Инструменты обеспечения безопасности

Оценка уязвимостей и укрепление безопасности с помощью инструментов и технологий безопасности.

Рекомендуемые материалы

Анализатор Microsoft Baseline Security Analyzer (MBSA)

Улучшите процесс управления безопасностью, используя MBSA для определения типичных неверных настроек безопасности и отсутствующих обновлений системы безопасности на компьютерных системах.

Microsoft Security Assessment Tool

Получите помощь в оценке слабостей текущей среды ИТ-безопасности своей организации. Это средство даст список проблем, выстроенных по степени приоритетности, и конкретные рекомендации по уменьшению угроз безопасности.

Управление обновлениями безопасности

  • Центр обновления Microsoft

    В Центре обновления Майкрософт собраны обновления, предоставляемые Центром обновления Windows и центром загрузки Office, и есть возможность автоматической доставки и установки высокоприоритетных обновлений.

  • Службы обновления Windows Server (WSUS)

    Службы WSUS упрощают процесс поддержания систем на основе Windows, снабжая последними обновлениями с минимальным вмешательством администратора.

  • System Center Configuration Manager

    System Center Configuration Manager 2007 обеспечивает развертывание операционной системы и приложений, установку обновлений, улучшение безопасности системы и предоставление исчерпывающего анализа активов серверов, настольных компьютеров и мобильных устройств.

  • Средство инвентаризации для обновлений Microsoft Systems Management Server 2003

    Администраторы Systems Management Server могут использовать средство Inventory Tool for Microsoft Updates (ITMU) для определения поддержки обновлений на управляемых системах.

Обнаружение обновлений безопасности

  • Анализатор Microsoft Baseline Security Analyzer (MBSA)

    MBSA выявляет отсутствие обновлений и типичные неверные настройки безопасности. Его можно использовать в сочетании с Центром обновления Microsoft и службами обновления Windows Server.

  • Коннектор Microsoft Office Visio 2007 для анализатора Microsoft Baseline Security Analyzer

    Этот коннектор позволяет просматривать результаты проверки анализатора безопасности Microsoft Baseline Security Analyzer в виде ясной и подробной сетевой диаграммы Microsoft Office Visio 2007.

  • Extended Security Update Inventory Tool

    Средство Extended Security Update Inventory Tool используется для обнаружения бюллетеней безопасности, не охваченных MBSA, включая MS04-028, бюллетени за февраль 2005 года и будущие бюллетени безопасности, являющиеся исключениями из MBSA.

Оценка безопасности

Блокировка, аудит, обнаружение и устранение проникновений

  • Средства блокировки и управления

    Эти средства могут помочь в управлении учетными записями и устранении неполадок блокировок учетных записей.

  • Средство просмотра пароля восстановления Active Directory BitLocker

    Это средство помогает найти пароли восстановления шифрования диска BitLocker для компьютеров Windows Vista или Windows Server 2008 в доменных службах Active Directory.

  • Средство подготовки дисков BitLocker Drive Preparation Tool

    Это средство обеспечивает правильную настройку жестких дисков в компьютере для поддержки включения BitLocker.

  • Средство восстановления Bitlocker Repair Tool

    Это средство может помочь в восстановлении данных с испорченного или поврежденного тома диска, который был зашифрован с помощью BitLocker.

  • EventCombMT

    Доступное как часть загрузки сценариев руководства по безопасности, это многопоточное средство анализирует журналы событий нескольких серверов одновременно.

  • Средство проверки целостности контрольной суммы файлов File Checksum Integrity Verifier

    Это средство командной строки вычисляет и проверяет криптографические значения хэша файлов MD5 и SHA-1. Эти значения могут быть отображены на экране или сохранены в базе данных XML-файлов для последующего использования и проверки.

  • Средство блокировки IIS Lockdown Tool

    Это средство уменьшает контактную зону для атаки в ранних версиях служб IIS и включает в себя URLScan для предоставления нескольких уровней защиты от злоумышленников. (Все параметры конфигурации по умолчанию, относящиеся к безопасности, в версиях IIS 6.0 и 7.0 соответствуют или превосходят параметры конфигурации, созданные средством блокировки IIS Lockdown).

