Tesztelje számítógépét a biztonsági hibás konfigurációk szempontjából a Microsoft Baseline Security Analyzer segítségével

Hirdetés

Microsoft Baseline biztonsági elemző (MBSA) egy ingyenes eszköz, amelyet kis- és középvállalkozások informatikai szakembereinek terveztek. Figyelembe véve a világos grafikus felhasználói felületet, ez egyben nagy biztonsági eszköz a személyes használatra is. Az MBSA elemzi a Biztonság a helyi és a hálózatba csatlakoztatott Windows számítógépek telepítése, és azonosíthatja a gyakori biztonsági hibákat vagy a hiányzó frissítéseket.

Az MBSA 2.2 letölthető a Microsoft letöltőközpontjából. Ez elérhető 64 bites (x64) és 32 bites (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 rendszerekhez. Ezenkívül négy különböző nyelven érhető el: német (DE), angol (EN), francia (FR) és japán (JA).

Elkezdeni

Az MBSA indítási felülete nagyon egyszerű és alapvetően csak három lehetőséget kínál: számítógép beolvasása, több számítógép beolvasása vagy a meglévő biztonsági beolvasási jelentések megtekintése. Az oldalsáv linkeket is tartalmaz a program dokumentációjához és a Microsoft biztonsági webhelyéhez.

Vegye figyelembe, hogy minden szkennelni kívánt géphez rendszergazdai jogokra van szüksége. Szkennelhet egy vagy több rendszert a számítógép neve vagy IP-címe alapján. Ha több számítógép beolvasását választja, meg kell adnia egy domain nevet vagy egy IP-címtartományt.

Ehhez a demonstrációhoz egyetlen számítógépet szkenneltem.

A szkennelési lehetőségek egyszerűek, bár a tapasztalatlan felhasználók számára nem feltétlenül egyértelműek. Ha nem érti, hogy mit jelent az egyes lehetőségek, kattintson a> gombra Beolvasási beállítások alján található link a részletes magyarázatokhoz. Az információk egy különálló Internet Explorer ablakba kerülnek.

A vizsgálat csak néhány másodpercet vesz igénybe, és áttekintést ad a különböző kategóriákban talált problémákról. Az egyes tételeket pontozza és az eredmény összefoglalását nyújtja, a linkekkel a további információs anyagokhoz.

Az átadott ellenőrzések zöld pontszámot kapnak, az ellenőrizhetetlen tételeket szürke mínusz jelöli, a fejlesztési lehetőségeket egy kék pontszám, egy sárga pontszám nem kritikus sebezhetőséget jelez, és egy piros pontszám figyelmezteti a felhasználót a sikertelen ellenőrzésre, és ezáltal kritikus biztonsági problémára. Kövesse a megfelelő linkeket a beolvasott részletekkel kapcsolatos részletes információkért, vagy a probléma kijavításának útmutatásához.

Minden jelentés mentésre kerül, és később hozzáférhető referenciaként. A jelentést kinyomtathatja vagy másolhatja a vágólapra.

Következtetés

A Microsoft Baseline Security Analyzer egy nagyon jó eszköz, amellyel gyorsan áttekintést kap a Windows biztonsági rendszerével kapcsolatos biztonsági beállításokról. Az észlelt biztonsági hibás konfigurációk kijavítására vonatkozó utasítások nagyon világosak, ezért az átlagos felhasználó számára könnyen követhetőknek kell lenniük. Összességében a dokumentáció meglepően részletes és jól elkészült, szinte úgy, mintha a Microsoft arra számítana, hogy a nem informatikai emberek ezt az eszközt használják.

Azt kell azonban mondani, hogy a legtöbb konfiguráció rögzítése bizonyos alapvető ismereteket igényel a Windows működésében. Például a fájlrendszerrel kapcsolatos probléma nem feltétlenül releváns a biztonság szempontjából, és az utasítások nem tartalmaznak információt arról, hogyan lehet meghajtót találni, amely nem futtatja az NTFS-t. Ezenkívül egyes kérdések fejlett ismereteket igényelnek, és ezeket a szakértőknek kell hagyniuk, például a jelszó lejáratának meghatározását.

További információkért tekintse meg a Microsoft Patterns & Practices ezt a cikket: A Microsoft Baseline Security Analyzer használata.

Mi a véleményed? Ön szerint ez hasznos eszköz? Kérjük, ossza meg gondolatait!

Kép-jóváírások: Beboy