WinAudit je bezplatný software používaný ke shromažďování informací z počítače. Funguje na Windows. Tento nástroj je schopen analyzovat hardware, software a konfigurace, které máme na uživatelské úrovni. Software WinAudit nám umožňuje určit, jaké programy a zařízení máme nainstalované v počítači, slouží také k identifikaci, zda máme nelegální nebo nelicencovaný software.
Každou zprávu o auditu lze použít k určení, k jakému softwaru mají uživatelé přístup a jaké jsou jejich role. Winaudit nevyžaduje instalaci, stačí jej stáhnout a rozbalit, poté jej spustíme dvojitým kliknutím na jeho ikonu startu.
Tento nástroj se používá v počítačové kriminalistice protože jej lze zkopírovat na externí úložné zařízení a získat informace z jednoho nebo více počítačů. Všechna shromážděná data jsou katalogizována a uspořádána do kategorií, což usnadňuje jejich následné čtení a analýzu.
WinAudit si můžeme stáhnout z jeho oficiálních webových stránek, je to přenosný program, takže není třeba instalovat. Po spuštění WinAudit software automaticky zahájí skenování dat, můžeme také kliknout na tlačítko Shromáždit spusťte skenování ručně.
Po dokončení skenování můžeme každou sestavu exportovat do:
- HTML
- CSV
- MySQL
- SQL Server
- PostgreSQL
K exportu do databáze musíme mít spuštěný odpovídající databázový server.
Dále uvidíme sestavu a některé její kategorie:
Přehled systémuZde vidíme název počítače a roli, kterou hraje, pokud je připojen k síti, jaký má operační systém, některé informace o hardwaru, jako je procesor, paměť, monitor a datum poslední aktualizace.
Nainstalovaný softwareUkazuje nám aktivní nainstalovaný software a který není aktivní, také ukazuje cestu k instalaci, jaká má oprávnění k použití, kdy byla nainstalována a kdo je výrobce.
Jedna ze sekcí, které mohou být zajímavé v audit je počet případů, kdy byl software použit za posledních 30 dní pro každého uživatele počítače data na uživatelské úrovni. Podle nastavení a oprávnění uživatele můžeme také ověřit, kdy byl naposledy použit a který uživatel jej používal.
Operační systémPoskytuje nám základní informace o vlastnostech operačního systému.
Periferní zařízeníTato část nám ukazuje periferní zařízení připojená k našemu počítači a také síťové tiskárny. WinAudit nemůže skenovat ani analyzovat periferie nalezené v síti, ale pouze indikuje, ke kterým je počítač připojen, pokud existuje protokol, může nám ukázat, ke kterým zařízením bylo přistupováno.
Každé nalezené zařízení představuje zprávu s úplným popisem daného periferního zařízení. Pokud je například nainstalována myš, zobrazí se počet tlačítek a pokud jsou tato tlačítka invertovaná, může také zobrazit, zda jsou v komponentě aktualizace softwaru nebo ovladače nebo zda zařízení již není na síť.
BezpečnostníSekce zabezpečení systému zobrazuje nastavení, registry a služby, které chrání počítač a spravují uživatele.
WinAudit vám umožňuje auditovat zabezpečení počítače Pokud jde o data podle funkcí, nezobrazuje citlivá data, jako jsou hesla, ale spíše jaká oprávnění a akce může uživatel provádět a v některých případech jsou k provádění určitých úkolů vyžadována oprávnění správce.
Bezpečnostní záznamV této kategorii můžeme vidět protokol zabezpečení, otevřené porty, nastavení zabezpečení, uživatelská oprávnění stejně jako software a aktualizace. Můžeme také vidět pole bezpečnostního záznamu jako LanManServer AutoDisconnect, to znamená čas, ve kterém bude počítač odpojen od sítě, pokud není aktivní, ve výchozím nastavení je čas 15 minut.
Skupiny a uživateléZde vidíme záznam Skupin a uživatelských účtů, můžeme také vidět oprávnění přiřazená skupinami a uživateli a také můžeme vidět, kdy byl uživatel naposledy přihlášen s datem a časem.
Sítě WindowsZde vidíme připojení k zařízením a sdíleným prostředkům. Také vidíme nastavení IP a některá další data, jako je rychlost připojení k počítači.
Naplánované úkolyTato kategorie zobrazuje seznam akcí nebo služeb, které by měly být spuštěny podle plánu. Můžeme také vidět, kdy byl spuštěn naposledy a kdy bude spuštěn příště, abychom mohli mít záznam aktualizací nebo úkolů, které je třeba spustit.
Statistiky provozuschopnostiTyto statistiky nám umožňují určit dostupnost systému, spouštění a vypínání, mohou být zajímavé, pokud se jedná o server.
Protokoly chyb nebo protokol selháníTato kategorie je velmi zajímavá, protože nám umožňuje mít historický záznam o chybách způsobených operačním systémem, aplikacemi a službami, které v počítači spouštíme.
Existuje ještě jedna kategorie, jako jsou procesory, paměť RAM, fyzické disky, které nám umožňují znát jméno výrobce, sériové číslo a data zařízení. Viděli jsme nejzajímavější kategorie pro audit, i když pokrývá mnoho dalších souvisejících s hardwarem a fiskálními zařízeními. Chcete -li se i nadále setkávat s problémy se zabezpečením, nenechte si ujít aktuální informace v sekci:
Výukové programy pro zabezpečení IT