  • Средство отчетов о портах Port Reporter

    Это средство работает как служба на компьютерах Windows Server 2003, Windows XP или Windows 2000 и записывает действия портов TCP и UDP.

  • Анализатор Port Reporter Parser (PR-Parser)

    Это средство анализирует журналы, создаваемые службой Port Reporter. Средство PR-Parser располагает многими расширенными функциями, которые могут помочь в анализе файлов журнала службы Port Reporter. PR-Parser можно использовать со средством Port Reporter в ряде сценариев, включая устранение неполадок и сценарии, относящиеся к безопасности.

  • PortQry

    Это средство командной строки помогает устранять проблемы с подключением TCP/IP на Windows Server 2003, Windows XP и Windows 2000.

  • PromQry

    Promqry и PromqryUI позволяют обнаруживать попытки перехвата данных в сети на компьютерах Windows Server 2003, Windows XP и Windows 2000.

  • SubInACL

    Это средство командной строки позволяет получать информацию по безопасности файлов, ключей реестра и служб. Оно также позволяет передавать эту информацию от пользователя к пользователю, от локальной или глобальной группы к локальной или глобальной группе и от домена к домену.

  • Средство безопасности UrlScan Security Tool 3.0

    Это средство помогает предотвратить достижение потенциально вредоносными запросами HTTP веб-серверов IIS. UrlScan 3.0 содержит новые функции для помощи в защите от атак внедрения SQL и может быть использован с IIS 5.1 и более поздними версиями.

  • Средство безопасности UrlScan Security Tool 2.5

    Это средство помогает предотвратить достижение потенциально вредоносными запросами HTTP веб-серверов IIS. UrlScan 2.5 может быть использовано с IIS 4.0 и более поздними версиями. (Пользователи, применяющие IIS 6.0 и более поздние версии, вероятно, пожелают использовать UrlScan 3.0.)

  • Windows SteadyState

    Windows SteadyState помогает заставить компьютеры работать так, как требуется, даже если управление ими осуществляется из компьютерного класса, интернет-кафе, библиотеки или из дома.

Защита от вирусов и вредоносных программ и их удаление

  • Средство удаления вредоносных программ

    Это средство проверяет компьютер на предмет заражения определенными распространенными вредоносными программами и помогает в удалении найденных заражений. Корпорация Майкрософт выпускает обновленную версию этой программы во второй вторник каждого месяца или в случае необходимости экстренного ответа на возникшие проблемы безопасности.

  • Защитник Windows Defender

    Это бесплатная программа, защищающая компьютер от всплывающих окон, снижения производительности и угроз безопасности, вызванных программами-шпионами и другими нежелательными программами.

  • Microsoft Security Essentials

    Средство Microsoft Security Essentials, которое можно бесплатно загрузить с веб-сайта Майкрософт, обеспечивает защиту домашнего компьютера в реальном времени, включая защиту от вирусов, шпионских программ и другого вредоносного ПО.

Материалы по теме

  • Набор средств Microsoft Assessment and Planning Toolkit для оценки безопасности ПК
    Используйте этот бесплатный набор средств для оценки всей ИТ-среды и проверки на наличие уязвимостей настольных компьютеров и ноутбуков для вирусов и вредоносных программ, чтобы определить готовность к использованию Forefront Client Security.
  • Средство удаления вредоносных программ
    Проверьте свой компьютер на предмет заражения конкретными распространенными вредоносными программами и получите помощь в удалении любых найденных заражений.
  • Центр обновления Microsoft
    Найдите обновления, предоставляемые Windows Update и Office Update в местоположении, и выберите автоматическую доставку и установку высокоприоритетных обновлений.
  • Службы обновления Windows Server
    Управляйте развертыванием последних обновлений продуктов Microsoft на компьютерах в своей сети.