Testa din dator för säkerhetsmisconfigurationer med Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) är ett gratis verktyg som är utformat för IT-proffs från små och medelstora företag. Med tanke på dess tydliga grafiska användargränssnitt är det också ett bra säkerhetsverktyg för personligt bruk. MBSA analyserar säkerhetsinstallationen av lokala och nätverksdrivna Windows-datorer och kan identifiera vanliga säkerhetsmisconfigurationer eller missade uppdateringar.

Du kan hämta MBSA 2.2 från Microsoft Download Center. Den är tillgänglig för 64-bitars (x64) och 32-bitars (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 och Windows Server 2008 R2. Dessutom finns det fyra olika språk: tyska (DE), engelska (EN), franska (fr) och japanska (JA).

Komma igång

Uppstartsgränssnittet för MBSA är mycket enkelt och erbjuder i grunden bara tre alternativ: skanna en dator, skanna flera datorer eller visa befintliga säkerhetssökningsrapporter. Sidpanelen erbjuder även länkar till programdokumentationen och Microsofts säkerhetswebbplats.

Observera att du behöver administratörsrättigheter för alla maskiner som du vill skanna. Du kan skanna ett eller flera system baserat på datornamn eller IP-adress. Om du väljer att skanna flera datorer måste du ange ett domännamn eller en rad IP-adresser.

För den här demonstrationen gick jag med att skanna en enda dator.

Skanningsalternativen är raka, men inte nödvändigtvis tydliga för den oerfarna användaren. Om du inte förstår vad några av alternativen betyder, klicka på> Skanningsalternativ länk längst ner för detaljerade förklaringar. Informationen laddas i ett separat Internet Explorer-fönster.

Skanningen tar bara några sekunder och ger en översikt över problem som finns i olika kategorier. Varje objekt görs och en sammanfattning av resultatet tillhandahålls, tillsammans med länkar till ytterligare informationsmaterial.

Kontroller som godkändes får ett grönt poäng, objekt som inte kan kontrolleras markeras med en grå minus, rum för förbättringar markeras med ett blått poäng, ett gult poäng indikerar en icke-kritisk sårbarhet och en röd poäng varnar användaren till en misslyckad kontroll och därmed ett kritiskt säkerhetsproblem. Följ de respektive länkarna för detaljerad information om vad som skannades eller instruktioner om hur ett problem kan åtgärdas.

Alla rapporter sparas och kan nås vid en senare tidpunkt för referens. Du kan också skriva ut eller kopiera din rapport till urklippet.

Slutsats

Microsoft Baseline Security Analyzer är ett mycket bra verktyg för att snabbt få en översikt över säkerhetsrelaterade inställningar på din Windows-maskin. Instruktioner för att korrigera upptäckta säkerhetsmisconfigurationer är mycket tydliga och bör därför vara lätta att följa för den genomsnittliga användaren. Sammantaget är dokumentationen överraskande detaljerad och bra gjort, nästan som om Microsoft förväntade sig att IT-användare skulle använda det här verktyget.

Det måste sägas även om att fixa de flesta konfigurationer kräver viss grundläggande förståelse för hur Windows fungerar. Till exempel är ett problem med filsystemet inte nödvändigtvis säkerhetsrelaterat och instruktionerna ger inte information om hur man hittar enheten som inte kör NTFS. Dessutom kräver vissa frågor avancerad kunskap och bör överlåtas till de experter som ska lösas, till exempel inställning av lösenordsutgång.

Mer information finns också i den här artikeln från Microsoft Patterns & Practices: Hur använder du Microsoft Baseline Security Analyzer.

Vad är din åsikt? Tycker du att det här är ett användbart verktyg? Vänligen dela dina tankar!

Bildkrediter: beboy

Utforska mer om: Datornätverk, Microsoft, Scanner.