reklama
Microsoft Baseline Security Analyzer (MBSA) je bezplatný nástroj určený pro IT profesionály malých a středních podniků. Vzhledem k jasnému grafickému uživatelskému rozhraní však také slouží jako skvělý bezpečnostní nástroj pro osobní použití. MBSA analyzuje bezpečnostní nastavení lokálních a síťových počítačů Windows a může identifikovat běžné nesprávné konfigurace zabezpečení nebo chybějící aktualizace.
Nástroj MBSA 2.2 si můžete stáhnout z webu služby Stažení softwaru. Je k dispozici pro 64bitový (x64) a 32bitový (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Navíc se dodává ve čtyřech různých jazycích: němčina (DE), angličtina (EN), francouzština (FR) a japonština (JA).
Začínáme
Spouštěcí rozhraní nástroje MBSA je velmi jednoduché a v zásadě nabízí pouze tři možnosti: skenování počítače, skenování více počítačů nebo zobrazení existujících zpráv o skenování zabezpečení. Postranní panel také nabízí odkazy na programovou dokumentaci a web zabezpečení společnosti Microsoft.
Uvědomte si, že pro všechna zařízení, která chcete skenovat, potřebujete práva správce. Můžete skenovat jeden nebo více systémů na základě názvu počítače nebo adresy IP. Pokud se rozhodnete prohledávat více počítačů, musíte zadat doménové jméno nebo rozsah IP adres.
Pro tuto demonstraci jsem šel s skenováním jednoho počítače.
Možnosti skenování jsou jednoduché, i když pro nezkušeného uživatele nemusí být nutně jasné. Pokud nerozumíte, co znamenají některé z možností, klikněte na ikonu> Možnosti skenování odkaz ve spodní části pro podrobné vysvětlení. Informace se načtou v samostatném okně aplikace Internet Explorer.
Skenování trvá jen několik sekund a vrací přehled problémů nalezených v různých kategoriích. Každá položka je hodnocena a je poskytnut souhrn výsledku spolu s odkazy na další informační materiály.
Kontroly, které byly předány, obdrží zelené skóre, položky, které nemohly být zkontrolovány, jsou označeny šedou minus, prostor pro vylepšení je zvýrazněn modré skóre, žluté skóre označuje nekritickou zranitelnost a červené skóre upozorňuje uživatele na neúspěšnou kontrolu, a tedy na kritický bezpečnostní problém. Podrobné informace o tom, co bylo naskenováno, nebo pokyny, jak problém vyřešit, najdete v příslušných odkazech.
Všechny přehledy jsou uloženy a lze k nim později přistupovat pro informaci. Můžete také vytisknout nebo zkopírovat zprávu do schránky.
Závěr
Microsoft Baseline Security Analyzer je velmi dobrý nástroj k rychlému získání přehledu nastavení souvisejících se zabezpečením v počítači se systémem Windows. Pokyny k opravě zjištěných chybných konfigurací zabezpečení jsou velmi jasné, a proto by pro průměrného uživatele měly být snadno dodržitelné. Celkově je dokumentace překvapivě podrobná a dobře provedená, téměř jako by společnost Microsoft očekávala, že tento nástroj budou používat uživatelé bez IT.
Je však třeba říci, že oprava většiny konfigurací vyžaduje základní pochopení fungování systému Windows. Například problém se systémem souborů nemusí nutně souviset s bezpečností a pokyny neposkytují informace o tom, jak najít jednotku, která nespouští NTFS. Některé problémy navíc vyžadují pokročilé znalosti a měly by být ponechány na opravě odborníků, například nastavení vypršení platnosti hesla.
Další informace naleznete také v tomto článku od společnosti Microsoft Patterns & Practices: Jak používat Microsoft Baseline Security Analyzer.
Jaký je váš názor? Myslíte si, že je to užitečný nástroj? Prosím, podělte se o své myšlenky!
Obrazové kredity: beboy
Tina píše o spotřební technologii více než deset let. Je držitelkou doktorátu přírodních věd, diplomu z Německa a MSc ze Švédska. Její analytické zázemí jí pomohlo vyniknout jako technologická novinářka v MakeUseOf, kde nyní řídí výzkum a operace s klíčovými slovy.
