Bewerten Sie, wie die installierten Apps und Treiber die Sicherheit eines PCs schwächen

Jeder weiß, dass die Installation vieler Treiber und Software auf einem Computer seine Anfälligkeit aus Sicherheitsgründen erhöht. Wenn Sie Dinge installieren, steigt die Komplexität sowie die Wahrscheinlichkeit, dass Sicherheitsprobleme auftreten. Ich wollte schon immer ein Tool, um zu bewerten, wie sich die Sicherheit eines Systems entwickelt, während Sie Software installieren, die Sie verwenden möchten, und bisher habe ich keines gefunden. Glücklicherweise hat Microsoft ein kostenloses Evaluierungstool namens Attack Surface Analyzer veröffentlicht . Wenn Sie mehr darüber und seine Verwendung erfahren möchten, lesen Sie diesen Artikel.

Muss Voraussetzung sein(Must Have Prerequisite) – NET Framework 4

Laden Sie Microsoft.NET Framework 4 (Web Installer)(Microsoft.NET Framework 4 (Web Installer)) herunter und installieren Sie es, bevor Sie das Setup für Microsoft Attack Surface Analyzer ausführen(Microsoft Attack Surface Analyzer) . Wenn Sie es nach der Installation von Attack Surface Analyzer installieren , haben Sie nur Zugriff auf die Befehlszeilenversion des Tools. Wenn Sie lieber eine grafische Benutzeroberfläche verwenden, installieren Sie Microsoft.NET Framework 4 , bevor Sie Attack Surface Analyzer von Microsoft installieren .

Den Attack Surface Analyzer finden Sie (Attack Surface Analyzer) hier(here) .

Microsoft Attack Surface Analyzer – Was macht er?

Vollständige Informationen über das Tool finden Sie im Readme- Dokument von Attack Surface Analyzer . (Attack Surface Analyzer Readme)Ich empfehle Ihnen dringend, dieses Dokument herunterzuladen und zu lesen.

Um die wichtigsten Punkte zusammenzufassen, geht Attack Surface Analyzer wie folgt vor:

  • Scannt(Scans) Ihr Betriebssystem, um eine Basislinie seiner Sicherheits- und Verwundbarkeitsstufe zu erstellen;
  • Es wird jederzeit erneut ausgeführt (nachdem Sie Treiber, Updates, Anwendungen usw. installiert haben), um die Änderungen zu erfassen, die in Ihrem System stattfinden;
  • Vergleicht Ihre Baseline mit jedem nachfolgenden Scan und gibt einen Bericht darüber frei, was sich aus Sicherheits- und Schwachstellenperspektive geändert hat.

Der Bericht enthält die erkannten Sicherheitsprobleme (anfällige ausführbare Dateien, Verzeichnisse mit anfälligen ausführbaren Dateien, schwache Registrierungseinstellungen, anfällige Prozesse, Threads und Dienste usw.) und vollständige Informationen darüber, was sich in Ihrem System geändert hat (laufende Prozesse, geöffnete Fenster, system Module, Dienste, Treiber, Dateiregistrierungen, Internet Explorer - Fehlkonfigurationen, Firewall-Regeln usw.).

Microsoft Attack Surface Analyzer

So verwenden Sie den Attack Surface Analyzer von (Attack Surface Analyzer)Microsoft

Führen Sie Attack Surface Analyzer aus(Attack Surface Analyzer) . Stellen Sie sicher, dass „Neuen Scan ausführen“("Run new scan") ausgewählt ist, und drücken Sie auf „ Scan(Run Scan) ausführen“ .

Microsoft Attack Surface Analyzer

Warten Sie(Wait) , bis der Datenerfassungsprozess abgeschlossen ist. Es wird eine Weile dauern, also bewaffnen Sie sich mit etwas Geduld.

Microsoft Attack Surface Analyzer

Wenn die Datenerfassung abgeschlossen ist, kehren Sie zum Anfangsbildschirm zurück und zeigen den Pfad an, in dem die Informationen aus diesem Scan gespeichert wurden. Diese Datei sollte nicht gelöscht werden, da sie die Grundlage für zukünftige Vergleiche darstellt.

Microsoft Attack Surface Analyzer

Nachdem Sie Anwendungen, Treiber und alles, was Sie installieren und bewerten möchten, installiert haben, führen Sie das Tool erneut aus und führen Sie einen neuen Scan durch.

Wenn der neue Scan abgeschlossen ist, lassen Sie das Tool geöffnet und wählen Sie „Standard-Angriffsoberflächenbericht generieren“ aus("Generate standard attack surface report") .

Wählen Sie dann die Baseline-Datei und die durch den letzten Scan generierte Datei aus und klicken Sie auf Generieren(Generate) .

Microsoft Attack Surface Analyzer

In Internet Explorer(Internet Explorer) wird ein HTML-Bericht mit drei Abschnitten angezeigt: Berichtszusammenfassung, Sicherheitsprobleme(Report Summary, Security Issues) und Angriffsfläche(Attack Surface) , die alle nützliche Informationen über die Sicherheit Ihres Systems und wie sie sich im Vergleich zum Ausgangsscan geändert hat.

Microsoft Attack Surface Analyzer

Wann ist dieses Tool nützlich?

Der Attack Surface Analyzer ist ein komplexes Tool, das wichtige Daten sehr detailliert darstellt. Daher besteht seine Zielgruppe hauptsächlich aus Fachleuten und Power-Usern mit guten technischen Fähigkeiten.

Das Tool kann in vielen Szenarien nützlich sein, darunter: Entwicklung neuer Software und Testen ihrer Sicherheitslücken Bewertung der Sicherheitsprobleme auf Computern, die Teil eines Netzwerks sind, nachdem Sie die erforderliche Standardsoftware installiert haben Bewertung der eigenen Sicherheitsprobleme Computer, nachdem Sie die gesamte Software installiert haben, die Sie regelmäßig verwenden möchten.



About the author

Ich bin ein professioneller Rezensent und Produktivitätssteigerer. Ich liebe es, Zeit online mit Videospielen zu verbringen, neue Dinge zu entdecken und Menschen bei ihren technologischen Bedürfnissen zu helfen. Ich habe einige Erfahrung mit Xbox und helfe Kunden seit 2009 dabei, ihre Systeme sicher zu halten.



Related posts