实用程序特别推荐Microsoft 安全评估工具

Lance Whitney

下载这篇文章的代码: Microsoft Security Assessment Tool 3.0（仅英文版） (10547.2KB)

跟踪 解决网络安全问题可能相当棘手且费时。您可以利用工具来帮助确定和消除安全风险，Microsoft® 安全评估工具 (MSAT) 就是这样一个工具，这个免费实用程序提供一个电子调查表，您可通过该表描述自己的安全环境。MSAT 专为拥有 50 至 500 台计算机的中型组织设计，它提出以不同类别组织的 172 个问题，然后分析您的情况并建议如何改进。

MSAT 首先询问有关您的业务模型的一系列问题，用来创建业务风险概要 (BRP)，以评估您的组织相对于业界其他组织的安全风险。完成调查表通常需要两个小时，您可以随时停止和继续。类别和问题示例如下所示：

基本信息 贵组织拥有多少客户端和服务器？

基础结构安全性 您的员工是否进行远程工作？是否有外包人员访问您的网络？

应用程序安全性 贵公司是否开发应用程序？是否存储您的应用程序处理的敏感数据？

操作安全性 您的企业网络是否连接到外部网络？贵组织是否接收外部各方的数据馈送？

人员安全性 贵公司是否外包计算机维护任务？是否允许员工将公司的敏感数据下载到他们的工作站？

环境 贵组织有多少名员工？IT 部门的人员流动率是否很高？

接下来 MSAT 会生成一份评估，该评估使用称为纵深防御指数 (DiDI) 的衡量标准，该标准侧重于您已采取的安全性过程。使用同一类别的典型问题包括：贵组织是否在每个位置都使用防火墙？是否在 Microsoft Office 应用程序中使用自定义宏？您的用户是否拥有对其工作站的管理权限？您是否有用于向 PC 部署修补程序和更新的策略？

MSAT 会针对您的回答提供三个报告。摘要报告以条形图显示结果。BRP 分数越高表示越危险，DiDI 分数越高表示越安全。虽然根据 MSAT 所示，低 BRP 和高 DiDI 可能看起来很好，但实际上检查各个区域更为重要。因此，完整报告会指示针对每个区域，您的情况是否符合最佳实践、是否需要改进或是否严重缺乏安全性（请参阅图 1）。

Figure 1** The complete report **(单击该图像获得较大视图)

最后，比较报告要求您将结果匿名上传到安全的 MSAT 网站，在该网站上您可以将自己的结果与其他组织的结果进行比较。

您可以从 Microsoft Security Guidance 网站 securityguidance.com 或者从**《TechNet 杂志》网站 technetmagazine.com/code07.aspx 下载该工具。

Lance Whitney 是一位 IT 顾问、培训师和技术撰稿人。他投入了很多的时间和精力来改进 Windows 工作站和服务器。15 年前，记者出身的 Lance 开始涉足 IT 世界。

© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利；不得对全文或部分内容进行复制.