Installatie en configuratie ter plaatse van de eTrust VMA is inbegrepen in de aanschafprijs. CA gaat ervan uit dat de persoon die de webinterface zal bedienen volledig vertrouwd is met activa- en kwetsbaarhedenbeheer. Er is dus geen stap-voor-stapgids.

Bij het werken met de webinterface van VMA valt op dat het systeem erg traag reageert. Het scannen van een subnet op zoek naar activa bleek tijdens onze test zeer lang te duren. CA zal de activascan van VMA in de nabije toekomst vervangen door het efficiëntere en snellere activabeheer van CA Unicenter.

Onder activa verstaat CA alle computers en netwerkapparatuur die door VMA gescand en eventueel inzake kwetsbaarheden beheerd moet worden. Op de clients installeert u een agent om VMA in staat te stellen zijn werk te doen. Kunt u geen agent installeren, dan kan VMA beperkte informatie verzamelen als het netwerkstation SNMP ondersteunt. Is er ook geen SNMP-voorziening op de client dan kan die alleen worden gepingd. Dit zou echt wel beter moeten. Vergelijkbare beveiligingsproducten slagen er in informatie te verzamelen over systemen waarop geen agent geïnstalleerd is.

Activa kunnen in beheergroepen ingedeeld worden. U kunt dan later scannen op kwetsbaarheden voor specifieke groepen, of oplossingen doorsturen naar deze groepen. Het is ook mogelijk op te geven aan welke minimumvereisten inzake beveiliging een groep moet voldoen. VMA kan dan nagaan of er kwetsbaarheden zijn die deze minimumvereisten schaden.

Activa worden gescand op kwetsbaarheden. De beheerder kan de gevonden kwetsbaarheden in detail bekijken. VMA vertelt dan of er oplossingen of omzeilingen voor bestaan.

Als er een oplossing is, kan de beheerder die eventueel centraal doorsturen naar de activa. De oplossing wordt dan in een 'deployment queue' gezet en volgens het opgegeven schema naar de activa gedistribueerd. Ook dit liep niet van een leien dakje tijdens de test en bovendien bleken de mensen van CA er in ons lab eveneens de grootste moeite mee te hebben.

VMA heeft een volledige rapportagesectie. Er zijn heel wat rapporten vooraf gedefinieerd, met verschillende niveaus van detail. Bron: Techworld