Desidero condurre una valutazione di sicurezza tecnica sui computer client della mia azienda con particolare attenzione a Windows 10.
Finora, la mia idea è di eseguire diversi script Powershell sui client e raccogliere i risultati in un punto centrale. Ad esempio, gli script di PowerShell dovrebbero analizzare la versione corrente delle firme antivirus, elencare il software installato o gli utenti locali.
Alla fine, voglio rispondere a domande come "quali client hanno vecchie versioni di database antivirus?", "quali client hanno installato software non autorizzato?", "quali client hanno utenti locali non autorizzati?" ecc. Inoltre, voglio vedere le tendenze, quindi voglio memorizzare i file di registro in funzione del tempo.
Qual è il modo migliore per analizzare tali file di registro? Ho bisogno di qualcosa come uno strumento di gestione dei registri o è troppo di una cosa buona? O esiste anche un software esistente per questo scopo? Come vorresti provare a risolvere il problema?