これらのタイプのテストは、しばしばシステムの問題や運用上のセキュリティの弱点(たとえば、不正な変更管理プロセス、弱いパッチなど)を強調するため、非常に有益な場合があります
<! - 1 - >あなたのネットワークへの物理的なアクセス権を持ち、適切なツールを使って、脆弱性をさらに簡単に悪用できる信頼できるインサイダー。これは特に、内部アクセスコントロールリストやIPSが存在しない場合、またはマルウェア感染が発生した場合に当てはまります。
ログイン中にWindowsの弱点を探す方法悪意のある内部者の目)は、LanGuardやQualysGuardなどの一般的な脆弱性スキャンツールを使用することです。
<! - 2 - >
認証されたスキャンを通常のローカルユーザーまたはドメインユーザーとして、管理者またはその他のユーザータイプとして実行します。これにより、脆弱性が存在する場合に何が誰にアクセスできるかが示されます。あなたは、脆弱性の大部分が標準のユーザーアカウントを介してアクセス可能であることを知り驚くことでしょう。
<!セキュリティーの欠陥をテストするたびに認証スキャンを実行する必要はありませんが、少なくとも1年に1回または2回以上行うのは悪い考えではありません。Microsoft Baseline Security Analyzerを使用して、基本的な脆弱性と不足しているパッチを確認することもできます。 MBSAは、マイクロソフトから無料でダウンロードできるユーティリティです。 MBSAはすべてのWindows 2000以降のオペレーティングシステムで不足しているパッチをチェックします。弱いパスワードなどの基本的なセキュリティ設定については、Windows、SQL Server、およびIISもテストします。これらのテストを使用して、システムのセキュリティ上の弱点を特定できます。
MBSAを使用すると、ログインしているローカルシステムまたはネットワーク上のコンピュータをスキャンできます。 1つの注意点:MBSAには、スキャンしているローカルマシンの管理者アカウントが必要です。
