xck

Аудит парка компьютеров на безопасность

В этой теме 8 сообщений

Всем привет,

каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Примечание: нашел инструмент от Microsoft - MBSA, но централизованно собрать статистику довольно трудоемко, возможно есть нечто подобное?

Microsoft Security Assessment Tool не предлагать :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Не могли бы вы пояснить, о каких именно нормах безопасности идет речь? Например, информация об установленном софте или настройках ОС - это одно, а инструментальные тесты, аудит или обработка/корреляция системных событий - это совсем другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

используйте сканер безопасности Nessus.

http://www.nessus.org/nessus/

Совсем недавно вышла версия 4.2, которая позволяет запустить клиентскую часть программы для сканирования хостов, а так же формирования политик из браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

для инвентаризации системных ресурсов неплох Novell ZenWorks, для сканирования уязвимостей - Nessus, XSpider (www.ptsecurity.ru), McAfee, Qualys (www.qualys.com)- последние имеют еще и профили для оценки соответствия международным стандартам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем спасибо, за участие. Проблему решил написав скрипт на VBS, проверяющий наличие установленного антивируса в системе и если антивирус установлен то проверяющий его версионность, настроил GPO Logon Script... В данном случае, сравнительный аудит был произведен и как оказалось результаты оказались очень интересными.

P.S. Единственно, для каждой машины создавался отдельный файл с именем этой машины, содержащий нужную мне инфу, трудностью оказалось запихнуть все в один, так сказать консолидирующий файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

Не со всем могу согласиться, так как в нашей организации не используются хосты не входящие в домен, даже если кто то из сторонних лиц подключится к нашей сети (к примеру аудитор, какой либо докладчик т.д.) доступ к какому либо ресурсу (в нашей сети или просто выход в интернет через нас) у этого пользователя будет ограничен, без вмешательства ИТ персонала этот пользователь не сможет работать в нашей ИТ инфраструктуре, это по первому пункту.

По второму пункту, да некоторые имеют встроенные средства, но не всегда эти средства могут удовлетворять некоторым требованиям.

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

Нет это разные вещи, но на данном этапе мне хватило базовой проверки наличия установленного антивируса и установленного сервис пака ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Pechalka
    • Pechalka
      А я впервые слышу, точнее читаю про существование такого телефона) А вообще замена экрана дело не такое уж и сложное, мне кажется в хорошем сервисе вполне произведут ремонт. Другой вопрос, сколько это стоить будет. Может проще новый телефон купить?
    • rustlakov
      Да собственно с ремонтом дисплея у телефонов вообще ни каких проблем не должно быть. Ремонт элементарный и исправить данную неисправность может любой сервисный центр. Главное наличие дисплея в сервисном центре именно для вашей модели телефона.
    • fafa
      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.