Todo el mundo sabe que instalar muchos controladores y software en una computadora la hace más vulnerable a vista de seguridad(desde el punto de vista de la seguridad) . A medida que instala cosas, la complejidad aumenta, al igual que la probabilidad de encontrar problemas de seguridad. Siempre quise una herramienta para evaluar cómo cambia la seguridad del sistema al instalar el software que pretende usar, y hasta ahora no he encontrado ninguna. Afortunadamente, microsoft tiró herramienta de evaluación(herramienta de evaluación) llamada gratuita Analizador de superficie de ataque . Si quieres saber más sobre él y cómo usarlo, lee este artículo.
Debe tener una condición(Debe tener condición) : .NET Framework 4
Descargar e instalar Microsoft .NET Framework 4 (instalador web)(Microsoft .NET Framework 4 (instalador web)) antes de comenzar la instalación Analizador de superficie de ataque de Microsoft . Si lo instala después de instalar Analizador de superficie de ataque sólo tendrás acceso a versión de línea de comandos(versión de línea de comandos) instrumentos. Si prefiere utilizar la interfaz gráfica usuario(Interfaz de usuario) Instalar en pc Microsoft .NET Framework 4 antes de la instalación Analizador de superficie de ataque de Microsoft
Puedes encontrar analizador de superficie de ataque (Analizador de superficie de ataque) aquí(aquí) .
Analizador de superficie de ataque de Microsoft(Analizador de superficie de ataque de Microsoft) : ¿Qué estás haciendo?
La información completa sobre la herramienta se puede encontrar en el documento Análisis de superficie de ataque – Léame(Analizador de superficie de ataque – archivo Léame) . Le recomiendo que descargue y lea este documento.
Resumiendo los puntos clave, Analizador de superficie de ataque hace lo siguiente:
- Analizar(Exploración) su sistema operativo(sistema operativo) crea una referencia a la tuya nivel de seguridad y vulnerabilidad(nivel de seguridad y vulnerabilidad) ;
- Se reinicia en cualquier momento (después de instalar controladores, actualizaciones, aplicaciones, etc.) para capturar los cambios del sistema;
- Compare su línea de base con cualquier escaneo(escanear y compartir) publicar y compartir informe sobre lo que cambió de la perspectiva de la seguridad y la vulnerabilidad(perspectiva de seguridad y vulnerabilidad) .
El informe incluye problemas de seguridad detectados (ejecutables vulnerables, directorios con ejecutables vulnerables, configuraciones de registro débiles, procesos, subprocesos y servicios vulnerables, etc.) e información completa sobre lo que ha cambiado en su sistema (procesos en ejecución, ventanas abiertas, módulos del sistema, servicios , controladores, registros de archivos, configuraciones incorrectas explorador de Internet reglas de cortafuegos, etc.).
Cómo utilizar analizador de superficie de ataque (Analizador de superficie de ataque)microsoft
correr analizador de superficie de ataque(Analizador de superficie de ataque) . Asegúrate de que esté seleccionado «Ejecutar un nuevo escaneo»(«Ejecutar un nuevo escaneo») y presiona ejecutar el escaneo(Ejecutar un escaneo) .
Espera el final (Espere)proceso de cobro de deudas(proceso de recogida) datos. Tomará algún tiempo, así que sea paciente.
Una vez completada la recopilación de datos, regresa a la pantalla de inicio y muestra la ruta donde se guardó la información para ese escaneo. No elimine este archivo, ya que será un punto de referencia con el que realizará futuras comparaciones.
Después de instalar aplicaciones, controladores, cualquier cosa que desee instalar y probar, reinicie la herramienta y realice un nuevo escaneo.
Después de completar el nuevo análisis, deje la herramienta abierta y seleccione «Generar informe de superficie de ataque estándar»(«Generar informe de superficie de ataque estándar») .
Luego seleccione archivo de referencia(archivos base) más el archivo generado por el último escaneo y presione Generar(Generar) .
El informe HTML se mostrará en explorador de Internet con tres secciones: Resumen del informe, cuestiones de seguridad(Resumen del informe, Problemas de seguridad) Sí superficie de ataque(superficie de ataque) que muestran información útil sobre la seguridad del sistema y sus cambios en comparación con análisis comparativo(escaneo de línea de base) .
¿Cuándo es útil esta herramienta?
los Analizador de superficie de ataque es una herramienta compleja que muestra datos importantes con gran detalle. por lo tanto tuyo Público objetivo(Público objetivo) consiste principalmente en profesionales y usuarios avanzados con buenas habilidades técnicas.
La herramienta puede ser útil en varios escenarios, que incluyen: desarrollar software nuevo y probar sus vulnerabilidades, evaluar los problemas de seguridad existentes en las computadoras que forman parte de la red después de la instalación software estándar(software estándar) Esto es necesario, evalúe los problemas de seguridad de su propia computadora después de instalar todo el software que planea usar regularmente.
