Executar scans autenticadas contra sistemas windows
Um teste de segurança você pode correr contra seus sistemas Windows é um “autenticado” scan - essencialmente à procura de vulnerabilidades como um usuário confiável. Estes tipos de testes para ser muito benéfico, porque muitas vezes destacar problemas do sistema e falhas de segurança ainda operacionais (tais como processos pobres gerenciamento de mudanças, gerenciamento de patches fraca e falta de classificação da informação) que nunca seriam descobertos contrário.
Conteúdo
Uma fonte confiável que tenha acesso físico à rede e as ferramentas certas pode explorar vulnerabilidades ainda mais facilmente. Isto é especialmente verdadeiro se há listas de controle de acesso interno ou IPS está no local e / ou uma infecção por malware ocorre.
Uma maneira de olhar para os pontos fracos do Windows enquanto você está logado (isto é, através dos olhos de um insider malicioso) é usando algumas ferramentas de varredura de vulnerabilidades, tais como Languard e Nexpose. Esta figura mostra o bom recurso (e raro) que Nexpose tem que testar suas credenciais de login antes de obter scans de vulnerabilidade começou. Ser capaz de validar as credenciais de login antes você começa seus scans pode salvar uma incrível quantidade de tempo, problemas e dinheiro.
Video: Como reparar seu HD utilizando o ScanDisk (chkdsk)
Video: Windows Xp reiniciando como reparar com o chkdsk /r sem formatar
Executar varreduras autenticadas como um domínio ou administrador local. Isto irá mostrar a maior quantidade de falhas de segurança, bem como quem tem acesso ao que no caso em que uma vulnerabilidade está presente. Você provavelmente vai se surpreender ao descobrir que uma grande parte das vulnerabilidades, tais como os listados, são acessíveis através de uma conta de usuário padrão. Você não necessariamente precisa executar scans autenticadas cada vez que você testar para falhas de segurança, mas fazê-lo pelo menos uma vez ou duas vezes por ano não é uma má idéia.
Você também pode usar Microsoft Baseline Security Analyzer (MBSA) para verificar se há vulnerabilidades básicas e patches ausentes. MBSA é um utilitário gratuito da Microsoft. MBSA verifica todos os Windows XP e posterior (Windows 10 ainda não é suportado) sistemas operacionais para correções ausentes. Também testes do Windows, SQL Server, Office e IIS para configurações de segurança básicas, tais como senhas fracas. Você pode usar esses testes para identificar falhas de segurança em seus sistemas.
Com MBSA, você pode digitalizar o sistema local estiver conectado para ou computadores em toda a rede. Uma ressalva: MBSA requer uma conta de administrador nas máquinas locais que você está digitalizando.