Mainos
Microsoft Baseline Security Analyzer (MBSA) on ilmainen työkalu, joka on suunniteltu pienten ja keskisuurten yritysten IT-ammattilaisille. Koska sillä on selkeä graafinen käyttöliittymä, se toimii myös loistavana tietoturvatyökaluna henkilökohtaiseen käyttöön. MBSA analysoi turvallisuus paikallisten ja verkkoon kytkettyjen Windows-tietokoneiden asennus ja pystyy tunnistamaan yleiset tietoturvan väärät määritykset tai puuttuvat päivitykset.
Voit ladata MBSA 2.2: n Microsoft Download Centeristä. Se on saatavana 64-bittisiin (x64) ja 32-bittisiin (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ja Windows Server 2008 R2. Lisäksi sitä julkaistaan neljällä eri kielellä: saksa (DE), englanti (EN), ranska (FR) ja japani (JA).
Päästä alkuun
MBSA: n käynnistysrajapinta on hyvin yksinkertainen ja tarjoaa periaatteessa vain kolme vaihtoehtoa: skannata tietokone, skannata useita tietokoneita tai tarkastella olemassa olevia turvatarkistusraportteja. Sivupalkki tarjoaa myös linkkejä ohjelman dokumentaatioon ja Microsoftin tietoturvasivustolle.
Huomaa, että tarvitset järjestelmänvalvojan oikeudet kaikille koneille, jotka haluat skannata. Voit skannata yhden tai useamman järjestelmän tietokoneen nimen tai IP-osoitteen perusteella. Jos valitset skannata useita tietokoneita, sinun on annettava verkkotunnus tai IP-osoitteiden alue.
Tätä demonstraatiota varten menin skannaamaan yksi tietokone.
Skannausvaihtoehdot ovat yksinkertaisia, vaikka kokemattomalle käyttäjälle ne eivät välttämättä ole selviä. Jos et ymmärrä, mitä jotkut vaihtoehdoista tarkoittavat, napsauta> Skannausasetukset linkki alareunassa yksityiskohtaisia selityksiä varten. Tiedot ladataan erilliseen Internet Explorer -ikkunaan.
Skannaus vie vain muutaman sekunnin ja palauttaa yleiskatsauksen eri kategorioista löydettyihin ongelmiin. Jokainen kohta pisteytetään ja tuloksesta annetaan yhteenveto sekä linkit lisätietoaineistoon.
Hyväksytyt tarkastukset saavat vihreän pistemäärän, kohteet, joita ei voitu tarkistaa, on merkitty harmaalla miinuksella, parannusvaraa korostaa sininen piste, keltainen piste osoittaa ei-kriittisen haavoittuvuuden ja punainen piste ilmoittaa käyttäjälle epäonnistuneesta tarkastuksesta ja siten kriittisestä tietoturvaongelmasta. Seuraa vastaavia linkkejä saadaksesi yksityiskohtaiset tiedot skannatusta tai ohjeet ongelman korjaamiseksi.
Kaikki raportit tallennetaan ja niihin voi tutustua myöhemmin. Voit myös tulostaa tai kopioida raportin leikepöydälle.
johtopäätös
Microsoft Baseline Security Analyzer on erittäin hyvä työkalu nopeasti saadaksesi yleiskuvan Windows-koneesi turvallisuuteen liittyvistä asetuksista. Ohjeet havaittujen tietoturvavirheiden korjaamiseksi ovat erittäin selkeät, minkä vuoksi niiden tulisi olla helppo noudattaa keskivertokäyttäjälle. Kaiken kaikkiaan dokumentaatio on yllättävän yksityiskohtainen ja hyvin tehty, melkein kuin jos Microsoft odottaa muiden kuin IT-henkilöiden käyttävän tätä työkalua.
On kuitenkin sanottava, että useimpien kokoonpanojen korjaaminen vaatii jonkin verran perustiedot Windowsin toiminnasta. Esimerkiksi tiedostojärjestelmään liittyvä ongelma ei välttämättä ole turvallisuuteen liittyvää, eikä ohjeissa ole tietoja siitä, kuinka löytää asema, joka ei aja NTFS: ää. Lisäksi jotkut asiat vaativat pitkälle kehitettyä tietoa, ja ne tulisi jättää asiantuntijoiden ratkaistavaksi, esimerkiksi salasanan voimassaolon asettaminen.
Lisätietoja on myös tässä artikkelissa Microsoft Patterns & Practices: Kuinka käyttää Microsoft Baseline Security Analyzer -sovellusta.
Mitä mieltä olette? Luuletko, että tämä on hyödyllinen työkalu? Ole hyvä ja kerro ajatuksesi!
Kuvahyvitykset: Beboy
Tina on kirjoittanut kuluttajateknologiasta jo yli kymmenen vuoden ajan. Hänellä on luonnontieteiden tohtori, tutkintotodistus Saksasta ja diplomi-insinööri Ruotsista. Hänen analyyttinen tausta on auttanut häntä menestymään teknologiatoimittajana MakeUseOfissa, jossa hän nyt hallinnoi avainsanatutkimusta ja -toimintoja.
