Menu
CHIP Speedtest

Bezpečnostní monitoring Windows 10: Microsoft přináší zpět profesionální nástroj

09.04.2020 08:30 | Jiří Palyza
Bezpečnostní monitoring Windows 10: Microsoft přináší zpět profesionální nástroj

Ač to tak na první pohled možná nevypadá, v oblasti bezpečnosti je Microsoft aktivnější, než si mnoho uživatelů myslí, a stále přináší na trh nové užitečné nástroje.

Před několika lety existoval Microsoft Surface Attack Analyzer, který sledoval změny ve Windows. Tento nástroj je nyní k dispozici ve zcela nové verzi, a to i pro další operační platformy. Profesionální nástroj Attack Surface Analyzer (ASA) existoval už v roce 2012. Umožňoval přesně sledovat, jaké změny byly provedeny v systémových programech, a to například v průběhu instalací nebo v průběhu určitých akcí. Nyní jej Microsoft kompletně přepracoval, zveřejnil kód na GitHubu a mimo jiné připravil verze i pro operační systémy Linux a macOS.

Stáhněte si: Microsoft Attack Surface Analyzer 2

surfaceanalyzer-logo

Microsoft Attack Surface Analyzer 2.1.80

CHIP hodnotí Dobrý

Nástroj „Attack Surface Analyzer“ společnosti Microsoft dokáže detekovat změny operačního systému Windows pomocí snímku nebo živého sledování.

Stáhněte si
Výhody Nevýhody
+ vytváří snímky Windows – časově náročné vyhodnocení
+ jednoduché ovládání

 

Monitoring Windows

surfaceanalyzer1

ASA vytváří snímky systému Windows, které lze později porovnat, a tak zjistit změny, ke kterým došlo v operačním systému.

Profesionální nástroje často přináší i nutnost práce s příkazovým řádkem. I Microsoft Attack Surface Analyzer je k dispozici ve verzi pro příkazový řádek, ale použití GUI je pohodlnější. Stačí jen příkazový řádek otevřít s právy správce a spustit asa.gui. Poté se v okně prohlížeče zobrazí uživatelské rozhraní programu a zde klikneme na "Get Started". Nyní už můžete provést skenování systému. K tomu jsou k dispozici dva režimy: "Static scan" a "Live monitoring".

Režim statického skenování je ideální pro kontrolu účinků instalace programu. Pokud to chcete provést, spusťte sken, a poté nainstalujte program, který chcete sledovat. Po dokončení instalace proveďte druhý sken. Z obou výsledků se poté provede srovnání. V režimu živého monitorování (Live Monitoring) můžete sledovat účinky prováděných akcí v reálném čase.

Nastavení detailů

surfaceanalyzer2

V konfiguraci nástroje můžete nastavit, které části operačního systému by nástroj měl sledovat.

Podle přání uživatele nástroj ASA při každém skenování shromažďuje širokou škálu dat. Pomocí zaškrtávacích polí můžete určit, které z nich to mají být. Můžete si vybrat změny souborů, sledování portů, certifikáty, uživatelské profily, služby a registr. Pomocí volby "Collect Data" zahájíte nahrávání aktivit, které nástroj uloží automaticky spolu s časovým razítkem.

Principiálně to funguje stejně i pro operační systémy Linux a macOS, pouze v nich samozřejmě nelze zaznamenat změny typických parametrů pro Windows, jakým je například registr. V nástroji není žádné tlačítko pro zrušení akce, pokud už ji tedy jednou spustíte, musíte nechat proběhnout až do konce.

ANKETA: Provádíte pravidelné aktualizace svého systému?

96%
4%
Celkem hlasů: 144

Zobrazení výsledků

surfaceanalyzer3

Ovládání je jednoduché, interpretace výsledků ovšem nikoliv.

Nástroj Microsoft Attack Surface Analyzer se velmi jednoduše ovládá. Práce s ním ale vyžaduje spoustu znalostí a času, protože výsledky vyžadují náležitou interpretaci. Po provedení dvou skenů nebo živého sledování můžete výsledky zobrazit na kartě "Results". Pak můžete porovnat všechny změny a prohlédnout si jejich detaily, ke kterým došlo v průběhu sledování anebo v období mezi dvěma realizovanými skeny systému.

Nejen pro IT profesionály

Microsoft Attack Surface Analyzer 2 není nástroj pro každého. Cílovou skupinou jsou odborníci v oblasti IT čili především správci, auditoři nebo vývojáři. Nástroj může být ale také zajímavý pro soukromé uživatele a bastlíře, kteří se chtějí více ponořit do systému. Obsluha nástroje je jednoduchá, o to více času a znalostí ale zabere následná analýza jeho výsledků, která vyžaduje jistou zkušenost.

mohlo by vás také zajímat: windows 10 stále zdarma – jak provést update operačního systému


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.











Komerční sdělení