Tech-JP

技術情報とインターネットガイド

インストールされたアプリとドライバーが PC のセキュリティをどのように弱めているかを評価する

コンピューターに多くのドライバーとソフトウェアをインストールすると、脆弱性が高まることは誰もが知っています。 セキュリティ ビュー(セキュリティの観点) . 物事をインストールすると、複雑さが増し、セキュリティの問題が発生する可能性も高くなります。 使用する予定のソフトウェアをインストールしている間に、システムのセキュリティがどのように進化するかを評価するためのツールがずっと欲しかったのですが、今のところ見つかりません。 幸運、 マイクロソフト 投げた 評価ツール(評価ツール) 無料通話 攻撃面アナライザー . 詳細と使い方を知りたい場合は、この記事をお読みください。

前提条件が必要です(前提条件が必要です) : .NET フレームワーク 4

ダウンロードとインストール Microsoft.NET Framework 4 (Web インストーラー)(Microsoft.NET Framework 4 (Web インストーラー)) セットアップを実行する前に Microsoft Attack Surface Analyzer . インストール後にインストールすると 攻撃面アナライザー にのみアクセスできます。 コマンドライン版(コマンドライン版) ツールの。 グラフィカル インターフェイスを使用したい場合 ユーザーの(ユーザーインターフェース) 、 インストール Microsoft.NET フレームワーク 4 取り付ける前に 攻撃面アナライザー マイクロソフトから。

あなたは見つけることができます 攻撃面アナライザー (攻撃面アナライザー) ここ(ここ) .

Microsoft Attack Surface Analyzer(Microsoft Attack Surface Analyzer) : 何してるの?

ツールに関する完全な情報は、ドキュメントに記載されています Attack Surface Analyzer の Readme(Attack Surface Analyzer Readme) . このドキュメントをダウンロードして読むことをお勧めします。

要点をまとめると、 攻撃面アナライザー 次のことを行います。

  • 分析する(スキャン) これは オペレーティング·システム(オペレーティング·システム) あなたの参照を作成する セキュリティと脆弱性のレベル(セキュリティと脆弱性レベル) ;
  • いつでも (ドライバー、アップデート、アプリケーションなどをインストールした後) 再実行して、システムで行われている変更をキャプチャします。
  • ベースラインを任意のスキャンと比較する(スキャンして共有) 以来の変更点のレポートを投稿して共有する セキュリティと脆弱性の観点(セキュリティと脆弱性の観点) .

レポートには、検出されたセキュリティの問題 (脆弱な実行可能ファイル、脆弱な実行可能ファイルを含むディレクトリ、脆弱なレジストリ設定、脆弱なプロセス、スレッドおよびサービスなど) と、システム内で何が変更されたか (実行中のプロセス、開いているウィンドウ、システム) に関する完全な情報が含まれます。モジュール、サービス、ドライバ、ファイル ログ、設定ミス インターネットエクスプローラ 、ファイアウォール ルールなど)。

Microsoft Attack Surface Analyzer

の使い方 攻撃面アナライザー (攻撃面アナライザー)マイクロソフト

走る 攻撃面アナライザー(攻撃面アナライザー) . 選択されていることを確認してください 「新しいスキャンを実行」(「新しいスキャンを実行」) を押す スキャンを実行(スキャンを実行) .

Microsoft Attack Surface Analyzer

の終了を待ちます (待つ)収集プロセス(回収プロセス) データの。 しばらく時間がかかりますので、しばらくお待ちください。

Microsoft Attack Surface Analyzer

データ収集が終了すると、最初の画面に戻り、このスキャンからの情報が保存されたパスが表示されます。 このファイルは、将来比較するベースラインになるため、削除しないでください。

Microsoft Attack Surface Analyzer

アプリ、ドライバー、インストールしてテストするすべてのものをインストールした後、ツールを再度実行して新しいスキャンを実行します。

新しい分析が完了したら、ツールを開いたままにして、 「標準的な攻撃面レポートを生成する」(「標準の攻撃対象領域レポートを生成する」) .

次に、 参照ファイル(ベースライン ファイル) 加えて、最後のスキャンによって生成されたファイルを押して、 引き金(生成) .

Microsoft Attack Surface Analyzer

HTML レポートが表示されます。 インターネットエクスプローラ 、次の 3 つのセクションがあります。 レポートの概要、セキュリティの問題(レポートの概要、セキュリティの問題)攻撃面(攻撃面) には、システムのセキュリティに関する有用な情報と、 ベンチマーク分析(ベースラインスキャン) .

Microsoft Attack Surface Analyzer

このツールはいつ役に立ちますか?

攻撃面アナライザー これは、重要なデータを非常に詳細に表示する複雑なツールです。 したがって、あなたの 対象者(対象者) ほとんどの場合、優れた技術スキルを持つ専門家と上級ユーザーで構成されています。

このツールは、次のような多くのシナリオで役立ちます。新しいソフトウェアの開発とそのセキュリティ脆弱性のテスト、インストール後のネットワークの一部であるコンピューターの既存のセキュリティ問題の評価 標準ソフトウェア(標準ソフトウェア) 定期的に使用する予定のすべてのソフトウェアをインストールした後、コンピュータ自体のセキュリティ問題を評価する必要があります。


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *