Hình 21: Thơng tin của masthead file
Như vậy ESP rất dễ dàng được mở rộng khi có các module mới, các module này được mua dời tùy theo nhu cầu sử dụng của tổ chức giúp tránh lãng phí.
I.2.10. Patch management Module
Patch management Module có khả năng cung cấp bản vá lỗi cho nhiều hệ điều hành như: Windows 95, 98, NT 4+, Me, 2000, Server 2003, XP, Vista, Longhorn, Windows 2008 , Windows 7, Red Hat Linux 8.0, & 9.0, Red Hat Linux Enterprise 3.0 & 4.0, Red Hat Fedora Core 3.0, 4.0 & 5.0, Solaris 7, 8, 9 & 10, HPUX 11.00 & 11.11, AIX 5.1, 5.2 & 5.3, SUSE 8, 9 & 10, Mac OS X 10.3 & 10.4. Ngồi ra cịn cung cấp bản vá và cập nhật cho bên thứ 3 thông qua một giao diện điều khiển duy nhất, một máy chủ duy nhất cho phép kết nối 250000 thiết bị đầu cuối. Cũng có nhiều sản phẩm về quản lý bản vá và cập nhật phần mềm khác như WSUS của Microsoft nhưng sản phẩm này chỉ cập nhật cho hệ điều hành windows và các phần mềm của hãng Microsoft. Patch management Module không những cập nhật quản lý bản vá cho nhà cung cấp Microsoft, UNIX, Linux, và Mac mà còn cung cấp bản vá và cập nhật cho các nhà cung cấp phần mềm như Adobe, Mozilla, RealNetworks, Apple, và Java.
Cung cấp khả năng triển khai các gói phần mềm hay sửa đổi cấu hình một cách đơn giản cho người quản trị.
I.2.11. Cung cấp bản vá cho hệ điều hành và ứng dụng
Các bản vá cũng như bản nâng cấp đều được cung cấp thông qua dạng Fixlet messages được lấy trực tiếp trên server của BigFix các Fixlet này sẽ được tải về server ESP từ đó sẽ xem xét đến các client trong mạng về sự phù hợp với mỗi bản vá. Việc triển khai các Fixlet này đơn giản chỉ với một vài cái kick chuột.
Khi click đúp vào một Fixlet sẽ hiển thị cho ta nội dung thông tin cụ thể về lỗ hổng, bản vá và hành động cụ thể.
Hình 22: Triển khai một Fixlet
Ví dụ như Fixlet trên (xem hình 22) để thực hiện Fixlet này chúng ta chọn dòng “Click here to initiate the deployment process” bảng take action hiện ra.
Hình 23: Triển khai một Fixlet “take action”
Ở tab Target cho phép chúng ta chọn từng máy một hoặc tất cả các máy có liên quan hoặc theo một cấu hình nào đấy ví dụ như Ram trên 512mb.
Tab Execution cho phép chúng ta đặt thời gian cho hành động.
Hình 24: Tab Execution
Thời gian bắt đầu thực thi Fixlet, thời gian hết hạn của hành động cũng như khoảng thời gian diễn ra hành động. ESP cho chúng ta nhiều lựa chọn về thời gian để tối ưu hóa việc cập nhật mà không làm ảnh hưởng đến người sử dụng vì một số bản vá hay nâng cấp yêu cầu khởi động lại máy.
ngừng các hành động này. Tab Offer sẽ giúp cho người dùng lựa chọn thực thi hành động này theo quyết định của họ. Tab Post-Actions giúp chúng ta đưa ra một hành động sau khi Fixlet được triển khai hồn tất, các hành động đấy có thể là restart, shutdown hoặc khơng có hành động gì. Tab Applicability giúp chúng ta lựa chọn các máy tính liên quan. Tab Success criteria sẽ quyết định hành động chạy đến khi nào được coi là thành công và như thế nào thì coi là thất bại. Tab Action Script sẽ cho chúng ta lựa chọn các Scrip để thực thi Fixlet này. Hồn tất các tùy chọn (có thể đơn giản chỉ cần chọn các máy cần áp dụng Fixlet tất cả các Tab khác để mặc định) thì chúng ta click vào nút OK và ESP sẽ hỏi Private Key Password chúng ta điền key vào ok là hồn tất q trình triển khai một Fixlet.
Patch management module cũng cung cấp một bảng điều khiển tổng quan giúp chúng ta biết được tình hình về các bản vá trong hệ thống số lượng máy và số lượng bản vá với sơ đồ trực quan dễ dàng trong việc theo dõi.
