В настоящее время мы проходим процесс использования сканирования Qualys для поиска уязвимостей безопасности на серверах Windows на нашем предприятии.
Мы находим довольно много старых приложений Windows на наших серверах, которые, по нашему мнению, устанавливаются SCCM.
Вот некоторые примеры:
EOL / Устаревшее программное обеспечение: Microsoft VC ++ 2005 Обнаружено Microsoft
Уязвимость удаленного выполнения кода в библиотеке Foundation Class (MS11-025)
Как узнать, какие приложения Windows имеют зависимости и какие приложения можно удалить на наших компьютерах с Windows?
Вы пробовали такие вещи, как это?
Если это не сработает, сделайте то же самое, что и при настройке песочниц на основе белого списка ... клонируйте это в лабораторную среду , затем удалите то, что вам, вероятно, не нужно, и запустите тесты. Это все еще работает? Тогда он вам не понадобится, даже если явно задокументировано, что он ему нужен. Но «работает» отличается от «кажется, работает, но на самом деле не работает», поэтому будьте осторожны. И требования могут измениться.
Нет простого способа найти эту информацию, например, запустить скрипт или установить программу стороннего производителя, которая будет выполнять отчет. Лучший способ это сделать:
Процесс занимает время, но это также прекрасная возможность для документирования следующих пунктов:
Unit Testing
, чтобы автоматизировать этот процесс как можно лучше с использованием повторяющихся методов. Затем включите его в вашу внутреннюю систему мониторинга.это просто, перейдите к окнам деинсталлировать программу с панели управления, вы увидите список программ, Теперь наблюдайте за издателем программ,
если издатель пуст, то посмотрите, что это за программа, по моему опыту, что программа бесполезна, я всегда деинсталлирую их, пользуйтесь лучше альтернативой этой программы
спасибо
.