Reklame
Microsoft Baseline Security Analyzer (MBSA) er et gratis værktøj, designet til it-fagfolk i små og mellemstore virksomheder. Givet sin klare grafiske brugergrænseflade fungerer den imidlertid også som et godt sikkerhedsværktøj til personlig brug. MBSA analyserer sikkerhed opsætning af lokale og netværksbaserede Windows-computere og kan identificere almindelige sikkerhedsfejlkonfigurationer eller manglende opdateringer.
Du kan downloade MBSA 2.2 fra Microsoft Download Center. Det er tilgængeligt for 64-bit (x64) og 32-bit (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2. Derudover findes den på fire forskellige sprog: tysk (DE), engelsk (EN), fransk (FR) og japansk (JA).
Kom godt i gang
Opstartgrænsefladen for MBSA er meget enkel og tilbyder dybest set kun tre muligheder: scanne en computer, scanne flere computere eller se eksisterende sikkerhedsscanningsrapporter. Sidepanelet tilbyder også links til programdokumentationen og Microsofts sikkerhedswebsted.
Bemærk, at du har brug for administratorrettigheder for alle maskiner, du vil scanne. Du kan scanne et enkelt eller flere systemer baseret på computernavnet eller IP-adressen. Hvis du vælger at scanne flere computere, skal du indtaste et domænenavn eller en række IP-adresser.
Til denne demonstration gik jeg med at scanne en enkelt computer.
Scanningsindstillingerne er ligetil, selvom de ikke nødvendigvis er klare for den uerfarne bruger. Hvis du ikke forstår, hvad nogle af indstillingerne betyder, skal du klikke på> Scanningsindstillinger link nederst for detaljerede forklaringer. Oplysningerne indlæses i et separat Internet Explorer-vindue.
Scanningen tager kun et par sekunder og returnerer en oversigt over problemer, der findes i forskellige kategorier. Hver artikel scores, og der gives et resume af resultatet sammen med links til yderligere informationsmateriale.
Kontroller, der blev bestået, får en grøn score, elementer, der ikke kunne kontrolleres, markeres med en grå minus, plads til forbedringer fremhæves af en blå score, en gul score angiver en ikke-kritisk sårbarhed, og en rød score advarer brugeren om en mislykket kontrol og dermed et kritisk sikkerhedsproblem. Følg de respektive links for detaljerede oplysninger om, hvad der blev scannet, eller instruktioner om, hvordan et problem kan rettes.
Alle rapporter gemmes og kan åbnes på et senere tidspunkt til reference. Du kan også udskrive eller kopiere din rapport til udklipsholderen.
Konklusion
Microsoft Baseline Security Analyzer er et meget godt værktøj til hurtigt at få et overblik over sikkerhedsrelaterede indstillinger på din Windows-maskine. Instruktioner til korrektion af detekterede sikkerhedsfejlkonfigurationer er meget klare og bør derfor være lette at følge for den gennemsnitlige bruger. Generelt er dokumentationen overraskende detaljeret og godt klaret, næsten som om Microsoft forventede, at ikke-it-folk ville bruge dette værktøj.
Det skal dog siges, at fixing af de fleste konfigurationer kræver en vis grundlæggende forståelse af, hvordan Windows fungerer. For eksempel er et problem med filsystemet ikke nødvendigvis sikkerhedsrelevant, og instruktionerne giver ikke oplysninger om, hvordan du finder det drev, der ikke kører NTFS. Derudover kræver nogle problemer avanceret viden og skal overlades til eksperterne, der skal rettes, f.eks. Indstilling af en adgangskodeudløb.
For mere information, se også denne artikel fra Microsoft Patterns & Practice: Sådan bruges Microsoft Baseline Security Analyzer.
Hvad er din mening? Tror du, at dette er et nyttigt værktøj? Del dine tanker!
Billedkreditter: beboy
Tina har skrevet om forbrugerteknologi i over et årti. Hun har en doktorgrad i naturvidenskab, en diplom fra Tyskland og en kandidatgrad fra Sverige. Hendes analytiske baggrund har hjulpet hende med at udmærke sig som teknologijournalist ved MakeUseOf, hvor hun nu administrerer søgeordsforskning og operationer.
