Histórico de Versiones de Shavlik NetChk Compliance
3.0
Liberada 8/21/2007
Nuevas Características y Mejoras:
Función para Cambiar la Administración de Grupos: Este grupo de ventajas ofrecen opciones para la administración y reportes en torno a los cambios a la política de seguridad y estado de seguridad de los equipos. El grupo incluye opciones como reportes sobre los cambios por equipo y política; notas del usuario en la política, equipo, escaneo, y ejecución; exportación de los cambios realizados en equipos y políticas para sistemas para la administración/etiquetado de los cambios; filtrado de reportes ' fuera-de-cumplimiento'; e histórico en pantalla de escaneos de equipos y cambios. Estas características administran los datos y automatizan los reportes para revisar y auditar los procesos en la administración de cambios.
Asistente de Comprobación en Uso: Con este asistente los usuarios pueden definir chequeos del registro o servicios que son requeridos en específico por el IT o configuraciones de seguridad. Estos objetos pueden incluir servicios necesarios tal como la ejecución del anti-virus o una configuración en específico para el string de la comunidad SNMP que ha sido renombrada, requerida por el PCI. El acercamiento del asistente permite a los usuarios contruir rápidamente con información clave muy limitada de chequeos que son confeccionados a su ambiente y hasta probar las configuraciones para su posible corrección antes de incluírlas en la política.
Reportes Según Contexto: Los reportes son generados basándose en la localización del usuario cuando están viendo los resultados de conformidad en la aplicación cuando generan el reporte.
Iniciar/Parar Servicios: La empresas podrán detener o iniciar los servicios como parte de la ejecución de las políticas de conformidad. Previamente, los equipos requieren reiniciar para hacer cumplir el iniciar o detener un servicio como parte de la ejecución.
Nuevo Proceso de Escaneo: Cambios subyacentes al motor de escaneo permiten el procesamiento de resultados de escaneos de equipos individuales así como son retornados a la consola. Versiones más tempranas del NetChk Compliance manejaban los resultados de los escaneos con una sola entidad. Si los escaneos no se terminaban completamente, ya sea con o sin intención, la porción de los resultados que ya se había completado también se perdía. Esta capacidad remueve este comportamiento de escaneo de "todo-o-nada"
.
Liga para Archivo en los Grupos de Equipos: Permite a los clientes edificar y administrar grupos de equipos al ligarlos a un archivo de texto externo generado por un sistema para la administración de activos u otras herramientas. Permite aún más la creación dinámica y administración de grupos de equipos. Esta capacidad de ligar a un archivo es también común en el Shavlik NetChk Protect permitiendo el compartir dichos archivos ligados entre los productos de Shavlik.
Corrección de Bugs:
Asuntos sobre el escaneo por rango de IPs corregidos.
Corrección de errores relacionados al escaneo de nombres de cuentas con apóstrofes en el nombre.
Corrección a los asuntos sobre configuraciones regionales.
Corrección al asunto de cortar y pegar dentro de la consola de políticas.
2.1
Liberada 4/17/2007
Nuevas Características y Mejoras:
Consola de Políticas de Shavlik: La consola de políticas ofrece una vista de alto-nivel del cumplimiento y tendencia de su política. Permite la configuración y monitoreo para la revisión de una política en específico al ser aplicada a un grupo de equipos; la consola muestra el estado actual del cumplimiento de la política y también la tendencia del cumplimiento a través del tiempo. También permite vistas en específico para nuevas políticas para los parches y el spyware.
NIST 800-53 Framework: Los controles del framework utilizados para dirigir la conformancia con FIMSA ya se incluyen y ofrecen un mapeo para asistirlo con los esfuerzos para la conformancia con FIMSA. Además, otros frameworks son incluídos tal como los chequeos por categorías de conformancia de Shavlik y el standard de ISO 17799. Los filtros para ver los chequeos de conformancia, políticas, resultados de escaneos, y reportes permiten el despliegue multiple dentro del setup de la política y resultados de la confirmancia utilizando varios de estos frameworks. Nuevas lineas de base se incorporan utilizando las mejores prácticas incluyendo para los framworks de ISO 17799 y NIST 800-53.
Guía para el Endurecimiento de Vista y Chequeos de Conformancia: Como un nuevo sistema operativo, Windows Vista incluye chequeos de conformancia, tal como el Control de Cuentas de Usuarios, que no son nuevas a Vista y otros que también existen desde sistemas operativos pasados. Una nueva guía para el endurecimiento en el Centro de Información de Conformancia se enfoca a Vista y ofrece la penetración para poder asegurar este nuevo sistema operativo.
Corrección de Bugs:
Se agregó el campo de Expiración de Cuenta al reporte del Total de Cuentas Locales.
Se removió el mensaje de 'equipos no escaneados' cuando se cancelaba un escaneo.
Se agregó la opción para mejorar el desempeño del escaneo al omitir el escaneo de la cuentas de equipos con un gran número de cuentas.
Se corrigieron los asuntos para exportar archivos .csv y.tsv en algunos reportes.
Se agregó una notificación si la base de datos no se encontraba disponible.
2.0.2
Liberada 7/17/2006
Nuevas Características y Mejoras:
Shavlik NetChk™ Compliance – Audit Edition: La Audit Edition ofrece toda la funcionalidad de la edición completa del producto incluyendo la habilidad de crear, monitorear y reportar sobe políticas establecidas, ofreciendo una medida comprensiva de estado actual de su red.
Shavlik NetChk™ Compliance – Operations Edition: La Operations edition ofrece el acceso a un set completo de características en la Edición Completa del producto, además de ofrecer capacidades comprensivas para la ejecución de políticas. La Operations Edition no incluye el framework de seguridad integrado de ISO 17799, la cual es una funcionalidad estandar en las Ediciones Completas y en la Audit Edition.
Escaneos Programados: Esta nueva funcionalidad permite al usuario especificar cuando y que tan seguido se debe de ejecutar un escaneo. También ofrece el significado de realizar la ejecución automatizada.
Importar y Exportar Políticas: Esta funcionalidad permite a los usuarios exportar así como importar cualquier política, lo cual será de beneficio para los clientes que tienen multiples instalaciones de la aplicación (i.e. Operations y Audit), y quieren compartir políticas que ya fueron desarrolladas y aprobadas.
110 Nuevo Chequeo Adicional de Configuración de Seguridad
