Run autenticados varreduras para evitar cortes em Sistemas Windows
Outro teste que você pode executar para proteger seus sistemas Windows a partir de hacks é um # 147-autenticado # 148- verificação - essencialmente à procura de vulnerabilidades como um usuário confiável. Estes tipos de testes pode ser muito benéfico, porque muitas vezes destacar problemas do sistema e falhas de segurança ainda operacionais (tais como processos pobres gerenciamento de mudanças, gerenciamento de patches fraca e falta de classificação da informação) que nunca seriam descobertos contrário.
Uma fonte confiável que tenha acesso físico à rede e as ferramentas certas pode explorar vulnerabilidades ainda mais facilmente. Isto é especialmente verdadeiro se não houver listas de controle de acesso interno ou IPS está no lugar e / ou uma infecção por malware ocorre.
Uma maneira de olhar para os pontos fracos do Windows enquanto você está conectado (isto é, através dos olhos de um insider malicioso) é usando algumas ferramentas de varredura de vulnerabilidades gerais, como Languard e QualysGuard.
Executar varreduras autenticado como um usuário local ou de domínio regular e como um administrador ou qualquer outro tipo de usuário que você pode ter. Isto irá mostrar quem tem acesso ao que, no caso de uma vulnerabilidade está presente. Você provavelmente vai se surpreender ao descobrir que uma grande parte das vulnerabilidades são acessíveis através de uma conta de usuário padrão.
Você não precisa necessariamente de executar varreduras autenticadas cada vez que você testar para falhas de segurança, mas fazê-lo pelo menos uma vez ou duas vezes por ano não é uma má idéia.
Você também pode usar o Microsoft Baseline Security Analyzer para verificar se há vulnerabilidades básicas e correções ausentes. MBSA é um utilitário gratuito da Microsoft que você pode baixar. MBSA verifica todos os sistemas operacionais Windows 2000 e posteriores para correções ausentes. Também testes do Windows, SQL Server e IIS para as configurações básicas de segurança, como senhas fracas. Você pode usar esses testes para identificar falhas de segurança em seus sistemas.
Com MBSA, você pode digitalizar o sistema local que você está conectado para ou computadores em toda a rede. Uma ressalva: MBSA requer uma conta de administrador nas máquinas locais que você está digitalizando.