Загрузил mirzonaim.2011

AuditTJDS28.04.2021

Реклама
ОТЧЕТ ПО АУДИТУ БЕЗОПАСНОСТИ СЕРВЕРА KSC:
ФИЛИАЛ ДУШАНБЕ СИНО (TJDS)
Автор: Абдуллоев Қаҳрамон
Аудитор: Абдуллоев Қаҳрамон
Дата
28 апрел 2021
Версия
1.0
Примечание
Создан документ и параграфы общие сведения, критерии аудита, результаты аудита и
рекомендации
Общие сведения
Согласно плану, был проведен аудит сервера KSC филиала Душанбе Сино. Данный аудит направлен на
определения соблюдения политики безопасности и состоянии антивирусов в Филиале, а также подключенные к
серверу компьютеры ЦБО.
КРИТЕРИИ АУДИТА

Состояние антивирусов;

Правила политики антивирусов;

Уязвимые программы;

Блокировка портов USB;

Разрешенные устройства;

Наличие доступа администратора;
РЕЗУЛЬТАТЫ АУДИТА
В ходе аудита было выявлено следующее:
•
На 2 (два) компьютер давно не подключался к серверу администрирования (компьютер: MSB‐MASHRAB,
SINO‐DIREKTOR);
•
На 9 (девять) компьютеров не установлена антивирусная программа Касперского агент (компьютер: 33‐
MKR‐EKS‐AZAM, ATM001, FAR‐MEN, GRG‐PC, SH‐KASSA, SH‐MADINA, SH‐SAYOD, SINO‐EKS‐RUSTAM);
•
На 2 (два) компьютера нераспределенные устройства с агентом администрирования (компьютер: 33‐MKR‐
KASSA1, SHIMOLI‐SUHROB2);
•
На 14 (четырнадцать) компьютеров есть необработанные объекты (компьютеры: MCB‐MARUF, MSB‐AZIZ,
MSB‐MUSSO, ODKO‐NARGIS, ODKO‐SHAMSIYA, SINO‐ADMIN, SINO‐EKS‐BEHRUZ, SINO‐EKS‐JAMSHE, SINO‐
ISHANOVA‐G, SINO‐KASSA1, SINO‐KASSA2, SINO‐KASSA3, SINO‐MANAGER1, SINO‐MANAGER2); {a6d608f0‐0bde‐
491a‐97ae‐5c4b05d86e01}.bat, d54ae9b1‐8b96‐4e74‐ab90‐b14249bc91e1.cmd , Подарок на новый год.exe,
тихая установка.cmd, Ёлочка.exe, АКТИВАЦИЯ OFFICE & WINDOWS TOOLKIT.EXE,
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: GAFUROV‐KURBON, MCB‐MARUF, MSB‐AZIZ, MSB‐MASHRAB, MSB‐
MUSSO, ODKO‐JAMSHED_NE, ODKO‐NARGIS, ODKO‐NILUFAR, ODKO‐SHAMSIYA, SINO‐ADMIN, SINO‐DIREKTOR,
SINO‐EKS‐BEHRUZ, SINO‐EKS‐JAMSHE, SINO‐EKS‐LOLA, SINO‐EKS‐RUSTAM, SINO‐ISHANOVA‐G, SINO‐MANAGER1,
SINO‐MANAGER2, SINO‐URLISO‐DIL);
Правильный формат имени компьютера: Фамилия‐имя (Abdulloev‐k, KASSA‐1).
Эти правила нужно соблюдать и в филиале, и в ЦБО.
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ФИЛИАЛА:
•
AIDA64 Extreme Edition , AIMP v2.61 Build 583 , CCleaner 4.14.4707 , Daum PotPlayer 1.6.48576 , GOM Player ,
Mirillis Splash PRO EX , Opera Stable 50.0.2762.46 , QuickTime 7 , Total Commander 8.51a PowerPack, VLC Media
Player 2.1.3 Final, Winamp (компьютер: MCB‐MARUF);
•
CCleaner 4.14.4707 , Opera Stable 50.0.2762.46 , Total Commander (Remove or Repair) , Total Commander 8.51a
PowerPack (компьютер: MSB‐AZIZ);
•
Disk Drill 2.0.0.337 (компьютер: MSB‐MUSSO);
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Player , Daum PotPlayer 1.6.48576 , Total
Commander 8.51a PowerPack , UltraUXThemePatcher (компьютер: ODKO‐JAMSHED_NE);
•
TNod User & Password Finder (компьютер: ODKO‐NARGIS);
•
Daum PotPlayer 1.6.48576 , Fresco Logic USB VGA Display Driver , Left 4 Dead 2 , Opera Stable 38.0.2220.29 ,
(компьютер: ODKO‐NILUFAR);
•
Total Commander 8.51a PowerPack (компьютер: ODKO‐SHAMSIYA);
•
Adobe Shockwave Player + Authorware Web Player , CCleaner 4.14.4707 , Daum PotPlayer 1.6.48576 , Dota 2 ,
Lineage II , STDU Viewer Utilities 1.6.313.0 , ВидеоШОУ 3.0 (компьютер: SINO‐ADMIN);
•
AIMP3 версия 3.5.0.1277 , AusLogics BoostSpeed , GOM Player , The KMPlayer 3.6.0.87 (RePack) , Zoom
(компьютер: SINO‐DIREKTOR);
•
AusLogics BoostSpeed , Corel Graphics ‐ Windows Shell Extension , CorelDRAW Graphics Suite X6 , WinDjView
2.0.2 (компьютер: SINO‐EKS‐JAMSHE);
•
AusLogics BoostSpeed , HashTab v3.0.0 , Unlocker 1.9.0 , WinDjView 2.0.2 (компьютер: SINO‐EKS‐RUSTAM);
•
Opera Stable 50.0.2762.46, Total Commander 8.51a PowerPack (компьютер: SINO‐ISHANOVA‐G);
•
Adobe Shockwave Player + Authorware Web Player , Bing Bar (компьютер: SINO‐KASSA1);
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Playe , Download Master 5.20.2.1397 , Opera 12.17 ,
UltraUXThemePatcher , µTorrent 3.4.2 build 31893 (компьютер: SINO‐KASSA2);
•
Adobe Shockwave Player + Authorware Web Player , Bing Bar , Opera Stable 50.0.2762.46, Total Commander
8.51a PowerPack (компьютер: SINO‐KASSA3);
•
8GadgetPack, AIMP v2.61 Build 583, Adobe Shockwave Player + Authorware Web Player, UltraUXThemePatcher
(компьютер: SINO‐MANAGER1);
•
8GadgetPack , UltraUXThemePatcher (компьютер: SINO‐MANAGER2);
ЦБО 33 МКР:
•
На 1 (один) компьютеров есть необработанные объекты (компьютеры: 33‐MKR‐NAVBATDO); {a6d608f0‐
0bde‐491a‐97ae‐5c4b05d86e01}.bat;
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: 33‐MKR‐EKS‐AZAM, 33‐MKR‐KASSSA1, 33‐MKR‐NAVBATDO, 33‐MRK‐
MANAGE);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
•
Adobe Shockwave Player + Authorware Web Player , Auslogics BoostSpeed , (компьютеры: 33‐MKR‐KASSSA1);
•
Adobe Shockwave Player + Authorware Web Player
NAVBATDO02);
(компьютеры: KREDIT2‐2002, KREDIT3‐20 33‐MKR‐
ЦБО КАРАБОЛО:
•
На 3 (три) компьютеров есть необработанные объекты (компьютеры: 33‐MKR‐EKS, KARABOLO‐KASSA1,
KARABOLO‐MANAGE); {a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: 33‐MKR‐EKS, KARABOLO‐EKSPER, karabolo‐ekspert2, KARABOLO‐KASSA1,
KARABOLO‐MANAGE);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
•
Total Commander 8.51a PowerPack, Opera Stable 50.0.2762.46 (компьютеры: 33‐MKR‐EKS);
•
Adobe Shockwave Player + Authorware Web Player (компьютеры: KARABOLO‐EKSPER);
•
Total Commander 8.51a PowerPack , UltraUXThemePatcher (компьютеры: 33‐MKR‐EKS);
•
Adobe Shockwave Player + Authorware Web Player, Auslogics BoostSpeed, Total Commander 8.51a PowerPack,
(компьютеры: KARABOLO‐KASSA1);
•
AIDA64 Extreme Edition , CCleaner 4.14.4707 , Adobe Shockwave Player + Authorware Web Player (компьютеры:
KARABOLO‐MANAGE);
ЦБО ФАРОВОН:
•
На 4 (четыре) компьютеров есть необработанные объекты (компьютеры: FAR‐ASHRAPOV, FAROVON‐FARUKH,
FAR‐GULOV, FAR‐RKO1); {a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe,
millioner.exe
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: FAR‐ASHRAPOV, FAR‐BAKHTOVAR, FAR‐GULOV, FAROVON‐FARUKH,
FAROVON‐MASRURA, FAR‐RKO1);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Player, Total Commander 8.51a PowerPack,
UltraUXThemePatcher (компьютеры: FAR‐BAKHTOVAR);
•
AIDA64 Extreme Edition , Adobe Shockwave Player + Authorware Web Player (компьютеры: FAROVON‐FARUKH);
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Player , Daum PotPlayer 1.6.48576 , Total Commander
8.51a PowerPack , UltraUXThemePatcher , µTorrent 3.4.2 build 31893 (компьютеры: FAROVON‐MASRURA);
ЦБО ШИМОЛИ:
•
На 2 (два) компьютеров есть необработанные объекты (компьютеры: SHIMOLI‐FIRDAVS, SHIMOLI‐KASSA1);
{a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe, millioner.exe
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: SHIMOLI‐FIRDAVS, SHIMOLI‐KASSA1, SHIMOLI‐SANGOV‐, SHIMOLI‐SAYOD,
SHIMOLI‐SUHRO);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
•
8GadgetPack, UltraUXThemePatcher (компьютеры: SHIMOLI‐SANGOV‐, SHIMOLI‐SAYOD, SHIMOLI‐SUHROB);
•
Total Commander 8.51a PowerPack (компьютеры: SHIMOLI‐SUHROB);
РЕКОМЕНДАЦИИ:
•
•








Проверка исполняемых файлов невозможен из за ошибок в программе. Проверьте сервер касперского на
наличие ошибок;
Контрол устройств по филиалу не работает;
Проверить установлен ли Kaspersky 10.3.3.275 и Network agent на всех компьютерах, согласно этому
изменить и указать правильный IP адрес KSC сервера;
Включить в управляемую группу все компьютеры, которые находятся в группе не распределенных
компьютеров;
Сканировать компьютеры на наличие вирусов;
Переименовать, один из компьютеров, которые имеют одинаковые имена;
Убедиться, что все рабочие станции находятся под политикой KSC;
Установить новую лицензию Антивируса на все рабочие станции;
Удалить нежелательные программы со всех рабочих станций.
Проверка рабочих станции на наличие прав доступа (Администартор) и закрыть их если имеются.
Скачать