2015-04-30
449
При использовании примера № 1, возможно использовать только допустимые значения ID.
| Check ID | Check Name |
| Windows Version | |
| File System | |
| Local Account Password Test | |
| Password Expiration | |
| Windows Guest Account | |
| Autologon | |
| Restrict Anonymous | |
| IE Zones | |
| Auditing | |
| Shares | |
| Administrators | |
| Services | |
| Macro Security | |
| IE Enhanced Security Configuration for Administrators | |
| IE Enhanced Security Configuration for Non-Administrators | |
| Internet Connection Firewall | |
| Automatic Updates | |
| IIS on Domain Controller Test | |
| SQL Server/MSDE Security Mode | |
| Sysadmin role members | |
| Exposed SQL Server/MSDE Password | |
| SQL Guest Account | |
| CmdExec role | |
| Registry Permissions | |
| Sysadmins | |
| Folder Permissions | |
| SQL Server/MSDE Account Password Test | |
| Service Accounts | |
| SQL Server/MSDE Status | |
| SQL on Domain Controller Test | |
| IIS Logging Enabled | |
| Sample Applications | |
| IISAdmin Virtual Directory | |
| IIS Parent Paths | |
| IIS Status | |
| IIS Lockdown Tool | |
| MSADC and Scripts Virtual Directories |
Задания.
- Выполните проверку Вашего компьютера с помощью Microsoft Baseline security analyzer. В отчете о выполнении лабораторной укажите:
- как оценен уровень уязвимости Вашего компьютера;
- какие проверки проводились, в какой области обнаружено наибольшее количество уязвимостей;
- опишите наиболее серьезные уязвимости каждого типа, выявленные на Вашем компьютере.
Проведите анализ результатов – какие уязвимости можно устранить, какие – нельзя из-за особенностей конфигурации ПО или использования компьютера. - Выполните удаленную проверку соседнего компьютера из сети лаборатории. Опишите наиболее серьезные уязвимости.
- Скопируйте папку со скриптами, создайте командные файлы и проведите проверки рассмотренные в примерах. Сохраните отчеты.
- Теперь выполните проверку нескольких компьютеров с помощью утилиты mbsacli. Для этого, предварительно создайте текстовый файл с перечнем имен компьютеров или ip-адресов и запускайте mbsacli с ключом /listfile, после которого указывается имя файла с перечнем компьютеров. В результате Вы получите сообщение примерно следующего содержания:
Computer Name, IP Address, Assessment, Report Name
-----------------------------------------------------
HOME\MYNBOOK, 127.0.0.1, Severe Risk, HOME - MYNBOOK (06.12.2008 13-51)
Для того, чтобы увидеть подробные результаты проверки, надо повторно запустить mbsacli с ключом /ld, после которого указывается имя отчета. Вывод можно перенаправить в текстовый файл для дальнейшей обработки. Например:
mbsacli /ld “HOME - MYNBOOK (06.12.2008 13-51)” > c:\test\report1.txt
После выполнения задания проанализируйте результаты, кратко опишите их в отчете по лабораторной работе.
