Еще будучи студентом помню нам демонстрировали в качестве лабораторного практикума MBSA сканер.
Простой в установке и использовании позволяет сделать небольшой аудит машины или группы компьютеров [по доменным именам или диапазону ip-адрессов]
Установка из разряда далее ->далее и не требует указания особых параметров или опций.
Итак, решив вспомнить как это было установил версию 2.3 и перешел по кнопке ” scan this computer” . И вписав доменное имя перехожу по “start scan”.
Около 10 минут отняло у меня окно MBA со скролл баром и системным сообщением : “downloadnig security update information”, после которого я увидел отчет о аудите моего АРМа.
В итоге я увидел следующие параметры:
- количество администраторов
- количество аккаунтов с истекшими по сроку паролями
- наличие групповых политик на этом компьютере
- наличие неполных в обновлении программных средств
- наличие брандмауэра Windows, наличие исключений в ней, управляем ли он групповыми политиками
- наличие пустых и простых паролей учетных записей пользователей
- сопоставление жестких дисков и используемых файловых систем
- сконфигурирован ли гостевой вход в систему
- ограничен ли анонимный доступ к компьютеру
- насколько “расшарен” компьютер
- наличие потенциально ненужных услуг
- корректная работа журналирования
- название операционной системы
А так же результаты по IIS и MySQL , которые отсутствуют в принципе в моей сети.