Muitas
pequenas organizações têm empregados com privilégios de administrador, o qual
lhes permite configurar os computadores do modo que queiram. Isto facilita que
possam habilitar e desabilitar muitas configurações de segurança nos
computadores. Uma destas configurações é desabilitar as atualizações do
Windows. A funcionalidade da ferramenta Windows Update dentro do Windows é
instalar essas atualizações para solucionar erros de programação do sistema operacional
e bloquear ameaças à segurança do sistema que previamente eram desconhecidas. Se
estas atualizações não são aplicadas constantemente nos equipamentos de trabalho,
os empregados põem à organização em risco. Estas atualizações são críticas para
fechar buracos na segurança do sistema operacional que os hackers podem aproveitar
para entrar aos sistemas, roubar informação e danificar as estações de trabalho
de uma organização. A pesar de que estas atualizações podem ser realizadas de
maneira manual, é muito aconselhável obter as atualizações de segurança de
maneira automática, minimizando a quantidade de tempo no qual os sistemas ficam
em risco e facilitando a administração dos dispositivos.
No seguinte artículo mostraremos como o dono de uma
pequena organização pode efetuar auditorias para verificar que seus empregados
tenham habilitadas as atualizações do Windows. Estas auditorias são realizadas
com o apoio da ferramenta especializada EnCase
Enterprise v7.08.01, uma ferramenta que permite revisar os equipamentos dos
empregados de maneira remota sem alterar a transcorrência das atividades
diárias da organização.
A primeira tarefa realizada é uma exploração simples
para comprovar a execução do processo wuauclt.exe. Este processo faz
parte do sistema operacional e notifica que atualizações estão disponíveis, verificando
diretamente como o servidor do Windows Update da Microsoft. Por tanto, é
importante revisar sua existência no caminho C:/WINDOWS/System32/wuauclt.exe
da seguinte maneira:
Para auditar que as atualizações estejam habilitadas,
podemos clicar na opção Operating System
da função Sweep Enterprise, revisando
os processos abertos para verificar
se o processo wuauclt.exe está em execução, como mostra a imagem a seguir:
O Sweep Enterprise também permite ver se o listado de
registro (log) das atualizações do Windows Update está aberto. Este arquivo é o
C:/WINDOWS/WindowsUpdate.log, e armazena todas as
atualizações realizadas no computador:
Outra maneira de auditar se a opção de atualização de Windows está ativada é revisar se o empregado desabilitou as notificações de atualizações automáticas na chave de registro UpdatesDisableNotify do Centro de Segurança de Windows, comprovando que o valor da chave seja igual a 0:
Para as pequenas organizações é muito importante que
estas e outras opções de segurança estejam habilitadas. Isso garante que seu
recurso mais importante, a informação, esteja protegida de pessoas externas, e
em alguns casos, de pessoas mal intencionadas dentro da organização. Ter
habilitada a opção de atualizações do Windows minimiza riscos potenciais e
permite ter os sistemas atualizados de maneira transparente aos usuários. Realizando
auditorias periódicas através de ferramentas como EnCase Enterprise, podemos identificar
que funcionários estão fazendo um mal uso das permissões administrativas e tomar
ações para evitar que o sucesso se repita.
RELACIONADOS
No comments :
Post a Comment