Назад | Перейти на главную страницу

Как определить ненужные приложения Windows

В настоящее время мы проходим процесс использования сканирования Qualys для поиска уязвимостей на серверах Windows на нашем предприятии.

Мы обнаруживаем на наших серверах довольно много старых приложений Windows, которые, по нашему мнению, устанавливаются SCCM.

Вот некоторые примеры этого:

Как мы можем узнать, какие приложения Windows имеют зависимости и какие приложения можно удалить на наших машинах с Windows?

Вы пробовали такие вещи, как этот?

Если это не сработает, сделайте это так же, как вы настраиваете песочницы на основе белого списка ... клонируйте их в лабораторную среду, затем удалите вещи, которые вам, вероятно, не нужны, и запустите тесты. Это все еще работает? Тогда он вам не понадобится, даже если явно задокументировано, что он ему нужен. Но «работает» отличается от «кажется, работает, но на самом деле не работает», поэтому будьте осторожны. И требования могут измениться.

Найти эту информацию непросто, например запустить сценарий или установить стороннюю программу, которая будет запускать отчет. Лучший маршрут:

  1. Определите приложение для тестирования и соберите требования
  2. Репликация любых серверных данных, таких как клонирование базы данных
  3. Подключите параллельный сервер или виртуальную машину, отвечающую требованиям пункта №1.
  4. Настройте приложение так, как оно находится в производстве, используя клонированные данные из пункта 2.
  5. Протестируйте все, чтобы убедиться, что оно работает так же, как производство
  6. Проведите инвентаризацию
  7. Промыть и повторить для следующего применения

Процесс требует времени, но это также прекрасная возможность документ следующие пункты:

  • Требования к кандидатам
  • Процесс аварийного восстановления
  • Заинтересованные стороны
  • Пункты мониторинга. Из пункта 5 возьмите Unit Testing подход к автоматизации этого процесса наилучшим образом, используя повторяемые методы. Затем включите его в свою внутреннюю систему мониторинга.