Sicurezza nella distribuzione di patch

Security Controls prende molto seriamente la sicurezza delle distribuzioni di patch. Ciascuna patch deve infatti superare tre diversi controlli di validità della firma e viene archiviata in una posizione sul computer remoto per la quale valgono autorizzazioni di sicurezza molto restrittive. In caso di mancato superamento di un controllo della firma, la patch non viene distribuita.

Durante la distribuzione, quando una patch viene copiata in un sistema remoto, la copia non viene inizializzata in assenza di firma. Ciò consente di prevenire eventuali manomissioni della copia della patch conservata nella directory di download patch. Prima dell'autorizzazione al push di una patch, questa viene sempre controllata per rilevare la presenza di una firma valida, così da garantire all'utente la ricezione di una patch legittima.

Una volta copiata la patch nella destinazione di distribuzione, può rimanervi per un determinato periodo di tempo, in caso di distribuzione pianificata. Per prevenire eventuali manomissioni della patch, la firma viene nuovamente controllata prima della distribuzione su tale computer. Inoltre, la directory di patch creata da Security Controls sul computer remoto presenta autorizzazioni impostate esclusivamente su SISTEMA LOCALE e Amministratori locali, pertanto gli altri utenti non potranno modificare, aggiungere né rimuovere file dalla directory di distribuzione.