Ejecutar exploraciones autenticados para evitar cortes en los sistemas de ventanas
Otra prueba de que puede ejecutar para proteger sus sistemas Windows desde hacks es un " autenticado " escanear - esencialmente buscando vulnerabilidades como un usuario de confianza. Este tipo de pruebas puede ser muy beneficioso, ya que a menudo ponen de relieve los problemas del sistema y las debilidades de seguridad incluso operacionales (tales como los procesos de gestión del cambio pobres, débiles gestión de parches, y la falta de clasificación de la información) que nunca se descubrieron lo contrario.
Un insider de confianza que tenga acceso físico a la red y las herramientas adecuadas pueden explotar vulnerabilidades aún más fácilmente. Esto es especialmente cierto si no hay listas de control de acceso internos o IPS está en su lugar y / o una infección de malware se produce.
Una forma de ver las debilidades de Windows mientras está conectado (es decir, a través de los ojos de una privilegiada malicioso) es mediante el uso de algunas herramientas de escaneo de vulnerabilidades generales, como LanGuard y QualysGuard.
Ejecutar exploraciones autenticados como un usuario local o de dominio regular y como un administrador o cualquier otro tipo de usuario que pueda tener. Esto le mostrará quién tiene acceso a lo que en el caso de que una vulnerabilidad está presente. Es probable que se sorprenda al descubrir que una gran parte de las vulnerabilidades son accesibles a través de una cuenta de usuario estándar.
No necesariamente tiene que ejecutar exploraciones autenticados cada vez que se prueba por fallas de seguridad, pero hacerlo al menos una vez o dos veces al año, no es una mala idea.
También puede utilizar Microsoft Baseline Security Analyzer para detectar vulnerabilidades básicas y los parches que faltan. MBSA es una utilidad gratuita de Microsoft que se puede descargar. MBSA comprueba todos los sistemas operativos Windows 2000 y posteriores para parches faltantes. También pone a prueba de Windows, SQL Server y IIS para la configuración de seguridad básicas, tales como contraseñas débiles. Usted puede utilizar estas pruebas para identificar las debilidades de seguridad en sus sistemas.
Con MBSA, puede escanear el sistema local está conectado a la o las computadoras a través de la red. Una advertencia: MBSA requiere una cuenta de administrador en los equipos locales que está escaneando.