ドメイン環境では、クライアントコンピューターはしばしば最小限のユーザーアカウント権限を持っている。これは、ユーザーが管理者権限を悪用しないようにするためと言われています。これらの制限の中で最も重要なものの1つは、共有フォルダーアクセスの制御です。多くの部門フォルダは、関連する人々のグループに簡単にネットワークアクセスを提供するために、ネットワーク全体で共有されます。そのような場合、データの盗難や損失を防ぐために、他の部門がこれらのフォルダーにアクセスできないようにする必要があります。たとえば、他の従業員が財務部門のネットワーク共有フォルダーにアクセスすると、データの盗難/データの損失(初心者ユーザーがファイルを削除した場合など)、従業員のentみ(ある従業員が彼を見つけた場合) /彼女はピアよりも少ない収入を得ています)など。ほとんどのフォルダーはサーバーから共有されますが、重要なオフィスフォルダーの中には個々のコンピューターから共有されるものがあります。これは、直属の上司が部下とファイルを共有する場合、またはその逆の場合です。
ShareScan 許可するMcAfeeのポータブルアプリケーションです。システム管理者およびネットワーク管理者が、内部ネットワークで利用可能な弱いファイル共有許可を特定します。これは、ファイル/フォルダーとシステムアクセス許可に関連する抜け穴を隠蔽するのに役立ちます。 IP範囲を入力し、ドメイン資格情報を使用して、ネットワーク上の脆弱なコンピューターをスキャンするだけです。
利用可能なスキャンオプションは次のとおりです。スキャン制御セクション。システムにアクセスするための資格情報の使用(ドメイン管理者の資格情報など)、スキャン順序のランダム化、システムをチェックする前のpingコマンドの使用、開いているポート445(ファイル共有に使用されるポート)のテスト、表示スキャン完了後のすべてのシステム、およびIPアドレスから名前への解決。 ping接続タイムアウト(ms)、共有列挙タイムアウト(秒)、および最大同時チェック(64に制限)も選択できます。目的の設定を選択したら、クリックします 開始 (再生アイコン)ボタンをクリックして、スキャンプロセスを開始します。
プロセスが完了すると、すべてのシステムがスキャンされたというプロンプトが表示されます。結果をクリップボードにコピーするか、クリックすることができます セーブ インターフェイスの下部にあるボタンをクリックして、CSV、HTML、TXT、またはXML形式で保存します。
全体的に、共有スキャンは非常に優れたツールですが、ttは、他のMcAfee製品の広告を表示し、広告をサポートすることをここで言及する価値があります。 ShareScanは、Windows XP、Windows Vista、Windows 7、Windows Server 2003、およびWindows Server 2008で動作します。
共有スキャンをダウンロード
コメント