Komplexní kontrola zabezpečení systému zdarma

Microsoft v rámci své strategie zaměřené na bezpečnost nových a zabezpečení existujících produktů dal zdarma k dispozici nástroj, který prověří systém z řady různých hledisek a upozorní uživatele na možné problémy.
Již dříve jsme upozorňovali na dostupný Hotfix Net Check, který zkontroluje na zadaném počítači instalaci aktuálních záplat. Je to nicméně jen část standardní péče o bezpečnost systémů. Nový Microsoft Baseline Security Analyzer jde dál a rozšiřuje tuto kontrolu o řadu dalších oblastí, které často ani tak nesouvisí s chybami samotného systému či aplikací, ale mají vztah k neuvážené konfiguraci systémů uživatelem.

MBSA lze použít na test lokálního počítač, ale i vzdáleně na celou síť či vybrané počítače na síti. Výsledky testů jsou ukládány v XML a přístupné pro pozdější srovnání vývoje v čase.

Oblasti, které MBSA testuje jsou:

  • Počet administrátorských účtů na počítači - pokud je ve skupině administrátorů více než dva účty, je to důvodem k upozornění.
  • Kontrola zapnutého auditování.
  • Existence automatického přihlašování a případný způsob uložení hesla v registrech.
  • Hledání zbytečně nainstalovaných a nevyužívaných služeb (FTP, Telnet, SMTP a další - seznam lze ručně doplňovat)
  • Použitý souborový systém.
  • Povolený účet Guest.
  • Existence ukázkových skriptů a předdefinovaných virtuálních složek na IIS.
  • IIS spuštěný na řadiči domény
  • Řadu dalších prvků IIS
  • Špatná snadno uhodnutelná hesla
  • Ochrana proti makrům v Office
  • Zabezpečení v Outlooku
  • Špatná hesla v SQL serveru a řadu dalších zabezpečení SQL serveru
  • Je tu také již zmiňovaná kontrola hotfixů několik dalších kontrol, kompletní popis je na webu.

Microsoft Baseline Security Analyzer vám zabezpečený počítač a síť nevytvoří ani necertifikuje. Umožní nicméně jednoduše od jednoho stolu prověřit počítače ohledně známých a potenciálně škodlivých bezpečnostních problémů. Díky tomuto nástroji nebudete mít sice počítač plně zabezpečený, můžete se ale zaměřit na méně nudné kontroly zabezpečení a tu strojovou kontrolu nechat na počítači.

Klepněte pro větší obrázek

PS: program funguje jen na Windows NT/2000/XP, to je ale u podobných programů v podstatě pravidlem.

Diskuze (33) Další článek: Apache 2.0 je oficiálně k dispozici

Témata článku: Microsoft, Bezpečnost, Komplex, Kontrola, Komp, Zabezpečení


Určitě si přečtěte

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Současná situace cestování zrovna dvakrát nepřeje, kvůli covidu můžeme jezdit leda tak prstem po mapě. A nebo můžeme prsty nechat volné a koukat, jak po mapě cestuje někdo jiný. Díky otevřeným datům dopravních či přepravních společností je to hračka.

Lukáš Václavík | 12

Lukáš Václavík
Doprava
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Šestikolku Perseverance pohání prehistorický procesor. Podobný měl i Apple iMac G3

Šestikolku Perseverance pohání prehistorický procesor. Podobný měl i Apple iMac G3

** Rover pohání prehistorický čip PowerPC 750, prolétlo internetem ** Ve skutečnosti je to složitější, je to jeho kosmická verze ** Jmenuje se BAE RAD750 a příliš nezestárnul

Jakub Čížek | 17

Jakub Čížek
PerseveranceProcesory
Vy a počítač: Virtuální plochy ve Windows mají smysl, používá je třetina čtenářů
Vladislav Kluska
Jak používáte počítačWindows 10Ankety
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo