Опис перевірок, виконуваних mbsa
Administrators Виводить список облікових записів локальних адміністраторів комп'ютера
Auditing Виводить налаштування аудиту на локальному комп'ютері
Autologon Перевіряє, чи увімкнено функцію Autologon
Domain Controller Test Перевіряє, не запущена служба IIS на контролері домену (DC)
Exchange Server Security Updates Перевіряє пропущені виправлення для системи безпеки Exchange Server
File System Перевіряє тип файлової системи (наприклад, NTFS)
Guest Account Перевіряє, не активована обліковий запис Guest
IE Zones Виводить зони безпеки IE для кожного користувача
IIS Admin Virtual Directory Переглядає віртуальний каталог IISADMPWD
IIS Lockdown Tool Перевіряє, чи проведено процедура захисту IIS Lockdown
IIS Logging Enabled Видає рекомендації по Журналювання сайтів HTTP і FTP
IIS Security Updates Перевіряє пропущені виправлення для системи безпеки IIS
Local Account Password Test Перевіряє наявність порожніх або слабких паролів для локальних облікових записів
Macro Security Виводить установки для макросів Office по користувачам
Msadc and Scripts Virtual Directories Переглядає віртуальний каталог MSADC і Scripts
Outlook Zones Виводить зони безпеки Outlook для кожного користувача
Parent Paths Виводить інформацію про наявність посилань на каталоги верхнього рівня від Web-вузлів або віртуальних каталогів
Password Expiration Виводить облікові записи з необмеженим терміном дії паролів, не перераховані в NoExpireOk.txt
Restrict Anonymous Виводить налаштування реєстру, що забороняють анонімним користувачам перегляд списку облікових записів
Sample Applications Виводить встановлені приклади додатків для IIS (наприклад, Default Web Site, IISHelp)
Services Виводить список несуттєвих служб (наприклад, FTP, SMTP, Telnet, WWW), які можуть послабити безпеку
Shares Перевіряє і виводить список загальних ресурсів, а також їх списки ACL
SQL Server Security Updates Перевіряє пропущені виправлення для системи безпеки SQL Server
SQL: CmdExec role Перевіряє обмеження на запуск CmdExec тільки для SysAdmin
SQL: Domain Controller Test Перевіряє, не запущений Чи SQL Server на DC
SQL: Exposed SQL Password Перевіряє, не присутсвует чи пароль адміністратора (SA) у текством файлі (наприклад, setup.iss або sqlstp.log)
SQL: Folder Permissions Перевіряє дозволу файлів в каталозі установки SQL Server
SQL: Guest Account Виводить бази даних з активною обліковим записом гостя
SQL: Registry Permissions Перевіряє дозволу реєстру на розділи SQL Server
SQL: Service Accounts Перевіряє членство в групах облікових записів SQL Server і SQL Server agent
SQL: SQL Account Password Test Перевіряє на порожні або слабкі паролі локальних облікових записів SQL
SQL: SQL Server Security Mode Перевіряє, запущений SQL Server в режимі Windows Only або Mixed
SQL: SysAdmin Role Members Виводить членів ролі SysAdmin
SQL: SysAdmins Виводить кількість SysAdmins
Windows Media Player Security Updates Перевіряє пропущені виправлення для системи безпеки WMP
Windows Security Updates Перевіряє пропущені виправлення для системи безпеки Windows
Windows Version Виводить версію Windows
- Конспект лекцій
- Лекція 1. Вступ Основні поняття інформаційної безпеки
- Базова модель безпеки інформації
- Системний підхід до опису безпеки
- Класифікація засобів захисту інформації
- Модель мережевої безпеки
- Лекція 2. Безпека мережевої інфраструктури
- Метод дублювання дисків з використанням утиліти Sysprep
- Метод віддаленої установки
- Попередні вимоги для проведення методу
- Встановлення та налаштування ris
- Створення файлів відповідей для автоматизації процесів розгортання
- Використання диспетчера установки Windows
- Лекція 3. Безпека зберігання даних в ос Microsoft
- Технологія тіньового копіювання даних
- Обмеження тіньового копіювання томів
- Установка і використання технології тіньового копіювання томів
- Архівація даних
- Робота з програмою архівації Backup
- Стратегії архівації
- Створення відмовостійких томів для зберігання даних
- Робота з дзеркальними томами
- Робота з томами raid-5
- Лекція 4. Центр обеспечения безопасности
- Введення
- Параметри безпеки Windows
- Створення виключення для програми
- Створення винятків для портів
- Лекція 5. Системи аналізу захищеності мережі
- Принципи роботи систем аналізу захищеності
- Опис перевірок, виконуваних mbsa
- Сканер безпеки xSpider
- Лекція 6. Windows Defender
- Введення
- Вимоги до системи
- Завантаження Захисника Windows
- Оновлення служби Windows Update
- Майстер установки Захисника Windows
- Налаштування Windows Defender
- Автоматична перевірка (Automatic scanning)
- Дії за замовчуванням (Default actions)
- Установки захисту в реальному часі
- Додаткові параметри (Advanced options)
- Адміністративні параметри (Administrator options)
- Оновлення Windows Defender
- Перевірка комп'ютера
- Виявлення підозрілих дій
- Виявлення програм-шпигунів
- Робота з карантином
- Лекція 6. Des (Data Encryption Standard)
- Історія
- Блоковий шифр
- Перетворення Мережею Фейстеля
- Початкова перестановка
- Цикли шифрування
- Основна функція шифрування (функція Фейстеля)
- Генерування ключів ki
- Режими використання des
- Криптостійкість алгоритму des
- Збільшення криптостійкості des
- Лекція 7. Rsa - алгоритм з відкритим ключем
- Історія
- Опис алгоритму Введення
- Алгоритм створення відкритого і секретного ключів
- Шифрування і розшифрування
- Цифровий підпис
- Швидкість роботи алгоритму rsa
- Криптоаналіз rsa
- Елементарні атаки
- Генерація простих чисел
- Атака на підпис rsa в схемі з нотаріусом
- Малі значення секретної експоненти
- Малі значення відкритої експоненти
- Лекція 8. Pgp
- Цифрові підписи
- Цифрові сертифікати
- Поширення сертифікатів
- Сервери-депозитарії
- Інфраструктури відкритих ключів (pki)
- Формат сертифікатів
- Справжність і довіра
- Перевірка справжності
- Встановлення довіри
- Моделі відносин довіри
- Ступені довіри в pgp
- Анулювання сертифіката
- Повідомлення про анулювання сертифіката
- Що таке ключова фраза
- Поділ ключа
- Література