Тествайте компютъра си за неправилни конфигурации с анализатор на безопасността на Microsoft Baseline

реклама

Анализатор за сигурност на Microsoft Baseline (MBSA) е безплатен инструмент, предназначен за ИТ специалисти на малки и средни предприятия. Като има предвид ясния си графичен потребителски интерфейс, той също така служи като чудесен инструмент за сигурност за лична употреба. MBSA анализира сигурност настройка на локални и мрежови компютри с Windows и може да идентифицира често срещани неправилни конфигурации за сигурност или липсващи актуализации.

Можете да изтеглите MBSA 2.2 от Центъра за изтегляне на Microsoft. Предлага се за 64-битови (x64) и 32-битови (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Освен това той се предлага на четири различни езика: немски (DE), английски (EN), френски (FR) и японски (JA).

Приготвяме се да започнем

Интерфейсът за стартиране на MBSA е много прост и в общи линии предлага само три възможности: сканиране на компютър, сканиране на няколко компютъра или преглед на съществуващи отчети за сканиране на сигурността. Страничната лента предлага също връзки към програмната документация и уебсайта за сигурност на Microsoft.

Имайте предвид, че се нуждаете от права на администратор за всички машини, които искате да сканирате. Можете да сканирате една или няколко системи въз основа на името на компютъра или IP адреса. Ако изберете да сканирате няколко компютъра, трябва да въведете име на домейн или диапазон от IP адреси.

За тази демонстрация отидох със сканиране на един компютър.

Опциите за сканиране са ясни, макар и не непременно ясни за неопитен потребител. Ако не разбирате какво означават някои от опциите, щракнете върху> Опции за сканиране връзка в долната част за подробни обяснения. Информацията ще се зареди в отделен прозорец на Internet Explorer.

Сканирането отнема само няколко секунди и връща преглед на проблемите, открити в различни категории. Всеки елемент се оценява и се предоставя обобщение на резултата, заедно с връзки към допълнителен информационен материал.

Проверените проверки получават зелена оценка, артикулите, които не могат да бъдат проверени, са маркирани със сив минус, място за подобрения се подчертава с син резултат, жълт резултат показва некритична уязвимост, а червената оценка сигнализира на потребителя за неуспешна проверка и по този начин критичен проблем със сигурността. Следвайте съответните връзки за подробна информация за сканираното или инструкции за това как даден проблем може да бъде коригиран.

Всички отчети се запазват и могат да бъдат достъпни по-късно за справка. Можете също да отпечатате или копирате отчета си в клипборда.

заключение

Microsoft Baseline Security Analyzer е много добър инструмент за бърз преглед на настройките, свързани със сигурността на вашето Windows устройство. Инструкциите за коригиране на открити неправилни конфигурации за сигурност са много ясни и следователно трябва да бъдат лесни за следване за обикновения потребител. Като цяло документацията е изненадващо подробна и добре направена, почти сякаш Microsoft очаква хората, които не са ИТ, да използват този инструмент.

Трябва да се каже обаче, че за коригиране на повечето конфигурации е необходимо основно разбиране за това как работи Windows. Например проблемът с файловата система не е непременно свързан със сигурността и инструкциите не предоставят информация за това как да намерите устройството, което не работи с NTFS. Освен това някои проблеми изискват усъвършенствани познания и трябва да бъдат оставени на експертите, които да бъдат коригирани, например задаване на изтичане на парола.

За повече информация вижте и тази статия от Microsoft Patterns & Practices: Как да използвате анализатора за сигурност на Microsoft Baseline.

Какво е вашето мнение? Мислите ли, че това е полезен инструмент? Моля, споделете мислите си!

Кредитни изображения: beboy