Microsoft Baseline Security Analyzer |

Microsoft Baseline Security Analyzer

Обзоры

Еще будучи студентом помню нам демонстрировали в качестве лабораторного практикума MBSA сканер.

Простой в установке и использовании позволяет сделать небольшой аудит машины или группы компьютеров [по доменным именам или диапазону ip-адрессов]

Установка из разряда далее ->далее и не требует указания особых параметров или опций.

Итак, решив вспомнить как это было установил версию 2.3 и перешел по кнопке ” scan this computer” . И вписав доменное имя перехожу по “start scan”.

 

Около 10 минут отняло у меня окно MBA  со скролл баром и системным сообщением : “downloadnig security update information”, после которого я увидел отчет о аудите моего АРМа.

В итоге я увидел следующие параметры:

  • количество администраторов
  • количество аккаунтов с истекшими по сроку паролями
  • наличие групповых политик на этом компьютере
  • наличие неполных в обновлении программных средств
  • наличие брандмауэра Windows, наличие исключений в ней, управляем ли он групповыми политиками
  • наличие пустых и простых паролей учетных записей пользователей
  • сопоставление  жестких дисков и используемых файловых систем
  • сконфигурирован ли гостевой вход в систему
  • ограничен ли анонимный доступ к компьютеру
  • насколько “расшарен” компьютер
  • наличие потенциально ненужных услуг
  • корректная работа журналирования
  • название операционной системы 

А так же результаты по IIS и MySQL , которые отсутствуют в принципе в моей сети.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий