Software Updater F-Secure Unikatowe narzędzie, które chroni firmy przed znanymi zagrożeniami Sens automatycznych aktualizacji oprogramowania Większość współczesnych złośliwych programów infekuje systemy IT poprzez znane luki w zabezpieczeniach oprogramowania. Nowe metody ataku pojawiają się zaraz po tym, jak zostanie opublikowana poprawka eliminująca luki w zabezpieczeniach. Większości infekcji można by zapobiec, korzystając ze zaktualizowanego oprogramowania poprzez stosowanie dostępnych poprawek zabezpieczeń. W rzeczywistości zaktualizowane oprogramowanie pozwoliłoby uniknąć 83 proc. infekcji. Jednakże w większości komputerów używanych w firmach brakuje krytycznych aktualizacji. 25 13 13 49 0 1-4 5-9 >10 87 proc. komputerów w firmach nie ma krytycznych aktualizacji oprogramowania. Źródło: badania F-Secure z marca 2013 r. Przegląd Ten dokument wyjaśnia funkcje Software Updatera czym jest, co robi, jak działa, co poprawia i w jaki sposób. Wyjaśniono też, jakie oprogramowanie i które wersje są aktualizowane. Kluczowe funkcje Korzyści Unikatowe, automatyczne wdrażanie aktualizacji zabezpieczeń Instalacja brakujących aktualizacji Zarządzanie nie tylko poprawkami do systemu Windows, ale również do produktów firm trzecich Zintegrowane zarządzanie, nie potrzeba oddzielnej infrastruktury Unikatowy sposób na łatwe, automatyczne instalowanie aktualizacji zabezpieczeń do programów firmy trzecich. Automatyczna ochrona przed znanymi zagrożeniami koniec z lukami w zabezpieczeniach 85 proc. luk znajduje się w oprogramowaniu firm trzecich, więc zarządzanie poprawkami tych programów ma kluczowe znaczenie. Software Updater jest zintegrowany z oprogramowaniem zabezpieczającym F-Secure, więc oferuje najlepsze wykrywanie, aktualizowanie i zarządzanie w atrakcyjnej cenie.
Obecnie administratorzy nie mają wglądu w oprogramowanie firm trzecich instalowane w zarządzanych urządzeniach końcowych, chyba że stosują bardzo surowe ograniczenia kont użytkowników. Sprawdzanie dostępności aktualizacji zabezpieczeń oraz znajdowanie ich, testowanie i wdrażanie bywa bardzo czasochłonne. Czas, który trzeba na to poświęcić, jest tym dłuższy, im więcej używa się różnych programów. Oznacza to, że administratorzy zwykle mogą monitorować aktualizacje tylko kilku najważniejszych programów, podczas gdy reszta pozostaje pominięta. Kiedy zaś wszystkie luki zostaną załatane, następnego dnia cały proces zaczyna się od nowa, ponieważ pojawiają się nowe aktualizacje zabezpieczeń. Czym jest Software Updater? Software Updater F-Secure wyszukuje i raportuje brakujące aktualizacje oprogramowania firm trzecich oraz automatycznie instaluje poprawki zabezpieczeń. Obejmuje to aktualizacje systemu Windows i oprogramowania Microsoftu, a także wielu aplikacji firm trzecich, takich jak Adobe Flash, Java, OpenOffice, menedżery archiwizacji, odtwarzacze multimedialne, przeglądarki obrazów itd., które cieszą się dużą popularnością i są narażone na ataki. Software Updater okresowo pobiera pliki definicji z informacjami na temat aktualizacji i ich wersji, identyfikatorami biuletynów bezpieczeństwa, łączami do artykułów w bazie wiedzy, lokalizacjami pakietów instalacyjnych itd. Następnie porównuje je z tym, czego brakuje w systemie. Software Updater jest zintegrowany z klientami bezpieczeństwa Software Updater jest zintegrowany z aplikacjami bezpieczeństwa F-Secure. Nie trzeba więc instalować oddzielnych agentów, serwerów zarządzających ani konsol. Wszystko znajduje się w jednym pakiecie: najlepsze wykrywanie, automatyczne aktualizacje i zintegrowane zarządzanie. Dlatego Software Updater jest łatwy w użyciu i atrakcyjny kosztowo. Krytyczne i ważne aktualizacje nie zmieniają zasadniczo funkcji programu. Oznacza to, że można je bezpiecznie instalować automatycznie, ponieważ jest bardzo mało prawdopodobne, że naruszą kompatybilność programu, zakłócą jego działanie albo spowodują inne nieprzewidziane problemy. Pakiety serwisowe (Service Pack) i narzędzia zabezpieczające są wykluczone z trybu automatycznego, ponieważ mogą one zmieniać działanie produktu i powodować problemy z kompatybilnością. Dlatego do zainstalowania tych aktualizacji konieczna jest decyzja administratora.
