsネットワーク全体のブラウザとオペレーティングシステムの状態を通知するクイックシステムが必要な場合は、BrowserCheckで十分です。 すべてのコンピューターにMSIを自動的に展開する方法がない場合、BrowserCheckは、プラグインのインストールをユーザーに依存するほど効果的ではありません。 BrowserCheck Business Editionは、組織内のブラウザーとプラグインが最新のセキュリティパッチで最新であることを確認する最も簡単な方法です。 自動パッチ適用など、もう少し必要な場合は、Panorama9などのより堅牢なプラットフォームに投資するのがよいでしょう。
