exploraciones autenticados ejecutados en los sistemas Windows

Video: Una sonda de la NASA buscará el origen de la vida en el asteroide Bennu

Una de las pruebas de seguridad se puede ejecutar en contra de sus sistemas Windows es una “autenticado” scan - esencialmente en busca de vulnerabilidades como un usuario de confianza. Estos tipos de pruebas a ser muy beneficioso ya que a menudo ponen de relieve los problemas del sistema y fallos de seguridad, incluso de funcionamiento (como procesos deficientes de gestión del cambio, gestión de parches débil, y la falta de clasificación de la información) que nunca serían descubiertos lo contrario.

Video: Antiguo búnker nuclear de Moscú desvela sus secretos

Una fuente interna de confianza que tiene acceso físico a la red y las herramientas adecuadas pueden explotar vulnerabilidades aún más fácilmente. Esto es especialmente cierto si no hay listas de control de acceso interno o IPS está en su lugar y / o se produce una infección de malware.

Una manera de buscar los puntos débiles de Windows mientras está conectado (es decir, a través de los ojos de un miembro interno) es mediante el uso de algunas herramientas de escaneo de vulnerabilidad, tales como LanGuard y NeXpose. Esta figura muestra la característica interesante (y raro) que NeXpose tiene que probar sus credenciales de inicio de sesión antes de obtener escaneos de vulnerabilidades comenzaron. Ser capaz de validar las credenciales de inicio de sesión antes de Podrá comenzar el exploraciones pueden ahorrar una cantidad increíble de tiempo, molestias y dinero.

Prueba de credenciales de acceso antes de ejecutar un escaneo autenticado con NeXpose para ver lo que confió en complementos

Prueba de credenciales de acceso antes de ejecutar un escaneo autenticado con NeXpose para ver qué confiar en los iniciados pueden ver y explotar.

Video: Mi pc lento - Solución 100% eficaz

Ejecutar exploraciones autenticados como un dominio o administrador local. Esto le mostrará la mayor cantidad de fallas de seguridad, así como quién tiene acceso a lo que en el caso de que una vulnerabilidad está presente. Es probable que se sorprenda al descubrir que una gran parte de las vulnerabilidades, tales como los enumerados, se puede acceder a través de una cuenta de usuario estándar. No necesariamente tienen que ejecutar exploraciones autenticados cada vez que se prueba por fallas de seguridad, pero si lo hace al menos una vez o dos veces al año no es una mala idea.

También puedes usar Microsoft Baseline Security Analyzer (MBSA) para comprobar si hay vulnerabilidades básicas y los parches que faltan. MBSA es una utilidad gratuita de Microsoft. MBSA comprueba todos los Windows XP y versiones posteriores (Windows 10 no es compatible) para los sistemas operativos de los parches que faltan. También pone a prueba de Windows, SQL Server, Office e IIS para la configuración de seguridad básicas, tales como contraseñas débiles. Puede utilizar estas pruebas para identificar debilidades de seguridad en sus sistemas.

Con MBSA, puede escanear el sistema local está conectado a u ordenadores de la red. Una advertencia: MBSA requiere una cuenta de administrador en las máquinas locales que está escaneando.