Strumenti per la sicurezza

Contenuti

	Microsoft Baseline Security Analyzer Per migliorare il processo di gestione della sicurezza, è opportuno utilizzare MBSA per rilevare errori di configurazione comuni che pregiudicano la sicurezza e aggiornamenti mancanti nei sistemi in uso.
	Microsoft Security Assessment Tool Richiedi assistenza per valutare le debolezze nell'ambiente di sicurezza IT corrente dell'organizzazione. Otterrai un elenco dei problemi in ordine di priorità e indicazioni specifiche per ridurre al minimo i rischi per la sicurezza.

Gestione degli aggiornamenti della sicurezza

• Windows Server Update Services (WSUS)
  

  WSUS semplifica il processo di aggiornamento dei sistemi basati su Windows con un minimo intervento amministrativo.

• System Center Configuration Manager
  

  System Center Configuration Manager 2007 consente la gestione della distribuzione e della configurazione di sistema operativo e applicazioni, migliorando la protezione del sistema e offrendo la gestione completa delle risorse di server, desktop e dispositivi mobili.

• Systems Management Server 2003 Inventory Tool for Microsoft Updates
  

  Gli amministratori di Systems Management Server possono utilizzare ITMU (Inventory Tool for Microsoft Updates) per stabilire la conformità degli aggiornamenti dei sistemi gestiti.

Rilevamento degli aggiornamenti della protezione

• Microsoft Baseline Security Analyzer (MBSA)
  

  MBSA cerca gli aggiornamenti della protezione mancanti e gli errori di configurazione comuni. Può essere utilizzato con Microsoft Update e Windows Server Update Services.

• Connettore Microsoft Office Visio 2007 per Microsoft Baseline Security Analyzer
  

  Questo connettore consente di visualizzare i risultati di un'analisi MBSA in un diagramma di rete chiaro e completo di Microsoft Office Visio 2007.

• Extended Security Update Inventory Tool
  

  Extended Security Update Inventory Tool è utilizzato per rilevare i bollettini sulla sicurezza non trattati da MBSA, tra cui MS04-028, i bollettini del mese di febbraio 2005 e i bollettini sulla sicurezza futuri che rappresentano delle eccezioni rispetto a MBSA.

Valutazione della protezione

• Microsoft Assessment and Planning (MAP) Toolkit per la valutazione della protezione dei PC
  

  Questo toolkit gratuito consente la valutazione delle eventuali vulnerabilità a virus e malware di desktop e portatili nell'intero ambiente IT, per determinare la predisposizione dei PC a Forefront Client Security.

• Microsoft Security Assessment Tool (MSAT)
  

  MSAT fornisce informazioni e raccomandazioni che agevolano il miglioramento della protezione all'interno dell'infrastruttura IT.

Blocco, controllo e rilevamento e risoluzione di intrusioni

• Strumenti di gestione di account e di risoluzione dei problemi di blocco di account
  

  Questi strumenti possono agevolare la gestione degli account e la risoluzione dei problemi di blocco degli account.

• Visualizzatore password di ripristino BitLocker in Active Directory
  

  Questo strumento facilita l'individuazione di password di ripristino BitLocker Drive Encryption per i computer basati su Windows Vista o Windows Server 2008 in Servizi di dominio Active Directory.

• Strumento Preparazione unità BitLocker
  

  Questo strumento consente di configurare le unità disco rigido nel computer in modo da supportare l'abilitazione di BitLocker.

• Strumento di ripristino Bitlocker
  

  Questo strumento consente di ripristinare i dati da un volume danneggiato del disco che era stato crittografato con BitLocker.

• EventCombMT
  

  Disponibile nel download Security Guide Scripts, è uno strumento multithread che analizza contemporaneamente registri eventi da diversi server.

• File Checksum Integrity Verifier
  

  Questo strumento da riga di comando consente di calcolare e verificare i valori hash crittografici MD5 o SHA-1 dei file. Questi valori possono essere visualizzati sullo schermo o salvati in un database di file XML per essere utilizzati e verificati in un secondo momento.

• IIS Lockdown Tool
  

  Questo strumento riduce la superficie di attacco delle versioni precedenti di Internet Information Services (IIS) e include URLScan per fornire più livelli di protezione contro gli utenti malintenzionati. Tutte le impostazioni di configurazione predefinite relative alla protezione nelle versioni IIS 6.0 e 7.0 sono conformi o superano le impostazioni di configurazione di protezione definite da IIS Lockdown Tool.

• Port Reporter
  

  Questo strumento viene eseguito come servizio sui computer che utilizzano Windows Server 2003, Windows XP o Windows 2000 e registra l'attività delle porte TCP e UDP.

• Port Reporter Parser (PR-Parser)
  

  Questo strumento analizza i registri generati dal servizio Port Reporter. Lo strumento PR-Parser dispone di numerose funzionalità avanzate che facilitano l'analisi dei file di registro del servizio Port Reporter. PR-Parser può essere utilizzato con lo strumento Port Reporter in diversi scenari, come la risoluzione di problemi o la protezione.

• PortQry
  

  Questa utilità della riga di comando consente la risoluzione dei problemi relativi alla connettività TCP/IP in Windows Server 2003, Windows XP o Windows 2000.

• PromQry
  

  Promqry e PromqryUI consentono di rilevare se uno sniffer di rete è in esecuzione su computer che utilizzano Windows Server 2003, Windows XP e Windows 2000.

• SubInACL
  

  Questo strumento da riga di comando consente di ottenere informazioni sulla protezione relative a file, chiavi del Registro di sistema e servizi. Inoltre, consente di trasferire queste informazioni da utente a utente, da gruppo a gruppo (locale o globale) e da dominio a dominio.

• UrlScan Security Tool 3.0
  

  Questo strumento contribuisce a evitare che richieste HTTP potenzialmente dannose raggiungano i server Web IIS. UrlScan 3.0 include nuove funzionalità che agevolano la protezione da attacchi SQL injection e può essere utilizzato con IIS 5.1 e versioni successive.

• UrlScan Security Tool 2.5
  

  Questo strumento contribuisce a evitare che richieste HTTP potenzialmente dannose raggiungano i server Web IIS. UrlScan 2.5 può essere utilizzato con IIS 4.0 e versioni successive. Agli utenti che eseguono IIS 6.0 e versioni successive si consiglia di utilizzare UrlScan 3.0.

• Windows SteadyState
  

  Windows SteadyState semplifica la gestione dei computer che fanno parte di laboratori informatici, Internet cafè, biblioteche o reti domestiche.

Protezione e rimozione di virus e malware

• Strumento di rimozione malware
  

  Questo strumento controlla il computer per ricercare e rimuovere le infezioni causate dai malware più diffusi. Microsoft rilascia una versione aggiornata di questo strumento il secondo martedì di ogni mese e ogniqualvolta sia necessario per rispondere ai rischi per la protezione.

• Windows Defender
  

  Questo programma gratuito permette di difendere i computer da minacce per la protezione, finestre popup e rallentamenti delle prestazioni causati da spyware o da altro software indesiderato.

• Microsoft Security Essentials
  

  Microsoft Security Essentials è un download gratuito di Microsoft che fornisce una protezione in tempo reale per i computer privati in grado di proteggere contro i virus, gli spyware e altro software dannoso.