Administratorzy mogą zdefiniować wyjątki od trybu automatycznego w oparciu o nazwy programów lub identyfikatory biuletynów i odfiltrowywać je z interfejsu konsoli, aby uniknąć tłoku na ekranie. Jest to ważne dla klientów, którzy wymagają określonych wersji niektórych programów, takich jak Java Runtime, ponieważ są one niezbędne do prawidłowego działania pewnych aplikacji biznesowych. Ponadto aktualizacje wybranych programów, na przykład Microsoftu, mogą być obsługiwane przez inne produkty, a w takim przypadku administrator nie chce, aby Software Updater dublował ich funkcje. Jak to działa? Skanowanie pod kątem luk w zabezpieczeniach odbywa się podczas rozruchu systemu i po pobraniu nowych pakietów informacyjnych, a także co najmniej raz dziennie, jeśli nie wystąpi żadne z powyższych zdarzeń. Brakujące aktualizacje są zgłaszane do serwera Policy Manager, a w widoku statystyk w klienta wyświetlana jest łączna liczba brakujących aktualizacji. W konsoli Policy Manager widoczny jest status instalacji, a ewentualne niepowodzenia są raportowane, aby można było ją ponowić. W przypadku aplikacji, które nie zgłaszają konieczności ponownego uruchomienia systemu, nie wykonuje się tej operacji. Z drugiej strony, jeśli wiele aplikacji wymagających ponownego uruchomienia systemu zostanie zaktualizowanych jednocześnie, system jest restartowany tylko raz, co ułatwia życie użytkownikom. Programy klienckie pobierają aktualizacje bezpośrednio z witryny firmy trzeciej i instalują je po cichu w tle. Nie trzeba konfigurować żadnych wewnętrznych punktów dystrybucji. Aktualizacje mogą być buforowane przez przezroczyste serwery proxy, podobnie jak zwykły ruch internetowy z punktów końcowych, jeśli takie serwery są używane. Zainstalowane aktualizacje można znaleźć w raportach PM, które pokazują, jakie operacje wykonano. Administrator ma kontrolę Administratorzy mogą przejrzeć brakujące aktualizacje dla całego środowiska i dla określonych punktów końcowych w konsoli Policy Manager oraz w raportach przeglądarkowych.
Administratorzy mogą nakazać zainstalowanie określonych aktualizacji na zdefiniowanych urządzeniach końcowych, w niektórych domenach albo w całym środowisku, wybierając i aktywując polecenie instalacji za pomocą konsoli Policy Manager. Administratorzy mogą określić, czy instalacja aktualizacji zabezpieczeń powinna odbywać się automatycznie w razie ich znalezienia. Może to dotyczyć tylko aktualizacji krytycznych, aktualizacji krytycznych i ważnych albo wszystkich. W razie potrzeby system pomaga administratorom zachować kontrolę nad całym środowiskiem, ponieważ do sfinalizowania aktualizacji nie są potrzebne żadne działania ze strony użytkownika. Administrator może zablokować użytkownikom dostęp do ustawień, aby uniknąć pomyłek. Żeby nie komplikować spraw, instalacja odbywa się z uprawnieniami użytkownika systemowego, więc użytkownik nie musi akceptować żadnych próśb o eskalację uprawnień. Administratorzy mogą elastycznie zdefiniować dzień i godzinę, o której powinna odbywać się instalacja w trybie automatycznym, wymusić ponowne uruchomienie systemu oraz ustawić okres prolongaty przed wymuszeniem ponownego uruchomienia po instalacji. Klarowne raporty przeglądarkowe Klarowny, łatwy w użyciu portal internetowy pozwala administratorom zarządzać rozwiązaniem bez względu na porę, miejsce i używane urządzenie.
Administrator może przejść do szczegółów brakujących aktualizacji. Za pomocą przeglądarki internetowej można uzyskać dostęp do raportów na temat brakujących aktualizacji, ich znaczenia oraz liczby zagrożonych hostów. Jeśli chodzi o partnerów handlowych, raport o zainstalowanych aktualizacjach przydaje się do monitorowania osiągniętych wyników i do rozliczania klientów. Software Updater jest również dostępny w usłudze Protection Service for Business Usługa F-Secure Protection Service for Business obejmuje również funkcję Software Updater. PSB oferuje kompleksową ochronę przed wszystkimi rodzajami zagrożeń, zabezpieczając laptopy, komputery stacjonarne i urządzenia mobilne, a także serwery poczty i plików.