Аудит парка компьютеров на безопасность

[xck 25]

Всем привет,

каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Примечание: нашел инструмент от Microsoft - MBSA, но централизованно собрать статистику довольно трудоемко, возможно есть нечто подобное?

Microsoft Security Assessment Tool не предлагать

[Сергей Ильин 1538]

каким образом можно провести повсеместную проверку существующего парка компьютеров в организации на соотсветсвие с базовыми нормами безопасности?

Не могли бы вы пояснить, о каких именно нормах безопасности идет речь? Например, информация об установленном софте или настройках ОС - это одно, а инструментальные тесты, аудит или обработка/корреляция системных событий - это совсем другое.

[santy 153]

используйте сканер безопасности Nessus.

http://www.nessus.org/nessus/

Совсем недавно вышла версия 4.2, которая позволяет запустить клиентскую часть программы для сканирования хостов, а так же формирования политик из браузера.

[alexgr 556]

для инвентаризации системных ресурсов неплох Novell ZenWorks, для сканирования уязвимостей - Nessus, XSpider (www.ptsecurity.ru), McAfee, Qualys (www.qualys.com)- последние имеют еще и профили для оценки соответствия международным стандартам

[xck 25]

Всем спасибо, за участие. Проблему решил написав скрипт на VBS, проверяющий наличие установленного антивируса в системе и если антивирус установлен то проверяющий его версионность, настроил GPO Logon Script... В данном случае, сравнительный аудит был произведен и как оказалось результаты оказались очень интересными.

P.S. Единственно, для каждой машины создавался отдельный файл с именем этой машины, содержащий нужную мне инфу, трудностью оказалось запихнуть все в один, так сказать консолидирующий файл.

[lepa 30]

Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

[alexgr 556]

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

[xck 25]

Ваш способ неплох, но:

1. НЕ охватываются те хосты, которые не входят в домен, а как правило они являются источниками заражений.

2. Большинство антивирусов имеют встроенные средства для контроля хостов без антивирусной защиты.

Не со всем могу согласиться, так как в нашей организации не используются хосты не входящие в домен, даже если кто то из сторонних лиц подключится к нашей сети (к примеру аудитор, какой либо докладчик т.д.) доступ к какому либо ресурсу (в нашей сети или просто выход в интернет через нас) у этого пользователя будет ограничен, без вмешательства ИТ персонала этот пользователь не сможет работать в нашей ИТ инфраструктуре, это по первому пункту.

По второму пункту, да некоторые имеют встроенные средства, но не всегда эти средства могут удовлетворять некоторым требованиям.

полагаю, что проверка антивируса и аудит соответствия установленным базовым нормам безопасности одно и то же.

Нет это разные вещи, но на данном этапе мне хватило базовой проверки наличия установленного антивируса и установленного сервис пака ОС.