Ejecutar exploraciones autenticados para evitar cortes en los sistemas windows

Otra prueba que puede funcionar para proteger sus sistemas Windows de hacks es un “autenticado” scan - esencialmente en busca de vulnerabilidades como un usuario de confianza. Este tipo de pruebas puede ser muy beneficioso ya que a menudo ponen de relieve los problemas del sistema y fallos de seguridad, incluso de funcionamiento (como procesos deficientes de gestión del cambio, gestión de parches débil, y la falta de clasificación de la información) que nunca serían descubiertos lo contrario.

Video: Desactivar scandisk o comprobación de disco windows7

Una fuente interna de confianza que tiene acceso físico a la red y las herramientas adecuadas pueden explotar vulnerabilidades aún más fácilmente. Esto es especialmente cierto si no hay listas de control de acceso interno o IPS está en su lugar y / o se produce una infección de malware.

Una manera de buscar los puntos débiles de Windows mientras está conectado (es decir, a través de los ojos de un miembro interno) es mediante el uso de algunas herramientas de escaneo de vulnerabilidad generales, como LanGuard y QualysGuard.

Ejecutar exploraciones autenticados como un usuario local o de dominio regular y como un administrador o cualquier otro tipo de usuario que pueda tener. Esto le mostrará quién tiene acceso a lo que en el caso de que una vulnerabilidad está presente. Es probable que se sorprenda al descubrir que una gran parte de las vulnerabilidades son accesibles a través de una cuenta de usuario estándar.

Video: Interstellar - Making of (dentro de interestelar) sub Esp/Ing

No necesariamente tienen que ejecutar exploraciones autenticados cada vez que se prueba por fallas de seguridad, pero si lo hace al menos una vez o dos veces al año no es una mala idea.

También puede utilizar Microsoft Baseline Security Analyzer para comprobar si hay vulnerabilidades básicas y los parches que faltan. MBSA es una utilidad gratuita de Microsoft que se puede descargar. MBSA comprueba todos los sistemas operativos Windows 2000 y posteriores para los parches que faltan. También pone a prueba de Windows, SQL Server y IIS para la configuración de seguridad básicas, tales como contraseñas débiles. Puede utilizar estas pruebas para identificar debilidades de seguridad en sus sistemas.

Con MBSA, puede escanear el sistema local está conectado a u ordenadores de la red. Una advertencia: MBSA requiere una cuenta de administrador en las máquinas locales que está escaneando.

Artículos Relacionados
Vulnerabilidades de seguridad basadas en el cliente
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Vulnerabilidades de seguridad basadas en servidor
Evitar los cortes en estaciones de trabajo inalámbricas vulnerables
Administración de parches consistente es la primera línea de defensa contra ser hackeado
La ejecución de las diferentes pruebas de seguridad en su propio entorno
Harden sistemas contra vulnerabilidades de seguridad
Conocer sus vulnerabilidades de seguridad física para evitar cortes
Conocer sus vulnerabilidades de la infraestructura de red para evitar cortes
Los cortes se enfrentan los sistemas
Consejos para las evaluaciones de seguridad exitoso
Herramientas para prevenir la piratería de la red
Herramientas de pruebas de seguridad de aplicaciones web para identificar vulnerabilidades
Ventanas de la piratería y herramientas de prueba
Evaluar las vulnerabilidades con hacks éticos
Hacks que se aprovechan de los parches se perdieron
Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado
Cómo minimizar los riesgos relacionados con el almacenamiento de piratería
Investigar netbios para detectar y protegerse contra las vulnerabilidades de windows
Exploraciones autenticados ejecutados en los sistemas de ventanas