Video: Curso de Git y GitHub - 50 Tres cosas que deberías investigar ahora 2024
En annen test du kan kjøre for å beskytte Windows-systemene fra hack er en "autentisert" skanning - i hovedsak leter etter sårbarheter som en pålitelig bruker. Disse typer tester kan være svært fordelaktige fordi de ofte markerer systemproblemer og til og med operasjonelle sikkerhetssvakheter (for eksempel dårlige endringshåndteringsprosesser, svakt lapp ledelse og mangel på informasjonsklassifisering) som aldri vil bli oppdaget ellers.
En pålitelig insider som har fysisk tilgang til nettverket ditt og de riktige verktøyene, kan utnytte sårbarhet enda enklere. Dette gjelder spesielt hvis ingen interne tilgangskontrolllister eller IPS er på plass og / eller det oppstår en skadelig programvareinfeksjon.
En måte å lete etter Windows-svakheter mens du er logget inn (det vil si gjennom øynene til en ondsinnet insider) er ved å bruke noen generelle sårbarhetssøkingsverktøy, for eksempel LanGuard og QualysGuard.
Kjør autentiserte skanninger som en vanlig lokal eller domene bruker og som administrator eller annen brukertype du måtte ha. Dette vil vise deg hvem som har tilgang til hva i tilfelle at et sårbarhet er tilstede. Du vil sannsynligvis bli overrasket over å finne ut at en stor del av sikkerhetsproblemer er tilgjengelige via en standard brukerkonto.
Du trenger ikke nødvendigvis å kjøre autentiserte skanninger hver gang du tester for sikkerhetsfeil, men å gjøre det minst en eller to ganger per år er ikke en dårlig ide.
Du kan også bruke Microsoft Baseline Security Analyzer til å sjekke grunnleggende sårbarheter og manglende oppdateringer. MBSA er et gratis verktøy fra Microsoft som du kan laste ned. MBSA kontrollerer alle Windows 2000 og nyere operativsystemer for manglende oppdateringer. Det tester også Windows, SQL Server og IIS for grunnleggende sikkerhetsinnstillinger, for eksempel svake passord. Du kan bruke disse tester for å identifisere sikkerhetssvakheter i systemene dine.
Med MBSA kan du skanne enten det lokale systemet du er logget på eller datamaskiner over hele nettverket. En advarsel: MBSA krever en administratorkonto på de lokale maskinene du skanner.
