Как определить ненужные приложения Windows

Как определить ненужные приложения Windows

В настоящее время мы используем сканирование Qualys для поиска уязвимостей безопасности на серверах Windows на нашем предприятии.

Мы обнаружили на наших серверах довольно много старых приложений Windows, которые, по нашему мнению, устанавливаются SCCM.

Вот несколько примеров:

  • EOL/устаревшее программное обеспечение: обнаружен Microsoft VC++ 2005 Microsoft

  • Уязвимость библиотеки классов Foundation, делающая возможным удаленное выполнение кода (MS11-025)

Как узнать, какие приложения Windows имеют зависимости и какие приложения можно удалить на наших компьютерах Windows?

решение1

Пробовали ли вы что-то вродеэтот?

Если это не сработает, сделайте то же самое, что вы настраиваете песочницы на основе белого списка... клонируйте его в лабораторную среду, затем удалите то, что вам, вероятно, не нужно, и запустите свои тесты. Он все еще работает? Тогда он вам не нужен, даже если явно задокументировано, что он ему нужен. Но «работает» отличается от «кажется, работает, но на самом деле нет», поэтому будьте осторожны. И требования могут меняться.

решение2

Нет простого способа найти эту информацию, например, запустить скрипт или установить стороннюю программу, которая запустит отчет. Лучший путь:

  1. Определите приложение для тестирования и соберите требования
  2. Репликация любых внутренних данных, например клонирование базы данных.
  3. Поднимите параллельный сервер или виртуальную машину, отвечающую требованиям пункта №1.
  4. Настройте приложение так же, как оно находится в производстве, используя клонированные данные из пункта №2.
  5. Протестируйте все, чтобы убедиться, что все работает так же, как и в производстве
  6. Проведите инвентаризацию
  7. Промойте и повторите для следующего применения.

Этот процесс занимает время, но это также прекрасная возможностьдокументследующие пункты:

  • Требования к кандидатам
  • Процесс восстановления после сбоя
  • Заинтересованные стороны
  • Точки мониторинга. Из пункта № 5, используйте Unit Testingподход, чтобы автоматизировать этот процесс наилучшим образом, используя повторяемые методы. Затем включите его в свою внутреннюю систему мониторинга.

Связанный контент