Zálohujte si lokálně snímky uložené ve Fotkách Googlu
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Bezpečnostní monitoring Windows 10: Microsoft přináší zpět profesionální nástroj | foto: CHIP
Ač to tak na první pohled možná nevypadá, v oblasti bezpečnosti je Microsoft aktivnější, než si mnoho uživatelů myslí, a stále přináší na trh nové užitečné nástroje.
Před několika lety existoval Microsoft Surface Attack Analyzer, který sledoval změny ve Windows. Tento nástroj je nyní k dispozici ve zcela nové verzi, a to i pro další operační platformy. Profesionální nástroj Attack Surface Analyzer (ASA) existoval už v roce 2012. Umožňoval přesně sledovat, jaké změny byly provedeny v systémových programech, a to například v průběhu instalací nebo v průběhu určitých akcí. Nyní jej Microsoft kompletně přepracoval, zveřejnil kód na GitHubu a mimo jiné připravil verze i pro operační systémy Linux a macOS.
Nástroj „Attack Surface Analyzer“ společnosti Microsoft dokáže detekovat změny operačního systému Windows pomocí snímku nebo živého sledování.
Výhody | Nevýhody |
---|---|
+ vytváří snímky Windows | – časově náročné vyhodnocení |
+ jednoduché ovládání |
ASA vytváří snímky systému Windows, které lze později porovnat, a tak zjistit změny, ke kterým došlo v operačním systému.
Profesionální nástroje často přináší i nutnost práce s příkazovým řádkem. I Microsoft Attack Surface Analyzer je k dispozici ve verzi pro příkazový řádek, ale použití GUI je pohodlnější. Stačí jen příkazový řádek otevřít s právy správce a spustit asa.gui. Poté se v okně prohlížeče zobrazí uživatelské rozhraní programu a zde klikneme na "Get Started". Nyní už můžete provést skenování systému. K tomu jsou k dispozici dva režimy: "Static scan" a "Live monitoring".
Režim statického skenování je ideální pro kontrolu účinků instalace programu. Pokud to chcete provést, spusťte sken, a poté nainstalujte program, který chcete sledovat. Po dokončení instalace proveďte druhý sken. Z obou výsledků se poté provede srovnání. V režimu živého monitorování (Live Monitoring) můžete sledovat účinky prováděných akcí v reálném čase.
V konfiguraci nástroje můžete nastavit, které části operačního systému by nástroj měl sledovat.
Podle přání uživatele nástroj ASA při každém skenování shromažďuje širokou škálu dat. Pomocí zaškrtávacích polí můžete určit, které z nich to mají být. Můžete si vybrat změny souborů, sledování portů, certifikáty, uživatelské profily, služby a registr. Pomocí volby "Collect Data" zahájíte nahrávání aktivit, které nástroj uloží automaticky spolu s časovým razítkem.
Principiálně to funguje stejně i pro operační systémy Linux a macOS, pouze v nich samozřejmě nelze zaznamenat změny typických parametrů pro Windows, jakým je například registr. V nástroji není žádné tlačítko pro zrušení akce, pokud už ji tedy jednou spustíte, musíte nechat proběhnout až do konce.
Ovládání je jednoduché, interpretace výsledků ovšem nikoliv.
Nástroj Microsoft Attack Surface Analyzer se velmi jednoduše ovládá. Práce s ním ale vyžaduje spoustu znalostí a času, protože výsledky vyžadují náležitou interpretaci. Po provedení dvou skenů nebo živého sledování můžete výsledky zobrazit na kartě "Results". Pak můžete porovnat všechny změny a prohlédnout si jejich detaily, ke kterým došlo v průběhu sledování anebo v období mezi dvěma realizovanými skeny systému.
Microsoft Attack Surface Analyzer 2 není nástroj pro každého. Cílovou skupinou jsou odborníci v oblasti IT čili především správci, auditoři nebo vývojáři. Nástroj může být ale také zajímavý pro soukromé uživatele a bastlíře, kteří se chtějí více ponořit do systému. Obsluha nástroje je jednoduchá, o to více času a znalostí ale zabere následná analýza jeho výsledků, která vyžaduje jistou zkušenost.
mohlo by vás také zajímat: windows 10 stále zdarma – jak provést update operačního systému
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Možná se vám už také stalo, že jste kliknuli na tlačítko pro vypnutí počítače, ale hned jste…
Funkci »Microsoft Print to PDF«, která umožňuje prakticky z jakékoli aplikace s podporou…
Nástroj DISM (Deployment Image Servicing and Management) z výbavy Windows 10 lze použít k…