Video: Week 6 2024
Ujian lain yang anda boleh lindungi untuk melindungi Sistem Windows anda dari hacks adalah imbasan "disahkan" - pada dasarnya mencari kerentanan sebagai pengguna yang dipercayai. Ujian jenis ini boleh sangat bermanfaat kerana mereka sering menyerlahkan masalah sistem dan bahkan kelemahan keselamatan operasi (seperti proses pengurusan perubahan yang lemah, patch lemah
Orang yang dipercayai yang mempunyai akses fizikal ke rangkaian anda dan alat yang betul boleh mengeksploitasi kelemahan lebih mudah. Ini benar terutamanya jika tiada senarai kawalan akses dalaman atau IPS di tempat dan / atau jangkitan malware berlaku.
Cara untuk mencari kelemahan Windows semasa anda log masuk (iaitu, melalui mata dari orang yang berniat jahat) adalah dengan menggunakan beberapa alat pengimbasan kelemahan umum, seperti LanGuard dan QualysGuard.
Jalankan imbasan yang disahkan sebagai pengguna tempatan atau domain biasa dan sebagai pentadbir atau mana-mana jenis pengguna lain yang mungkin anda miliki. Ini akan menunjukkan kepada anda yang mempunyai akses kepada apa yang sekiranya terdapat kerentanan. Anda mungkin akan terkejut apabila mengetahui bahawa sebahagian besar kelemahan boleh diakses menerusi akaun pengguna biasa.
Anda tidak semestinya perlu menjalankan imbasan yang disahkan setiap kali anda menguji kecacatan keselamatan, tetapi melakukannya sekurang-kurangnya sekali atau dua kali setahun bukan ide yang tidak baik.
Anda juga boleh menggunakan Microsoft Baseline Security Analyzer untuk memeriksa kelemahan asas dan patch yang hilang. MBSA adalah utiliti percuma dari Microsoft yang boleh anda muat turun. MBSA memeriksa semua sistem operasi Windows 2000 dan kemudiannya untuk patch yang hilang. Ia juga menguji Windows, SQL Server, dan IIS untuk tetapan keselamatan asas, seperti kata laluan yang lemah. Anda boleh menggunakan ujian ini untuk mengenal pasti kelemahan keselamatan dalam sistem anda.
Dengan MBSA, anda boleh mengimbas sama ada sistem tempatan yang anda log masuk atau komputer di seluruh rangkaian. Satu peringatan: MBSA memerlukan akaun pentadbir pada mesin tempatan yang anda imbas.
