No momento, estamos passando por um processo de usar as verificações do Qualys para encontrar vulnerabilidades de segurança em servidores Windows em nossa empresa.
Estamos encontrando um grande número de aplicativos Windows mais antigos em nossos servidores que acreditamos estar sendo instalados pelo SCCM.
Alguns exemplos disso são:
EOL / Software Obsoleto: Microsoft VC ++ 2005 Microsoft detectada
Vulnerabilidade de execução remota de código da biblioteca de classes de base (MS11-025)
Como podemos descobrir quais aplicativos do Windows têm dependências e quais aplicativos podem ser removidos em nossas máquinas Windows?
Já experimentou coisas como isso?
Se isso não funcionar, faça do mesmo modo que você configura caixas de proteção com base em lista de permissões ... clone-as em um ambiente de laboratório, remova coisas de que você provavelmente não precisa e execute seus testes. Ainda funciona? Então você não precisa disso, mesmo que seja documentado explicitamente que é necessário. Mas "funciona" é diferente de "parece funcionar, mas não realmente", então tenha cuidado. E os requisitos podem mudar.
Não há uma maneira fácil de encontrar essas informações, como a execução de um script ou a instalação de um programa de terceiros que gerará um relatório. O melhor caminho é:
O processo leva tempo, mas também é uma ótima oportunidade para documentar os seguintes pontos:
Unit Testing para automatizar esse processo da melhor maneira possível usando técnicas repetíveis. Em seguida, incorpore-o ao seu sistema de monitoramento interno. é fácil, vá para o programa de desinstalação do windows a partir do painel de controle, você verá a lista de programas, agora observe o editor dos programas,
se o editor estiver vazio, então veja qual programa é este, da minha experiência que o programa é inútil, eu sempre desinstalo, use melhor a alternativa deste programa
obrigado