При использовании примера № 1, возможно использовать только допустимые значения ID.
Check ID | Check Name |
Windows Version | |
File System | |
Local Account Password Test | |
Password Expiration | |
Windows Guest Account | |
Autologon | |
Restrict Anonymous | |
IE Zones | |
Auditing | |
Shares | |
Administrators | |
Services | |
Macro Security | |
IE Enhanced Security Configuration for Administrators | |
IE Enhanced Security Configuration for Non-Administrators | |
Internet Connection Firewall | |
Automatic Updates | |
IIS on Domain Controller Test | |
SQL Server/MSDE Security Mode | |
Sysadmin role members | |
Exposed SQL Server/MSDE Password | |
SQL Guest Account | |
CmdExec role | |
Registry Permissions | |
Sysadmins | |
Folder Permissions | |
SQL Server/MSDE Account Password Test | |
Service Accounts | |
SQL Server/MSDE Status | |
SQL on Domain Controller Test | |
IIS Logging Enabled | |
Sample Applications | |
IISAdmin Virtual Directory | |
IIS Parent Paths | |
IIS Status | |
IIS Lockdown Tool | |
MSADC and Scripts Virtual Directories |
Задания.
- Выполните проверку Вашего компьютера с помощью Microsoft Baseline security analyzer. В отчете о выполнении лабораторной укажите:
- как оценен уровень уязвимости Вашего компьютера;
- какие проверки проводились, в какой области обнаружено наибольшее количество уязвимостей;
- опишите наиболее серьезные уязвимости каждого типа, выявленные на Вашем компьютере.
Проведите анализ результатов – какие уязвимости можно устранить, какие – нельзя из-за особенностей конфигурации ПО или использования компьютера. - Выполните удаленную проверку соседнего компьютера из сети лаборатории. Опишите наиболее серьезные уязвимости.
- Скопируйте папку со скриптами, создайте командные файлы и проведите проверки рассмотренные в примерах. Сохраните отчеты.
- Теперь выполните проверку нескольких компьютеров с помощью утилиты mbsacli. Для этого, предварительно создайте текстовый файл с перечнем имен компьютеров или ip-адресов и запускайте mbsacli с ключом /listfile, после которого указывается имя файла с перечнем компьютеров. В результате Вы получите сообщение примерно следующего содержания:
Computer Name, IP Address, Assessment, Report Name
|
|
-----------------------------------------------------
HOME\MYNBOOK, 127.0.0.1, Severe Risk, HOME - MYNBOOK (06.12.2008 13-51)
Для того, чтобы увидеть подробные результаты проверки, надо повторно запустить mbsacli с ключом /ld, после которого указывается имя отчета. Вывод можно перенаправить в текстовый файл для дальнейшей обработки. Например:
mbsacli /ld “HOME - MYNBOOK (06.12.2008 13-51)” > c:\test\report1.txt
После выполнения задания проанализируйте результаты, кратко опишите их в отчете по лабораторной работе.