Инструменты обеспечения безопасности

Рекомендуемые материалы

	Анализатор Microsoft Baseline Security Analyzer (MBSA) Улучшите процесс управления безопасностью, используя MBSA для определения типичных неверных настроек безопасности и отсутствующих обновлений системы безопасности на компьютерных системах.
	Microsoft Security Assessment Tool Получите помощь в оценке слабостей текущей среды ИТ-безопасности своей организации. Это средство даст список проблем, выстроенных по степени приоритетности, и конкретные рекомендации по уменьшению угроз безопасности.

Управление обновлениями безопасности

• Центр обновления Microsoft
  

  В Центре обновления Майкрософт собраны обновления, предоставляемые Центром обновления Windows и центром загрузки Office, и есть возможность автоматической доставки и установки высокоприоритетных обновлений.

• Службы обновления Windows Server (WSUS)
  

  Службы WSUS упрощают процесс поддержания систем на основе Windows, снабжая последними обновлениями с минимальным вмешательством администратора.

• System Center Configuration Manager
  

  System Center Configuration Manager 2007 обеспечивает развертывание операционной системы и приложений, установку обновлений, улучшение безопасности системы и предоставление исчерпывающего анализа активов серверов, настольных компьютеров и мобильных устройств.

• Средство инвентаризации для обновлений Microsoft Systems Management Server 2003
  

  Администраторы Systems Management Server могут использовать средство Inventory Tool for Microsoft Updates (ITMU) для определения поддержки обновлений на управляемых системах.

Обнаружение обновлений безопасности

• Анализатор Microsoft Baseline Security Analyzer (MBSA)
  

  MBSA выявляет отсутствие обновлений и типичные неверные настройки безопасности. Его можно использовать в сочетании с Центром обновления Microsoft и службами обновления Windows Server.

• Коннектор Microsoft Office Visio 2007 для анализатора Microsoft Baseline Security Analyzer
  

  Этот коннектор позволяет просматривать результаты проверки анализатора безопасности Microsoft Baseline Security Analyzer в виде ясной и подробной сетевой диаграммы Microsoft Office Visio 2007.

• Extended Security Update Inventory Tool
  

  Средство Extended Security Update Inventory Tool используется для обнаружения бюллетеней безопасности, не охваченных MBSA, включая MS04-028, бюллетени за февраль 2005 года и будущие бюллетени безопасности, являющиеся исключениями из MBSA.

Оценка безопасности

• Набор средств Microsoft Assessment and Planning Toolkit для оценки безопасности ПК
  

  Этот бесплатный набор средств позволяет оценить всю ИТ-среду и проверить наличие уязвимостей настольных компьютеров и ноутбуков для вирусов и вредоносных программ, чтобы определить готовность к использованию Forefront Client Security.

• Средство оценки безопасности Microsoft Security Assessment Tool (MSAT)
  

  Средство оценки безопасности Microsoft Security Assessment Tool предоставляет информацию и рекомендации для помощи в усовершенствовании системы безопасности внутри ИТ-инфраструктуры.

Блокировка, аудит, обнаружение и устранение проникновений

• Средства блокировки и управления
  

  Эти средства могут помочь в управлении учетными записями и устранении неполадок блокировок учетных записей.

• Средство просмотра пароля восстановления Active Directory BitLocker
  

  Это средство помогает найти пароли восстановления шифрования диска BitLocker для компьютеров Windows Vista или Windows Server 2008 в доменных службах Active Directory.

• Средство подготовки дисков BitLocker Drive Preparation Tool
  

  Это средство обеспечивает правильную настройку жестких дисков в компьютере для поддержки включения BitLocker.

• Средство восстановления Bitlocker Repair Tool
  

  Это средство может помочь в восстановлении данных с испорченного или поврежденного тома диска, который был зашифрован с помощью BitLocker.

• EventCombMT
  

  Доступное как часть загрузки сценариев руководства по безопасности, это многопоточное средство анализирует журналы событий нескольких серверов одновременно.

• Средство проверки целостности контрольной суммы файлов File Checksum Integrity Verifier
  

  Это средство командной строки вычисляет и проверяет криптографические значения хэша файлов MD5 и SHA-1. Эти значения могут быть отображены на экране или сохранены в базе данных XML-файлов для последующего использования и проверки.

• Средство блокировки IIS Lockdown Tool
  

  Это средство уменьшает контактную зону для атаки в ранних версиях служб IIS и включает в себя URLScan для предоставления нескольких уровней защиты от злоумышленников. (Все параметры конфигурации по умолчанию, относящиеся к безопасности, в версиях IIS 6.0 и 7.0 соответствуют или превосходят параметры конфигурации, созданные средством блокировки IIS Lockdown).

• Средство отчетов о портах Port Reporter
  

  Это средство работает как служба на компьютерах Windows Server 2003, Windows XP или Windows 2000 и записывает действия портов TCP и UDP.

• Анализатор Port Reporter Parser (PR-Parser)
  

  Это средство анализирует журналы, создаваемые службой Port Reporter. Средство PR-Parser располагает многими расширенными функциями, которые могут помочь в анализе файлов журнала службы Port Reporter. PR-Parser можно использовать со средством Port Reporter в ряде сценариев, включая устранение неполадок и сценарии, относящиеся к безопасности.

• PortQry
  

  Это средство командной строки помогает устранять проблемы с подключением TCP/IP на Windows Server 2003, Windows XP и Windows 2000.

• PromQry
  

  Promqry и PromqryUI позволяют обнаруживать попытки перехвата данных в сети на компьютерах Windows Server 2003, Windows XP и Windows 2000.

• SubInACL
  

  Это средство командной строки позволяет получать информацию по безопасности файлов, ключей реестра и служб. Оно также позволяет передавать эту информацию от пользователя к пользователю, от локальной или глобальной группы к локальной или глобальной группе и от домена к домену.

• Средство безопасности UrlScan Security Tool 3.0
  

  Это средство помогает предотвратить достижение потенциально вредоносными запросами HTTP веб-серверов IIS. UrlScan 3.0 содержит новые функции для помощи в защите от атак внедрения SQL и может быть использован с IIS 5.1 и более поздними версиями.

• Средство безопасности UrlScan Security Tool 2.5
  

  Это средство помогает предотвратить достижение потенциально вредоносными запросами HTTP веб-серверов IIS. UrlScan 2.5 может быть использовано с IIS 4.0 и более поздними версиями. (Пользователи, применяющие IIS 6.0 и более поздние версии, вероятно, пожелают использовать UrlScan 3.0.)

• Windows SteadyState
  

  Windows SteadyState помогает заставить компьютеры работать так, как требуется, даже если управление ими осуществляется из компьютерного класса, интернет-кафе, библиотеки или из дома.

Защита от вирусов и вредоносных программ и их удаление

• Средство удаления вредоносных программ
  

  Это средство проверяет компьютер на предмет заражения определенными распространенными вредоносными программами и помогает в удалении найденных заражений. Корпорация Майкрософт выпускает обновленную версию этой программы во второй вторник каждого месяца или в случае необходимости экстренного ответа на возникшие проблемы безопасности.

• Защитник Windows Defender
  

  Это бесплатная программа, защищающая компьютер от всплывающих окон, снижения производительности и угроз безопасности, вызванных программами-шпионами и другими нежелательными программами.

• Microsoft Security Essentials
  

  Средство Microsoft Security Essentials, которое можно бесплатно загрузить с веб-сайта Майкрософт, обеспечивает защиту домашнего компьютера в реальном времени, включая защиту от вирусов, шпионских программ и другого вредоносного ПО.