logo
125 Кібербезпека / 4 Курс / 4

Опис перевірок, виконуваних mbsa

Administrators Виводить список облікових записів локальних адміністраторів комп'ютера

Auditing Виводить налаштування аудиту на локальному комп'ютері

Autologon Перевіряє, чи увімкнено функцію Autologon

Domain Controller Test Перевіряє, не запущена служба IIS на контролері домену (DC)

Exchange Server Security Updates Перевіряє пропущені виправлення для системи безпеки Exchange Server

File System Перевіряє тип файлової системи (наприклад, NTFS)

Guest Account Перевіряє, не активована обліковий запис Guest

IE Zones Виводить зони безпеки IE для кожного користувача

IIS Admin Virtual Directory Переглядає віртуальний каталог IISADMPWD

IIS Lockdown Tool Перевіряє, чи проведено процедура захисту IIS Lockdown

IIS Logging Enabled Видає рекомендації по Журналювання сайтів HTTP і FTP

IIS Security Updates Перевіряє пропущені виправлення для системи безпеки IIS

Local Account Password Test Перевіряє наявність порожніх або слабких паролів для локальних облікових записів

Macro Security Виводить установки для макросів Office по користувачам

Msadc and Scripts Virtual Directories Переглядає віртуальний каталог MSADC і Scripts

Outlook Zones Виводить зони безпеки Outlook для кожного користувача

Parent Paths Виводить інформацію про наявність посилань на каталоги верхнього рівня від Web-вузлів або віртуальних каталогів

Password Expiration Виводить облікові записи з необмеженим терміном дії паролів, не перераховані в NoExpireOk.txt

Restrict Anonymous Виводить налаштування реєстру, що забороняють анонімним користувачам перегляд списку облікових записів

Sample Applications Виводить встановлені приклади додатків для IIS (наприклад, Default Web Site, IISHelp)

Services Виводить список несуттєвих служб (наприклад, FTP, SMTP, Telnet, WWW), які можуть послабити безпеку

Shares Перевіряє і виводить список загальних ресурсів, а також їх списки ACL

SQL Server Security Updates Перевіряє пропущені виправлення для системи безпеки SQL Server

SQL: CmdExec role Перевіряє обмеження на запуск CmdExec тільки для SysAdmin

SQL: Domain Controller Test Перевіряє, не запущений Чи SQL Server на DC

SQL: Exposed SQL Password Перевіряє, не присутсвует чи пароль адміністратора (SA) у текством файлі (наприклад, setup.iss або sqlstp.log)

SQL: Folder Permissions Перевіряє дозволу файлів в каталозі установки SQL Server

SQL: Guest Account Виводить бази даних з активною обліковим записом гостя

SQL: Registry Permissions Перевіряє дозволу реєстру на розділи SQL Server

SQL: Service Accounts Перевіряє членство в групах облікових записів SQL Server і SQL Server agent

SQL: SQL Account Password Test Перевіряє на порожні або слабкі паролі локальних облікових записів SQL

SQL: SQL Server Security Mode Перевіряє, запущений SQL Server в режимі Windows Only або Mixed

SQL: SysAdmin Role Members Виводить членів ролі SysAdmin

SQL: SysAdmins Виводить кількість SysAdmins

Windows Media Player Security Updates Перевіряє пропущені виправлення для системи безпеки WMP

Windows Security Updates Перевіряє пропущені виправлення для системи безпеки Windows

Windows Version Виводить версію Windows