Arvioi, kuinka asennetut sovellukset ja ohjaimet heikentävät tietokoneen turvallisuutta
Kaikki tietävät, että useiden ohjainten ja ohjelmistojen asentaminen tietokoneeseen lisää sen haavoittuvuutta tietoturvan näkökulmasta. Kun asennat tavaraa, monimutkaisuus lisääntyy sekä tietoturvaongelmien todennäköisyys. Olen aina halunnut työkalun arvioimaan, miten järjestelmän tietoturva kehittyy asennettaessa ohjelmistoa, jota aiot käyttää, mutta toistaiseksi en ole löytänyt sellaista. Onneksi Microsoft julkaisi ilmaisen arviointityökalun nimeltä Attack Surface Analyzer . Jos haluat oppia lisää siitä ja sen käytöstä, lue tämä artikkeli.
Täytyy olla edellytys(Must Have Prerequisite) - NET Framework 4
Lataa ja asenna Microsoft.NET Framework 4 (Web Installer) ennen Microsoft Attack Surface Analyzerin(Microsoft Attack Surface Analyzer) asennuksen suorittamista . Jos asennat sen Attack Surface Analyzerin(Attack Surface Analyzer) asentamisen jälkeen , sinulla on pääsy vain työkalun komentoriviversioon. Jos haluat käyttää graafista käyttöliittymää, asenna Microsoft.NET Framework 4 ennen Microsoftin Attack Surface Analyzerin(Attack Surface Analyzer) asentamista .
Löydät Attack Surface Analyzerin (Attack Surface Analyzer) täältä(here) .
Microsoft Attack Surface Analyzer – mitä se tekee?
Täydelliset tiedot työkalusta löytyvät Attack Surface Analyzer Readme -asiakirjasta. Suosittelen, että lataat ja luet tämän asiakirjan.
Yhteenvetona avainkohdista Attack Surface Analyzer toimii seuraavasti:
- Tarkistaa(Scans) käyttöjärjestelmän luodakseen perustason sen tietoturva- ja haavoittuvuustasolle;
- Se suoritetaan uudelleen milloin tahansa (kun olet asentanut ohjaimia, päivityksiä, sovelluksia jne.) järjestelmässäsi tapahtuvien muutosten tallentamiseksi;
- Vertaa lähtötasoasi mihin tahansa myöhempään skannaukseen ja jakaa raportin muuttuneista tietoturvan ja haavoittuvuuksien näkökulmasta.
Raportti sisältää havaitut tietoturvaongelmat (haavoittuvat suoritettavat tiedostot, hakemistot, joissa on haavoittuvia suoritettavia tiedostoja, heikot rekisteriasetukset, haavoittuvat prosessit, säikeet ja palvelut jne.) ja täydelliset tiedot siitä, mikä on muuttunut järjestelmässäsi (käytävät prosessit, avoimet ikkunat, järjestelmä). moduulit, palvelut, ohjaimet, tiedostojen rekisteröinnit, Internet Explorerin(Internet Explorer) virheelliset määritykset, palomuurisäännöt jne).
Microsoftin(Microsoft) Attack Surface Analyzerin(Attack Surface Analyzer) käyttäminen
Suorita Attack Surface Analyzer . Varmista, että "Suorita uusi tarkistus"("Run new scan") on valittuna ja paina Suorita(Run Scan) tarkistus .
Odota(Wait) , että tiedonkeruuprosessi päättyy. Se kestää jonkin aikaa, joten varustaudu kärsivällisyydellä.
Kun tiedonkeruu on valmis, palaat aloitusnäyttöön ja sinulle näytetään polku, johon tämän tarkistuksen tiedot on tallennettu. Tätä tiedostoa ei pidä poistaa, koska se on lähtökohta, jota vastaan teet tulevia vertailuja.
Kun olet asentanut sovellukset, ohjaimet ja kaiken, mitä haluat asentaa ja arvioida, suorita työkalu uudelleen ja tee uusi tarkistus.
Kun uusi tarkistus on tehty, jätä työkalu auki ja valitse "Luo standardi hyökkäyspintaraportti"("Generate standard attack surface report") .
Valitse sitten perustiedosto sekä viimeisimmän tarkistuksen luoma tiedosto ja paina Luo(Generate) .
Internet Explorerissa(Internet Explorer) näytetään HTML-raportti , jossa on kolme osiota: Raportin yhteenveto, Suojausongelmat(Report Summary, Security Issues) ja Hyökkäyspinta(Attack Surface) , jotka kaikki näyttävät hyödyllistä tietoa järjestelmäsi turvallisuudesta ja siitä, miten se on muuttunut perustarkistukseen verrattuna.
Milloin tämä työkalu on hyödyllinen?
Attack Surface Analyzer(Attack Surface Analyzer) on monimutkainen työkalu, joka näyttää tärkeät tiedot erittäin yksityiskohtaisesti. Siksi sen kohdeyleisön muodostavat pääosin ammattilaiset ja tehokäyttäjät, joilla on hyvät tekniset taidot.
Työkalu voi olla hyödyllinen monissa skenaarioissa, mukaan lukien: kehitettäessä uusia ohjelmistoja ja testattaessa sen tietoturva-aukkoja, arvioitaessa verkkoon kuuluvissa tietokoneissa olevia tietoturvaongelmia vaaditun vakioohjelmiston asentamisen jälkeen, arvioitaessa omia tietoturvaongelmia. tietokoneeseen, kun olet asentanut kaikki ohjelmistot, joita aiot käyttää säännöllisesti.
Related posts
Etsi avoimia portteja ja arvioi järjestelmäsi suojaus Nmapin avulla
Kuinka hallita asennettuja ja piilotettuja Windows-päivityksiä
Esittelyssä Windows 8.1: Kuinka parantaa yksityisyyttäsi sovelluksia käytettäessä
VHD-tiedoston avaaminen, poistaminen tai liittäminen pysyvästi Windows 10:ssä -
Windowsin USB/DVD-lataustyökalun käyttäminen
Windows Defenderin offline-tarkistuksen tekeminen
5 tapaa avata Windows Defenderin palomuuri -
Windows 11:n asentaminen mille tahansa (ei tueta) tietokoneelle tai virtuaalikoneelle
Oletusnäkymän/välilehden asettaminen Windows 10 Task Managerille
Evästeiden poistaminen Firefoxista Windowsissa ja macOS:ssä -
Palautusaseman luominen USB-muistitikulle Windows 8:ssa ja 8.1:ssä
Käytä Task Managerin sovellushistoriaa nähdäksesi sovellusten resurssien kulutus
Kuinka ladata Windows- ja Office-ISO-tiedostoja (kaikki versiot)
Windows 10 Update Assistant: Päivitä toukokuun 2021 päivitykseen tänään!
Kuinka lopettaa kryptolouhinta ja kryptojacking Operassa -
Mainosten poistaminen käytöstä Windows 11:ssä -
4 tapaa ladata Windows 11:n täysi versio ilmaiseksi -
Puhelimen poistaminen Windows 10:stä (puhelimen linkityksen poistaminen)
Kuinka päivittää Windows 10:een (ilmainen) -
Kuinka palauttaa älypuhelimesi Windows 10 Mobilesta Windows Phone 8.1:een