Run authentifizierte Scans zu vermeiden Hacks auf Windows-Systemen
Ein weiterer Test, den Sie ausführen können Sie Ihre Windows-Systeme vor Hacks zu schützen, ist ein # 147 authentifizierte # 148- Scan - im Wesentlichen für Schwachstellen als vertrauenswürdige Benutzer suchen. Diese Arten von Tests können sehr nützlich sein, weil sie oft von Systemproblemen und sogar Betriebssicherheit Schwächen (wie schlechte Change-Management-Prozesse, schwache Patch-Management, und der Mangel an Informationen Klassifikation) hervorzuheben, die sonst nie entdeckt werden.
Ein vertrauenswürdiger Insider, der physischen Zugriff auf das Netzwerk und die richtigen Werkzeuge hat, kann leicht Schwachstellen noch mehr nutzen. Dies gilt insbesondere, wenn keine internen Zugriffskontrolllisten oder IPS vorhanden ist und / oder eine Malware-Infektion auftritt.
Ein Weg für Windows-Schwachstellen zu suchen, während Sie angemeldet sind (das heißt, durch die Augen eines böswilligen Insider) ist durch einige allgemeine Vulnerability Scanning-Tools, wie LanGuard und QualysGuard verwenden.
Führen Sie authentifizierte Scans als reguläre lokale oder Domänenbenutzer und als Administrator oder einem anderen Benutzertyp Sie haben könnten. Dies zeigt Ihnen, wer Zugang zu dem, was im Falle hat, dass eine Schwachstelle vorhanden ist. Sie werden wahrscheinlich überrascht sein zu erfahren, dass ein großer Teil der Schwachstellen über ein Standardbenutzerkonto zugänglich sind.
Sie müssen nicht unbedingt authentifizierte Scans für Sicherheitslücken, jedesmal wenn Sie testen, um zu laufen, aber so mindestens einmal oder zweimal pro Jahr zu tun ist keine schlechte Idee ist.
Sie können auch Microsoft Baseline Security Analyzer für grundlegende Schwachstellen und fehlende Patches zu überprüfen. MBSA ist ein kostenloses Dienstprogramm von Microsoft, die Sie herunterladen können. MBSA überprüft alle Windows 2000 und neuere Betriebssysteme für fehlende Patches. Es prüft auch Windows, SQL Server und IIS für die grundlegenden Sicherheitseinstellungen, wie schwache Passwörter. Sie können diese Tests verwenden, um Sicherheitslücken in Ihren Systemen zu identifizieren.
Mit MBSA können Sie entweder das lokale System scannen Sie in oder Computer über das Netzwerk angemeldet sind. Eine Einschränkung: MBSA erfordert ein Administratorkonto auf dem lokalen Rechner Sie scannen.