xck

Аудит парка компьютеров на безопасность

В этой теме 8 сообщений

Всем привет,

каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Примечание: нашел инструмент от Microsoft - MBSA, но централизованно собрать статистику довольно трудоемко, возможно есть нечто подобное?

Microsoft Security Assessment Tool не предлагать :)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Не могли бы вы пояснить, о каких именно нормах безопасности идет речь? Например, информация об установленном софте или настройках ОС - это одно, а инструментальные тесты, аудит или обработка/корреляция системных событий - это совсем другое.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

используйте сканер безопасности Nessus.

http://www.nessus.org/nessus/

Совсем недавно вышла версия 4.2, которая позволяет запустить клиентскую часть программы для сканирования хостов, а так же формирования политик из браузера.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

для инвентаризации системных ресурсов неплох Novell ZenWorks, для сканирования уязвимостей - Nessus, XSpider (www.ptsecurity.ru), McAfee, Qualys (www.qualys.com)- последние имеют еще и профили для оценки соответствия международным стандартам

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем спасибо, за участие. Проблему решил написав скрипт на VBS, проверяющий наличие установленного антивируса в системе и если антивирус установлен то проверяющий его версионность, настроил GPO Logon Script... В данном случае, сравнительный аудит был произведен и как оказалось результаты оказались очень интересными.

P.S. Единственно, для каждой машины создавался отдельный файл с именем этой машины, содержащий нужную мне инфу, трудностью оказалось запихнуть все в один, так сказать консолидирующий файл.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

Не со всем могу согласиться, так как в нашей организации не используются хосты не входящие в домен, даже если кто то из сторонних лиц подключится к нашей сети (к примеру аудитор, какой либо докладчик т.д.) доступ к какому либо ресурсу (в нашей сети или просто выход в интернет через нас) у этого пользователя будет ограничен, без вмешательства ИТ персонала этот пользователь не сможет работать в нашей ИТ инфраструктуре, это по первому пункту.

По второму пункту, да некоторые имеют встроенные средства, но не всегда эти средства могут удовлетворять некоторым требованиям.

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

Нет это разные вещи, но на данном этапе мне хватило базовой проверки наличия установленного антивируса и установленного сервис пака ОС.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS