Add to collection(s) Add to saved
  1. No category
Uploaded by mirzonaim.2011

AuditTJDS28.04.2021

advertisement 
ОТЧЕТ ПО АУДИТУ БЕЗОПАСНОСТИ СЕРВЕРА KSC:
ФИЛИАЛ ДУШАНБЕ СИНО (TJDS)
Автор: Абдуллоев Қаҳрамон
Аудитор: Абдуллоев Қаҳрамон
Дата
28 апрел 2021
Версия
1.0
Примечание
Создан документ и параграфы общие сведения, критерии аудита, результаты аудита и
рекомендации
Общие сведения
Согласно плану, был проведен аудит сервера KSC филиала Душанбе Сино. Данный аудит направлен на
определения соблюдения политики безопасности и состоянии антивирусов в Филиале, а также подключенные к
серверу компьютеры ЦБО.
КРИТЕРИИ АУДИТА

Состояние антивирусов;

Правила политики антивирусов;

Уязвимые программы;

Блокировка портов USB;

Разрешенные устройства;

Наличие доступа администратора;
РЕЗУЛЬТАТЫ АУДИТА
В ходе аудита было выявлено следующее:
•
На 2 (два) компьютер давно не подключался к серверу администрирования (компьютер: MSB‐MASHRAB,
SINO‐DIREKTOR);
•
На 9 (девять) компьютеров не установлена антивирусная программа Касперского агент (компьютер: 33‐
MKR‐EKS‐AZAM, ATM001, FAR‐MEN, GRG‐PC, SH‐KASSA, SH‐MADINA, SH‐SAYOD, SINO‐EKS‐RUSTAM);
•
На 2 (два) компьютера нераспределенные устройства с агентом администрирования (компьютер: 33‐MKR‐
KASSA1, SHIMOLI‐SUHROB2);
•
На 14 (четырнадцать) компьютеров есть необработанные объекты (компьютеры: MCB‐MARUF, MSB‐AZIZ,
MSB‐MUSSO, ODKO‐NARGIS, ODKO‐SHAMSIYA, SINO‐ADMIN, SINO‐EKS‐BEHRUZ, SINO‐EKS‐JAMSHE, SINO‐
ISHANOVA‐G, SINO‐KASSA1, SINO‐KASSA2, SINO‐KASSA3, SINO‐MANAGER1, SINO‐MANAGER2); {a6d608f0‐0bde‐
491a‐97ae‐5c4b05d86e01}.bat, d54ae9b1‐8b96‐4e74‐ab90‐b14249bc91e1.cmd , Подарок на новый год.exe,
тихая установка.cmd, Ёлочка.exe, АКТИВАЦИЯ OFFICE & WINDOWS TOOLKIT.EXE,
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: GAFUROV‐KURBON, MCB‐MARUF, MSB‐AZIZ, MSB‐MASHRAB, MSB‐
MUSSO, ODKO‐JAMSHED_NE, ODKO‐NARGIS, ODKO‐NILUFAR, ODKO‐SHAMSIYA, SINO‐ADMIN, SINO‐DIREKTOR,
SINO‐EKS‐BEHRUZ, SINO‐EKS‐JAMSHE, SINO‐EKS‐LOLA, SINO‐EKS‐RUSTAM, SINO‐ISHANOVA‐G, SINO‐MANAGER1,
SINO‐MANAGER2, SINO‐URLISO‐DIL);
Правильный формат имени компьютера: Фамилия‐имя (Abdulloev‐k, KASSA‐1).
Эти правила нужно соблюдать и в филиале, и в ЦБО.
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ФИЛИАЛА:
•
AIDA64 Extreme Edition , AIMP v2.61 Build 583 , CCleaner 4.14.4707 , Daum PotPlayer 1.6.48576 , GOM Player ,
Mirillis Splash PRO EX , Opera Stable 50.0.2762.46 , QuickTime 7 , Total Commander 8.51a PowerPack, VLC Media
Player 2.1.3 Final, Winamp (компьютер: MCB‐MARUF);
•
CCleaner 4.14.4707 , Opera Stable 50.0.2762.46 , Total Commander (Remove or Repair) , Total Commander 8.51a
PowerPack (компьютер: MSB‐AZIZ);
•
Disk Drill 2.0.0.337 (компьютер: MSB‐MUSSO);
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Player , Daum PotPlayer 1.6.48576 , Total
Commander 8.51a PowerPack , UltraUXThemePatcher (компьютер: ODKO‐JAMSHED_NE);
•
TNod User & Password Finder (компьютер: ODKO‐NARGIS);
•
Daum PotPlayer 1.6.48576 , Fresco Logic USB VGA Display Driver , Left 4 Dead 2 , Opera Stable 38.0.2220.29 ,
(компьютер: ODKO‐NILUFAR);
•
Total Commander 8.51a PowerPack (компьютер: ODKO‐SHAMSIYA);
•
Adobe Shockwave Player + Authorware Web Player , CCleaner 4.14.4707 , Daum PotPlayer 1.6.48576 , Dota 2 ,
Lineage II , STDU Viewer Utilities 1.6.313.0 , ВидеоШОУ 3.0 (компьютер: SINO‐ADMIN);
•
AIMP3 версия 3.5.0.1277 , AusLogics BoostSpeed , GOM Player , The KMPlayer 3.6.0.87 (RePack) , Zoom
(компьютер: SINO‐DIREKTOR);
•
AusLogics BoostSpeed , Corel Graphics ‐ Windows Shell Extension , CorelDRAW Graphics Suite X6 , WinDjView
2.0.2 (компьютер: SINO‐EKS‐JAMSHE);
•
AusLogics BoostSpeed , HashTab v3.0.0 , Unlocker 1.9.0 , WinDjView 2.0.2 (компьютер: SINO‐EKS‐RUSTAM);
•
Opera Stable 50.0.2762.46, Total Commander 8.51a PowerPack (компьютер: SINO‐ISHANOVA‐G);
•
Adobe Shockwave Player + Authorware Web Player , Bing Bar (компьютер: SINO‐KASSA1);
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Playe , Download Master 5.20.2.1397 , Opera 12.17 ,
UltraUXThemePatcher , µTorrent 3.4.2 build 31893 (компьютер: SINO‐KASSA2);
•
Adobe Shockwave Player + Authorware Web Player , Bing Bar , Opera Stable 50.0.2762.46, Total Commander
8.51a PowerPack (компьютер: SINO‐KASSA3);
•
8GadgetPack, AIMP v2.61 Build 583, Adobe Shockwave Player + Authorware Web Player, UltraUXThemePatcher
(компьютер: SINO‐MANAGER1);
•
8GadgetPack , UltraUXThemePatcher (компьютер: SINO‐MANAGER2);
ЦБО 33 МКР:
•
На 1 (один) компьютеров есть необработанные объекты (компьютеры: 33‐MKR‐NAVBATDO); {a6d608f0‐
0bde‐491a‐97ae‐5c4b05d86e01}.bat;
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: 33‐MKR‐EKS‐AZAM, 33‐MKR‐KASSSA1, 33‐MKR‐NAVBATDO, 33‐MRK‐
MANAGE);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
•
Adobe Shockwave Player + Authorware Web Player , Auslogics BoostSpeed , (компьютеры: 33‐MKR‐KASSSA1);
•
Adobe Shockwave Player + Authorware Web Player
NAVBATDO02);
(компьютеры: KREDIT2‐2002, KREDIT3‐20 33‐MKR‐
ЦБО КАРАБОЛО:
•
На 3 (три) компьютеров есть необработанные объекты (компьютеры: 33‐MKR‐EKS, KARABOLO‐KASSA1,
KARABOLO‐MANAGE); {a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: 33‐MKR‐EKS, KARABOLO‐EKSPER, karabolo‐ekspert2, KARABOLO‐KASSA1,
KARABOLO‐MANAGE);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
•
Total Commander 8.51a PowerPack, Opera Stable 50.0.2762.46 (компьютеры: 33‐MKR‐EKS);
•
Adobe Shockwave Player + Authorware Web Player (компьютеры: KARABOLO‐EKSPER);
•
Total Commander 8.51a PowerPack , UltraUXThemePatcher (компьютеры: 33‐MKR‐EKS);
•
Adobe Shockwave Player + Authorware Web Player, Auslogics BoostSpeed, Total Commander 8.51a PowerPack,
(компьютеры: KARABOLO‐KASSA1);
•
AIDA64 Extreme Edition , CCleaner 4.14.4707 , Adobe Shockwave Player + Authorware Web Player (компьютеры:
KARABOLO‐MANAGE);
ЦБО ФАРОВОН:
•
На 4 (четыре) компьютеров есть необработанные объекты (компьютеры: FAR‐ASHRAPOV, FAROVON‐FARUKH,
FAR‐GULOV, FAR‐RKO1); {a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe,
millioner.exe
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: FAR‐ASHRAPOV, FAR‐BAKHTOVAR, FAR‐GULOV, FAROVON‐FARUKH,
FAROVON‐MASRURA, FAR‐RKO1);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Player, Total Commander 8.51a PowerPack,
UltraUXThemePatcher (компьютеры: FAR‐BAKHTOVAR);
•
AIDA64 Extreme Edition , Adobe Shockwave Player + Authorware Web Player (компьютеры: FAROVON‐FARUKH);
•
8GadgetPack , Adobe Shockwave Player + Authorware Web Player , Daum PotPlayer 1.6.48576 , Total Commander
8.51a PowerPack , UltraUXThemePatcher , µTorrent 3.4.2 build 31893 (компьютеры: FAROVON‐MASRURA);
ЦБО ШИМОЛИ:
•
На 2 (два) компьютеров есть необработанные объекты (компьютеры: SHIMOLI‐FIRDAVS, SHIMOLI‐KASSA1);
{a6d608f0‐0bde‐491a‐97ae‐5c4b05d86e01}.bat, Подарок на новый год.exe, Ёлочка.exe, millioner.exe
•
Имена компьютеров которые не соответствует политике организации которых нужно сменить на
правильный формат: (компьютеры: SHIMOLI‐FIRDAVS, SHIMOLI‐KASSA1, SHIMOLI‐SANGOV‐, SHIMOLI‐SAYOD,
SHIMOLI‐SUHRO);
Правильный
формат
имени
компьютера:
Эти правила нужно соблюдать и в филиале, и в ЦБО.
Фамилия‐имя
(Abdulloev‐k,
KASSA‐1).
ОБНАРУЖЕННЫЕ НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ В СЕТИ ЦБО:
•
8GadgetPack, UltraUXThemePatcher (компьютеры: SHIMOLI‐SANGOV‐, SHIMOLI‐SAYOD, SHIMOLI‐SUHROB);
•
Total Commander 8.51a PowerPack (компьютеры: SHIMOLI‐SUHROB);
РЕКОМЕНДАЦИИ:
•
•








Проверка исполняемых файлов невозможен из за ошибок в программе. Проверьте сервер касперского на
наличие ошибок;
Контрол устройств по филиалу не работает;
Проверить установлен ли Kaspersky 10.3.3.275 и Network agent на всех компьютерах, согласно этому
изменить и указать правильный IP адрес KSC сервера;
Включить в управляемую группу все компьютеры, которые находятся в группе не распределенных
компьютеров;
Сканировать компьютеры на наличие вирусов;
Переименовать, один из компьютеров, которые имеют одинаковые имена;
Убедиться, что все рабочие станции находятся под политикой KSC;
Установить новую лицензию Антивируса на все рабочие станции;
Удалить нежелательные программы со всех рабочих станций.
Проверка рабочих станции на наличие прав доступа (Администартор) и закрыть их если имеются.
Related documents
Document4995539 4995539
Document4995539 4995539
Памятка пользователя услуги «Видео по запросу»
Памятка пользователя услуги «Видео по запросу»
Инструкция по настройке виртуальной сети
Инструкция по настройке виртуальной сети
Носимая радиостанция Р-168-5КНЕ - АО «Концерн «Созвездие»
Носимая радиостанция Р-168-5КНЕ - АО «Концерн «Созвездие»
установкой программы
установкой программы
Понятие о базовых сетях
Понятие о базовых сетях
АНКЕТА НА УЧАСТИЕ в номинации
АНКЕТА НА УЧАСТИЕ в номинации
ИНДИВИДУАЛЬНЫЙ ПРОЕКТ НА ТЕМУ
ИНДИВИДУАЛЬНЫЙ ПРОЕКТ НА ТЕМУ
Звук как искусство»– Тест проигрывателя Accustic Arts PLAYER
Звук как искусство»– Тест проигрывателя Accustic Arts PLAYER
Урок 3 класс малых компьютеров
Урок 3 класс малых компьютеров
Download
advertisement