我們目前正在使用 Qualys 掃描來尋找企業中 Windows 伺服器上的安全漏洞。
我們在伺服器上發現了大量舊版 Windows 應用程序,我們認為這些應用程式是由 SCCM 安裝的。
這方面的一些例子是:
EOL/過時軟體:Microsoft VC++ 2005 偵測到 Microsoft
基礎類別庫遠端程式碼執行漏洞 (MS11-025)
我們如何找出哪些Windows應用程式具有依賴關係以及哪些應用程式可以在我們的Windows電腦上刪除?
答案1
你有沒有嘗試過類似的事情這?
如果這不起作用,請按照設定基於白名單的沙箱的方式進行操作...將其克隆到實驗室環境,然後刪除您可能不需要的內容,然後執行測試。還有效嗎?那麼你就不需要它,即使明確記錄它需要它。但「有效」與「看似有效但實際上無效」不同,所以要小心。並且要求可能會發生變化。
答案2
沒有一種簡單的方法可以找到此信息,例如運行腳本或安裝將運行報告的第三方程式。最好的路線是:
- 確定要測試的應用程式並收集要求
- 複製任何後端數據,例如克隆資料庫
- 啟動符合第 1 項要求的平行伺服器或虛擬機
- 使用項目 #2 中的克隆資料配置應用程序,就像在生產中一樣
- 測試一切以確保其與生產環境相同
- 執行您的庫存
- 沖洗並重複下一次應用
這個過程需要時間,但也是一個很好的機會文件以下幾點:
- 申請要求
- 災難復原流程
- 利害關係人
- 監測點。從第 5 項開始,採取
Unit Testing使用可重複技術盡可能自動化此流程的方法。然後將其合併到您的內部監控系統中。