Przetestuj komputer pod kątem błędnych konfiguracji zabezpieczeń za pomocą Microsoft Baseline Security Analyzer

Reklama

Microsoft Baseline Security Analyzer (MBSA) to bezpłatne narzędzie przeznaczone dla specjalistów IT z małych i średnich firm. Jednak ze względu na przejrzysty graficzny interfejs użytkownika stanowi również doskonałe narzędzie bezpieczeństwa do użytku osobistego. MBSA analizuje bezpieczeństwo konfiguracja lokalnych i podłączonych do sieci komputerów z systemem Windows i może wykrywać typowe błędne konfiguracje zabezpieczeń lub brakujące aktualizacje.

Możesz pobrać MBSA 2.2 z Centrum pobierania Microsoft. Jest dostępny dla 64-bitowego (x64) i 32-bitowego (x86) systemu Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2. Ponadto dostępny jest w czterech różnych językach: niemieckim (DE), angielskim (EN), francuskim (FR) i japońskim (JA).

Pierwsze kroki

Interfejs uruchamiania MBSA jest bardzo prosty i zasadniczo oferuje tylko trzy opcje: skanuj komputer, skanuj wiele komputerów lub przeglądaj istniejące raporty ze skanowania bezpieczeństwa. Pasek boczny zawiera również łącza do dokumentacji programu i witryny bezpieczeństwa Microsoft.

Pamiętaj, że potrzebujesz uprawnień administratora dla wszystkich komputerów, które chcesz skanować. Możesz skanować pojedynczy lub wiele systemów na podstawie nazwy komputera lub adresu IP. Jeśli wybierzesz skanowanie wielu komputerów, musisz wprowadzić nazwę domeny lub zakres adresów IP.

Do tej demonstracji poszedłem ze skanowaniem jednego komputera.

Opcje skanowania są proste, choć dla niedoświadczonego użytkownika niekoniecznie są jasne. Jeśli nie rozumiesz, co oznaczają niektóre z opcji, kliknij> Opcje skanowania link na dole, aby uzyskać szczegółowe wyjaśnienia. Informacje zostaną załadowane w osobnym oknie przeglądarki Internet Explorer.

Skanowanie zajmuje tylko kilka sekund i zwraca przegląd problemów znalezionych w różnych kategoriach. Każda pozycja jest punktowana i zawiera podsumowanie wyniku wraz z linkami do dalszych materiałów informacyjnych.

Czeki, które zostały zaliczone, otrzymują zielony wynik, elementy, których nie można sprawdzić, są oznaczone szarym minusem, pole do ulepszeń jest wyróżnione znakiem niebieski wynik, żółty wynik wskazuje na niekrytyczną lukę, a czerwony wynik ostrzega użytkownika o nieudanym sprawdzeniu, a tym samym krytycznym problemie bezpieczeństwa. Skorzystaj z odpowiednich łączy, aby uzyskać szczegółowe informacje na temat tego, co zostało zeskanowane lub instrukcje, w jaki sposób można rozwiązać problem.

Wszystkie raporty są zapisywane i mogą być dostępne w późniejszym czasie w celach informacyjnych. Możesz także wydrukować lub skopiować raport do schowka.

Wniosek

Microsoft Baseline Security Analyzer to bardzo dobre narzędzie, aby szybko uzyskać przegląd ustawień związanych z bezpieczeństwem na komputerze z systemem Windows. Instrukcje dotyczące korygowania wykrytych nieprawidłowych konfiguracji zabezpieczeń są bardzo jasne i dlatego powinny być łatwe do wykonania dla przeciętnego użytkownika. Ogólnie rzecz biorąc, dokumentacja jest zaskakująco szczegółowa i dobrze wykonana, prawie tak, jakby Microsoft oczekiwał od osób niebędących informatykami korzystania z tego narzędzia.

Trzeba jednak powiedzieć, że naprawienie większości konfiguracji wymaga podstawowej wiedzy na temat działania systemu Windows. Na przykład problem z systemem plików niekoniecznie musi być związany z bezpieczeństwem, a instrukcje nie zawierają informacji o tym, jak znaleźć dysk, na którym nie działa system plików NTFS. Co więcej, niektóre problemy wymagają zaawansowanej wiedzy i powinny być pozostawione ekspertom do naprawienia, na przykład ustawienie wygaśnięcia hasła.

Aby uzyskać więcej informacji, zapoznaj się również z tym artykułem z Microsoft Patterns & Practices: Jak korzystać z Microsoft Baseline Security Analyzer.

Jaka jest Twoja opinia? Czy uważasz, że to przydatne narzędzie? Podziel się swoimi przemyśleniami!

Kredyty obrazkowe: beboy