Transcript 公務用個人電腦資安基本環境檢測工具使用說明

【內部使用】
公務用個人電腦
資安基本環境檢測工具使用說明
國家資通安全會報 技術服務中心
101年12月28日
【內部使用】
大綱
● 前言
● 檢測內容
● 執行步驟
● 掃描結果
● 掃描報表
● Demo
1
【內部使用】
前言
● 目的
提供免安裝之檢測工具，供公務同仁瞭解其所使用之公務用
個人電腦於基本設定、防毒軟體、套裝軟體、安全性更新及
組態設定等5類基本資安環境之現況，以為各該機關瞭解其資
安現況及尋求提升資安防護之參據
● 適用作業系統平台
– Windows 7
– Windows Vista
– Windows XP
– Windows Server 2003
– Windows Server 2008
2
【內部使用】
檢測內容
● 檢測範圍
– 電腦基本資訊
– 防毒軟體資訊
– 安裝軟體清單
– 資安基本環境(組態設定)
– 未安裝安全性更新
● 檢測報表
– 產生PDF檔
– 產生XML檔
– 產生XLS檔
3
【內部使用】
執行步驟
【內部使用】
執行步驟 1
● Vista 、Win 7及
Win Server 2008
需以系統管理
員身分執行
EnvSensor.exe
● 請按右鍵選取
「以系統管理
員身分執行」
5
【內部使用】
執行步驟 2
● 同意使用聲明
● 開始檢測
1. 勾選選項
2. 點擊開始檢測
6
【內部使用】
執行步驟 3
● 開始掃描
7
【內部使用】
掃描結果
【內部使用】
電腦基本資訊
● 電腦名稱
● 電腦IP
● 使用者帳號
● 作業系統
● CPU規格
● RAM規格
● IE版本
9
【內部使用】
防毒軟體資訊
● 已安裝的防
毒軟體名稱
● 可識別防毒
軟體名稱包
含：
–
–
–
–
–
–
Avira
Kaspersky
McAffee
NOD 32
Norton
Trend Micro
OfficeScan
10
【內部使用】
安裝軟體清單
● 已安裝軟
體名稱
11
【內部使用】
資安基本環境(1/2)
● 結果統計圖
– 圓餅圖
– 柱狀圖
● 結果內容
– 規則名稱
– 行政院版設定值
– 目前設定值
– 比對結果
● 項目詳細資料
– CCE ID
– 規範值
– 內容描述
12
【內部使用】
資安基本環境(2/2)
政府共通組態(GCB)
項次
作業系統平台/應用程式
1
Windows XP
2
Windows Vista
3
Windows 7
4
Windows Server 2003
5
Windows Server 2008
6
Internet Explorer 8
7
Internet Explorer 9
合計
項數
153
185
291
119
182
87
88
1105
13
【內部使用】
未安裝安全性更新
● 未安裝之安
全性更新
● 發佈日期
14
【內部使用】
掃描報表
● 產生PDF報表
– PDF報表路徑
● 檢視PDF報表
● 產生XML檔案
● 產生Excel檔案
15
【內部使用】
PDF報表
● 報表存放路徑：
– %Temp%\SecurityChecker\report\Report.pdf
● 建議使用Adobe Reader開啟PDF檔
16
【內部使用】
XML檔案
● 檔案存放路徑：
– %Temp%/SecurityChecker/report/ComparedScanResult.xml
17
【內部使用】
Excel檔案
● 檔案存放路徑：
– %Temp%/SecurityChecker/report/ComparedScanResult.xls
18
【內部使用】
Temp路徑
Windows
XP
Windows 7
19
【內部使用】
Demo
【內部使用】
報告完畢
敬請指教
21