WinAudit - это бесплатное программное обеспечение, которое используется для сбора информации с компьютера. Работает на Windows. Этот инструмент способен анализировать оборудование, программное обеспечение и конфигурации, которые мы имеем на уровне пользователя. Программное обеспечение WinAudit позволяет определить, какие программы и устройства мы установили на нашем компьютере, а также определить, есть ли у нас нелегальное или нелицензионное программное обеспечение.
Каждый аудиторский отчет может использоваться для определения программного обеспечения, к которому пользователям разрешен доступ, и каковы их роли. Winaudit не требует установки, нам просто нужно скачать и распаковать его, а затем выполнить его, дважды щелкнув его значок запуска.
Этот инструмент используется в криминалистических вычислениях, поскольку его можно скопировать на внешнее запоминающее устройство для получения информации с одного или нескольких компьютеров. Все собранные данные каталогизируются и сортируются по категориям, чтобы облегчить их последующее чтение и анализ.
Мы можем скачать WinAudit с его официального сайта, это портативная программа, поэтому ее не нужно устанавливать . После запуска WinAudit программа автоматически начнет сканирование данных, мы также можем нажать кнопку « Собрать», чтобы запустить сканирование вручную.
После завершения сканирования мы можем экспортировать каждый отчет в:
- HTML
- CSV
- MySQL
- SQL Server
- PostgreSQL
Для экспорта в базу данных у нас должен быть запущен соответствующий сервер базы данных.
Далее мы увидим отчет и некоторые его категории:
Обзор системы
Здесь мы видим название оборудования и роль, которую оно играет, если оно подключено к сети, которой обладает операционная система, некоторые данные об оборудовании, такие как процессор, память, монитор и дата последнего обновления.
Установленное программное обеспечение
Он показывает нам программное обеспечение, установленное активным и неактивным, а также указывает путь установки, какие разрешения на использование он имеет, когда он был установлен и кто является производителем.
Одним из разделов, которые могут быть интересны при аудите, является время, в течение которого программное обеспечение использовалось в течение последних 30 дней для каждого пользователя компьютера с данными пользовательского уровня. Мы также можем проверить, когда он использовался в последний раз, и какой пользователь использовал его в соответствии с настройками и разрешениями пользователя.
Операционная система
Это дает нам основную информацию о характеристиках операционной системы.
периферия
В этом разделе показаны периферийные устройства, подключенные к нашему компьютеру, а также сетевые принтеры. WinAudit не может сканировать или анализировать периферийные устройства, которые находятся в сети, а только указывать, какие из них подключены к компьютеру, если есть журнал, который может показать нам, к каким устройствам был осуществлен доступ.
Каждое найденное устройство представляет отчет с полным описанием этого периферийного устройства. Например, если мышь была установлена, отображается количество кнопок, и если эти кнопки поменялись местами, он также может показать, имеются ли обновления программного обеспечения или драйвера на каком-либо компоненте или устройство больше не доступно в сети.
безопасность
Раздел безопасности системы показывает конфигурации, записи и сервисы, которые защищают оборудование и управляют пользователем.
WinAudit позволяет проверять информационную безопасность с точки зрения данных в соответствии с функциональными возможностями, он не показывает конфиденциальные данные, такие как пароли, а показывает, какие разрешения и действия может выполнять пользователь, а в некоторых случаях требуются права администратора для выполнения определенных задач.
$config[ads_text5] not foundРеестр безопасности
В этой категории мы видим журнал безопасности, открытые порты, настройки безопасности, разрешения пользователей, а также программное обеспечение и обновления. Мы также можем видеть поля журнала безопасности, такие как LanManServer AutoDisconnect, то есть время, когда компьютер будет отключен от сети, если он не активен, по умолчанию время составляет 15 минут.
Группы и пользователи
Здесь мы можем видеть записи групп и учетных записей пользователей, мы также можем видеть разрешения, назначенные группой и пользователем, и мы также можем видеть, когда пользователь вошел в систему в последний раз с указанием даты и времени.
$config[ads_text6] not foundСети Windows
Здесь мы можем наблюдать подключения к устройствам и общим ресурсам. Мы также можем видеть настройки ip и некоторые другие данные, такие как скорость соединения для оборудования.
Запланированные задачи
В этой категории отображается список действий или служб, которые должны выполняться по расписанию. Мы также можем видеть последний раз, когда он был выполнен, и когда это будет в следующий раз, когда он будет выполнен, чтобы мы могли иметь запись обновлений или задач, которые должны быть выполнены.
Статистика времени активности
Эти статистические данные позволяют нам определить доступность системы, запуск и выключения, они могут быть интересны, если это сервер.
Журналы ошибок или журнал ошибок
Эта категория очень интересна, потому что она позволяет нам вести историю ошибок, допущенных операционной системой, приложениями и службами, которые мы выполняем на компьютере.
Есть еще одна категория, такая как процессоры, оперативная память, физические диски, которые позволяют нам узнать название производителя, серийный номер и данные устройства. Мы видели наиболее интересные категории для аудита, хотя он охватывает гораздо больше, связанных с аппаратными и физическими устройствами. Чтобы продолжить видеть проблемы безопасности, не пропустите обновление в разделе:
$config[ads_text5] not foundУчебные пособия по информационной безопасности
СТАТЬИ