我们目前正在使用 Qualys 扫描来查找企业 Windows 服务器上的安全漏洞。
我们在服务器上发现相当多较旧的 Windows 应用程序,我们认为这些应用程序是由 SCCM 安装的。
以下是一些示例:
EOL/过时软件:检测到 Microsoft VC++ 2005 Microsoft
基础类库远程代码执行漏洞 (MS11-025)
我们如何才能找出哪些 Windows 应用程序具有依赖关系以及哪些应用程序可以在我们的 Windows 机器上被删除?
答案1
你有没有尝试过类似的事情这?
如果这不起作用,请按照设置基于白名单的沙箱的方式进行操作...将其克隆到实验室环境,然后删除您可能不需要的东西,然后运行测试。它还能用吗?那么你就不需要它了,即使有明确的文档说明需要它。但“有效”不同于“似乎有效但实际上无效”,所以要小心。而且需求可能会改变。
答案2
没有简单的方法可以找到这些信息,例如运行脚本或安装可运行报告的第三方程序。最好的方法是:
- 确定要测试的应用程序并收集需求
- 复制任何后端数据,例如克隆数据库
- 启动满足第 1 项要求的并行服务器或虚拟机
- 使用项目 #2 中克隆的数据,按照生产环境的方式配置应用程序
- 测试所有内容以确保其与生产一样有效
- 执行库存
- 重复上述步骤,以完成下一次应用
这个过程需要时间,但同时也是一个很好的机会文档以下几点:
- 申请要求
- 灾难恢复流程
- 利益相关者
- 监控点。从第 5 项开始,
Unit Testing使用可重复的技术尽可能地自动化此过程。然后将其纳入您的内部监控系统。