Bezpečnost malých počítačových sítí
Pro prohlídku vzdálených počítačů však platí několik pravidel: § Vzdálená kontrola není možná při Zjednodušeném sdílení souborů (což vylučuje použití Windows XP Home), ve Windows XP Professional tento režim práce musíme vypnout. § Ke všem počítačům musíme být přihlášeni pod administrátorským účtem. Nejjednodušší je mít na všech počítačích (i na našem) stejný administrátorský účet (samozřejmě při dodržení pravidel pro tvorbu účtu). Před začátkem kontroly se na svém počítači přihlásíme k tomuto účtu – tím se přihlásíme ke stejnému účtu na zbylých počítačích a můžeme spustit MBSA. Desktop Application Scan Results MBSA provádí kontrolu zabezpečení některých aplikačních programů (samozřejmě těch od Microsoftu). Výsledku kontroly je věnována část výpisu označená Desktop Application Scan Results. Význam sloupců známe, v řádcích výpisu vidíme kontrolované programy: § IE Zones kontroluje nastavení zón Internet Exploreru. Úroveň zabezpečení zóny je porovnána s doporučenou hodnotou, případné nedostatky uvidíme na obrazovce Result details (na obrázku 4.14 vidíme nízké zabezpečení zóny Místní intranet. § Macro security kontroluje nastavení úrovně zabezpečení maker programů Office 97, 2000, XP (jde o programy Word, Excel, PowerPoint a Outlook). Doporučená úroveň je pro Excel střední, pro ostatní vysoká. Pokud tomu tak není, jsme na to upozorněni v Result details. § Outlook Zones: program Outlook používá stejné zóny zabezpečení jako Internet Explorer. Je-li úroveň zóny zabezpečení nižší, než doporučená, jsme na to upozorněni.
4.14 Výsledek Desktop Application Scan Results
98
MICROSOFT BASELINE SECURITY ANALYZER
Ukázka elektronické knihy, UID: KOS180635