Hình 25: Patch management Overview
ESP cũng cung cấp một thành phần để thống kê những bản vá đang tồn tại trong hệ thống là ESP Web Report.
I.2.12. Triển khai các gói phần mềm và sửa đổi Registry
I.2.12.1. Triển khai các gói phần mềm
Patch management module cho phép người quản trị có thể đẩy các phần mềm ứng dụng xuống client thông qua các Fixlet tự tạo hoặc sử dụng công cụ Software Distribution Wizard. Ở Windows cũng cho phép đẩy các phần mềm xuống client sử dụng chính sách nhóm và đẩy gói cài MSI nhưng các máy client phải Join Domain với lại cũng chỉ có thể thực hiện cho các máy cài hệ điều hành Windows ở Software Distribution Wizard thì lại khác ở mỗi dịng hệ điều hành đều có thể thực hiện được.
Hình 26: Software Distribution Wizard for Windows
Trên hình 26 là cơng cụ cho Windows vì hệ điều hành mã nguồn mở sử dụng các gói cài đặt khác với Windows vì vậy khi chúng ta thêm vào các site cho hệ điều hành mã nguồn mở thì các cộng cụ để triển khai các gói phần mềm cho các hệ điều hành này cũng được thêm vào. Dưới đây là công cụ triển khai gói phần mềm cho Red Hat Linux.
Hình 27: cơng cụ triển khai các ứng dụng cho Red Hat Linux
Riêng dịng hệ điều hành Windows cịn có thêm nhiều ngơn ngữ để chúng ta có thể lựa chọn, các ngơn ngữ mà ESP hỗ trợ như:
English Brazilian Portuguese. Czech, Dutch French German Hungarian Italian Polish Spanish Turkish Japanese Korean Simplified Chinese Traditional Chinese
I.2.12.2. Thay đổi giá trị registry trong hệ điều hành Windows
Một phần đáng chú ý nữa là ở hệ điều hành Windows. Patch management module cịn cung cấp cho chúng ta cơng cụ chỉnh sửa Registry với công cụ này người quản trị có thể dễ dàng thay đổi registry của một máy chạy hệ điều hành Windows trong mạng.
Hình 28: Sửa đổi Registry trong Windows
Việc thay đổi registry được cung cấp bởi 3 mức là tạo mới, sửa đổi và xóa một khóa registry.
Hình 29: Lựa chọn hành động
Cũng có thể thực hiện việc thay đổi này một cách đơn giản hơn bằng cách Import một file .reg.
I.2.13. Theo dõi ứng dụng chạy trong mạng
Patch management module còn cung cấp cho người quản trị một cơng cụ tên là Application tracking có thể theo dõi các ứng dụng đang chạy trong mạng, điều này có thể giúp cho người quản trị biết được có tiến trình Virus đang chạy trong mạng hay khơng. Để có thể đưa ra một chính sách phù hợ chống lây nhiễm và các ly các máy bị nhễm tránh bùng nổ virus. Application tracking còn giúp theo dõi quá trình triển khai một ứng dụng bằng các theo dõi các ứng dụng này, Application tracking cung cấp thông tin về các máy
Hình 30: Application Tracking
Application tracking đưa ra thông tin dạng sơ đồ vào biểu đồ về thời gian và số lượng máy đang theo dõi giúp chúng ta thống kê và đưa ra báo cáo sinh động. có thể lựa chọn nhiều ứng dụng để theo dõi, để theo dõi một ứng dụng mới thì chúng ta chỉ cần biết tên tiến trình chạy của ứng dụng là có thể theo dõi được vì vậy khơng giới hạn đối với các ứng dụng mới.
Hình 31:Dễ dàng lựa chọn các ứng dụng mới
Như vậy Patch management module không những cung cấp bản vá và nâng cấp cho hệ điều hành và ứng dụng nó cịn cung cấp nhiều cơng cụ tiện ích cho người quản trị dễ dàng trong việc triển khai các ứng dụng hay thay đổi cấu hình và theo dõi sự hoạt động của các ứng dụng trong mạng.
I.2.14. Power Management Module
Power management module là giải pháp quản lý năng lượng điện cho phép các tổ chức cơng nghệ thơng tin thực thi chính sách tiết kiệm điện và giảm tổn hao thiết bị cũng như quản lý, giám sát, kiểm soát thiết lập sử dụng điện năng trên các máy tính trong mạng của tổ chức.
Power management module chỉ hỗ trợ cho 2 hệ điều hành là Windows và Mac OS, cho phép chúng ta thiết lập chế độ sử dụng điện thông qua một giao diện điều khiển trên toàn mạng bằng cách sử dụng Power profile wizard.
Hình 32: Power profile wizard
Với công cụ này chúng ta khơng phải thực hiện cấu hình profile cho từng máy, nó có thể giúp cho tổ chức tiết khiệm được khá nhiều điện năng với các máy tính rảnh rỗi cũng làm tăng tuổi thọ thiết bị.
Power management module cũng giúp chúng ta có thể theo dõi lượng điện năng tiêu thụ trong toàn mạng theo kiểu biểu đồ thống kê một cách trực diện.
Hình 33: hiển thị năng lượng tiêu thụ và năng lượng tiết kiệm được Tính năng nổi bật của Power management module được nói đến là khả năng Wake-on-LAN là khả năng khởi động các máy tính trong mạng, đây là một tính năng có thể giúp người quản trị có thể bật một máy tính từ xa. Nhưng tính năng này tạm thời chưa tạo ra hiệu quả vì khơng phải máy nào cũng có thể thực hiện được vì để thực hiện được bật máy từ xa thì máy cần thỏa mãn 2 vấn đề
- Main phải hỗ trợ công nghệ Wake-on-LAN và đã được enable chế độ này trong Bios.
- Card mạng của máy phải hỗ trợ Wake-on-LAN và tính năng này cũng phải được enable.
Power management module cũng cung cấp tính năng khởi động lại và tắt máy từ xa cho người quản trị. Tính năng này cũng giúp cho tổ chức tiết kiện điện và giảm tiêu hao thiết bị, trong thực tế chúng ta có thể sử dụng tính năng này để quản lý các máy tính clien trong cơ quan khi hết giờ làm việc. Hay kết hợp với Wake-on-LAN để phối hợp trong triển khai các chính sách cơng nghệ thơng tin, Wake-on-LAN sẽ làm nhiệm vụ bật các máy cần phải triển khai trong thời gian ngồi giờ làm việc hành chính để thực hiện cập nhật bản vá hay triển khai phần mềm, cịn tính năng khởi động lại và tắt máy sẽ được sử dụng khi các hành động này thực hiện xong tùy theo yêu cầu thực tế.
Ngoài việc cung cấp khả năng tắt bật máy từ xa Power management module cũng cung cấp khả năng hẹn giờ tắt. Thống kê dạng sơ đồ ở trong Web report sẽ giúp chúng ta có cái nhìn tổng quan hơn trơng hệ thống mạng.
Hình 35: sơ đồ tiêu thụ điện năng
Khơng những có thể bật một máy tính từ xa thơng qua ESP console mà người dùng có thể bật một máy tính khi đang ở bên ngồi cơng ty thơng qua
Hình 36: Wake on Web
Như vậy Power management module mang lại rất nhiều tiện ích cho người sử dụng cũng như nhà quản lý giúp tiết kiện điện năng và bật tắt các máy tính từ xa để có thể làm việc từ bất cứ đâu khi kết nối intenet, lợi ích khơng dừng lại từ những tiện ích mang lại mà nó cũng có một giao diện điều khiển cũng như thống kê chi tiết, thông minh giúp cho người quản trị dễ dàng hơn trong vấn đề quản lý hệ thống mạng của mình.
I.2.15. Web Protection Module
Các dịch vụ Web phát triển mang lại khơng ít những lợi ích cho người sử dụng nhưng bên cạnh đó cũng tồn tại rất nhiều nguy cơ mất an toàn đến từ Web. Việc bảo vệ người dùng truy cập Web được rất nhiều hãng về bảo mật khai thác và Trend Micro cũng góp phần khơng nhỏ trong vấn đề này.
Với module Web Protection được tích hợp vào trong sản phẩm ESP sẽ giúp bảo vệ người dùng cuối tốt hơn. Web Protection Module được thừa hưởng công nghệ Web Reputation giúp việc nhận diện các web site tiềm ẩn nhiều nguy cơ mất an tồn.
Hình 37: Web protection block HVAonline.net
Vậy cơng nghệ web reputation là gì? Web Reputation là một cơng nghệ nhận diện các trang web tiềm ẩn nguy cơ gây nguy hiểm đối với người dùng dựa vào danh tiếng của các trang web đó.
Các phương pháp lọc web truyền thống thường khơng nhanh, chính xác hoặc đủ tồn diện để đánh giá và bảo vệ người dùng với các mối đe dọa từ web đang ngày càng phức tạp đa dạng và phát triển nhanh đến kỷ lục. Web reputation tận dụng được lợi thế về dịch vụ bảo mật đám mây với một trung tâm dữ liệu lớn của Trend Lab. Để đo sự tin cậy, uy tín của mỗi máy chủ web công nghệ Web reputation dựa trên rất nhiều yếu tố như thông tin địa chỉ Ip, theo dõi mạng Botnet, bộ lọc khai thác, thông tin đăng ký tên miền, phân tích của mạng đám mây, lịch sử của Url, sự hiện diện của phần mềm mã độc hại …VV.
dụng.
Hình 39: ví dụ về điểm của một web site
Như ở hình 39 thì một web site được đánh giá ở mức -10 đến -6 (bị block khi truy cập) thì web site này liên tục tấn cơng bằng phần mềm mã độc hại hoặc là một web site lừa đảo, bots …các web site này bị block ngay cả khi cấu hình an ninh ở mức thấp. Các web site được đánh giá điểm từ -6 đến -3 thì khi truy cập vào sẽ được scan, các web site được cho vào diện này gồm các web site sử dụng nhiều popup quảng cáo và sử dụng theo dõi mạng. các web site bị nghi ngờ là có phần mềm mã độc hại nhưng chưa được xác nhận. các web site được đánh giá từ -3 đến 3 là các trang web quản lý tốt chịu trách nhiệm về nội dung trên mạng nhưng có nội dung được cung cấp bởi người dùng. Các web site có điểm từ 0 đến +5 là các web site có một khoảng lịch sử chịu trách nhiệm về nội dung hoặc có bên thứ 3 xác nhận. Web được coi là Trust có điểm từ +5 đến +10 có lịch sử lâu dài về chịu tránh nhiệm hành vi, có quy mơ lớn và được sử dụng rộng rãi.
Web Protection Module(WPM) cung cấp 3 chế độ an toàn khi truy cập web là High, midium, low việc thiêt lập này tùy thuộc vào nhu cầu cụ thể của từng tổ chức. WPM cũng cung cấp chế độ theo dõi việc truy cập web của clien và cung cấp giao diện để người quản trị có thể theo dõi.
Hình 40: báo cáo của WPM
WPM cũng cung cấp chế độ quả lý danh sách đen các web site do chúng ta tự định nghĩa và danh sách các web site truy cập mà khơng cần kiểm tra(white list).
Hình 41: Tạo danh sách Black/White list
Với WPM người dùng có thể yên tâm vì mình đã được bảo vệ khi truy cập web với công nghệ lọc web tiên tiến nhất. WPM hỗ trợ cho tất cả các phiên bản hệ điều hành Windows trừ Windows 7. Và WPM cũng không yêu cầu phần cứng quá cao chỉ yêu cầu chip intel pentium 350Mhz trở lên, Ram
hại cho Endpoint Security Platform. nó hoạt động với ESP để bảo vệ cho các máy tính trong mạng của chúng ta tránh khỏi các rủi ro bảo mật, bao gồm spyware, viruses, Trojans, worms, malicious Java applets và ActiveX controls. Ngoài việc cung cấp khả năng phòng chống mã độc hại CPM còn cung cấp ứng dụng bảo vệ người dùng cuối khi truy cập web. Công nghệ Web Reputation để bảo vệ người dùng trước các phần mềm mã độc hại lây nhiễm từ web và các nguy hiểm tiềm tàng khi người sử dụng truy cập web. Để bảo vệ cho người dùng tốt nhất CPM còn cung cấp tường lửa cá nhân với công nghệ thanh tra trạng thái giúp ngăn chặn việc truy cập bất hợp pháp từ bên ngoài vào client và cũng tránh được các tấn công ngang hàng. Cả 3 thành phần trên đều được điều khiển trong một bảng điều khiển duy nhất của ESP giúp cho việc quản trị càng trở nên đơn giản.
Hình 42: Giao diện điều kiển của CPM
Như vậy CPM cung cấp ba thành phần ứng dụng để bảo vệ người dùng cuối trên một bảng điều khiển:
Web Reputation Commom Firewall
I.2.17. Anti Malware
Core Protection Module sử dụng phần mềm phòng chống malware rất mạnh của Trend Micro và có cả một trung tâm phân tích hỗ trợ phịng chống