Arvioi, kuinka asennetut sovellukset ja ohjaimet heikentävät tietokoneen turvallisuutta

Kaikki tietävät, että useiden ohjainten ja ohjelmistojen asentaminen tietokoneeseen lisää sen haavoittuvuutta tietoturvan näkökulmasta. Kun asennat tavaraa, monimutkaisuus lisääntyy sekä tietoturvaongelmien todennäköisyys. Olen aina halunnut työkalun arvioimaan, miten järjestelmän tietoturva kehittyy asennettaessa ohjelmistoa, jota aiot käyttää, mutta toistaiseksi en ole löytänyt sellaista. Onneksi Microsoft julkaisi ilmaisen arviointityökalun nimeltä Attack Surface Analyzer . Jos haluat oppia lisää siitä ja sen käytöstä, lue tämä artikkeli.

Täytyy olla edellytys(Must Have Prerequisite) - NET Framework 4

Lataa ja asenna Microsoft.NET Framework 4 (Web Installer) ennen Microsoft Attack Surface Analyzerin(Microsoft Attack Surface Analyzer) asennuksen suorittamista . Jos asennat sen Attack Surface Analyzerin(Attack Surface Analyzer) asentamisen jälkeen , sinulla on pääsy vain työkalun komentoriviversioon. Jos haluat käyttää graafista käyttöliittymää, asenna Microsoft.NET Framework 4 ennen Microsoftin Attack Surface Analyzerin(Attack Surface Analyzer) asentamista .

Löydät Attack Surface Analyzerin (Attack Surface Analyzer) täältä(here) .

Microsoft Attack Surface Analyzer – mitä se tekee?

Täydelliset tiedot työkalusta löytyvät Attack Surface Analyzer Readme -asiakirjasta. Suosittelen, että lataat ja luet tämän asiakirjan.

Yhteenvetona avainkohdista Attack Surface Analyzer toimii seuraavasti:

  • Tarkistaa(Scans) käyttöjärjestelmän luodakseen perustason sen tietoturva- ja haavoittuvuustasolle;
  • Se suoritetaan uudelleen milloin tahansa (kun olet asentanut ohjaimia, päivityksiä, sovelluksia jne.) järjestelmässäsi tapahtuvien muutosten tallentamiseksi;
  • Vertaa lähtötasoasi mihin tahansa myöhempään skannaukseen ja jakaa raportin muuttuneista tietoturvan ja haavoittuvuuksien näkökulmasta.

Raportti sisältää havaitut tietoturvaongelmat (haavoittuvat suoritettavat tiedostot, hakemistot, joissa on haavoittuvia suoritettavia tiedostoja, heikot rekisteriasetukset, haavoittuvat prosessit, säikeet ja palvelut jne.) ja täydelliset tiedot siitä, mikä on muuttunut järjestelmässäsi (käytävät prosessit, avoimet ikkunat, järjestelmä). moduulit, palvelut, ohjaimet, tiedostojen rekisteröinnit, Internet Explorerin(Internet Explorer) virheelliset määritykset, palomuurisäännöt jne).

Microsoft Attack Surface Analyzer

Microsoftin(Microsoft) Attack Surface Analyzerin(Attack Surface Analyzer) käyttäminen

Suorita Attack Surface Analyzer . Varmista, että "Suorita uusi tarkistus"("Run new scan") on valittuna ja paina Suorita(Run Scan) tarkistus .

Microsoft Attack Surface Analyzer

Odota(Wait) , että tiedonkeruuprosessi päättyy. Se kestää jonkin aikaa, joten varustaudu kärsivällisyydellä.

Microsoft Attack Surface Analyzer

Kun tiedonkeruu on valmis, palaat aloitusnäyttöön ja sinulle näytetään polku, johon tämän tarkistuksen tiedot on tallennettu. Tätä tiedostoa ei pidä poistaa, koska se on lähtökohta, jota vastaan ​​teet tulevia vertailuja.

Microsoft Attack Surface Analyzer

Kun olet asentanut sovellukset, ohjaimet ja kaiken, mitä haluat asentaa ja arvioida, suorita työkalu uudelleen ja tee uusi tarkistus.

Kun uusi tarkistus on tehty, jätä työkalu auki ja valitse "Luo standardi hyökkäyspintaraportti"("Generate standard attack surface report") .

Valitse sitten perustiedosto sekä viimeisimmän tarkistuksen luoma tiedosto ja paina Luo(Generate) .

Microsoft Attack Surface Analyzer

Internet Explorerissa(Internet Explorer) näytetään HTML-raportti , jossa on kolme osiota: Raportin yhteenveto, Suojausongelmat(Report Summary, Security Issues) ja Hyökkäyspinta(Attack Surface) , jotka kaikki näyttävät hyödyllistä tietoa järjestelmäsi turvallisuudesta ja siitä, miten se on muuttunut perustarkistukseen verrattuna.

Microsoft Attack Surface Analyzer

Milloin tämä työkalu on hyödyllinen?

Attack Surface Analyzer(Attack Surface Analyzer) on monimutkainen työkalu, joka näyttää tärkeät tiedot erittäin yksityiskohtaisesti. Siksi sen kohdeyleisön muodostavat pääosin ammattilaiset ja tehokäyttäjät, joilla on hyvät tekniset taidot.

Työkalu voi olla hyödyllinen monissa skenaarioissa, mukaan lukien: kehitettäessä uusia ohjelmistoja ja testattaessa sen tietoturva-aukkoja, arvioitaessa verkkoon kuuluvissa tietokoneissa olevia tietoturvaongelmia vaaditun vakioohjelmiston asentamisen jälkeen, arvioitaessa omia tietoturvaongelmia. tietokoneeseen, kun olet asentanut kaikki ohjelmistot, joita aiot käyttää säännöllisesti.



About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.



Related posts