Skip to main content

Microsoft Baseline Security Analyzer 2.2

Veröffentlicht: 8. Oktober 2007 | Aktualisiert: 20. August 2010

Microsoft Baseline Security Analyzer (MBSA) ist ein benutzerfreundliches Tool, das kleinen und mittelständischen Unternehmen hilft, ihren Sicherheitsstatus entsprechend den Microsoft-Sicherheitsempfehlungen zu bestimmen, und das Anleitungen für konkrete Abhilfemaßnahmen bietet. Verbessern Sie den Sicherheitsverwaltungsprozess, indem Sie mithilfe von MBSA häufig vorkommende Fehler in der Sicherheitskonfiguration und fehlende Sicherheitsupdates auf Computersystemen erkennen.

Da MBSA auf dem Windows Update-Agent und der Microsoft Update-Infrastruktur aufbaut, ist die Konsistenz mit anderen Verwaltungsprodukten von Microsoft sichergestellt, wie Microsoft Update (MU), Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 und Small Business Server (SBS).

Da MBSA von vielen führenden Drittanbietern von Sicherheitsprodukten und Sicherheitsprüfern verwendet wird, werden damit jede Woche durchschnittlich mehr als drei Millionen Computer überprüft. Schließen Sie sich den Tausenden von Benutzern an, die sich bei der Analyse des Sicherheitsstatus auf MBSA verlassen.

MBSA 2.2 ist jetzt verfügbar

Um Unterstützung für Windows 7, Windows Server 2008 R2, ein 64-Bit-Prüfprogramm zur Sicherheitsrisikobewertung sowie erstmals Unterstützung für Windows Embedded und Kompatibilität mit der neuesten Version von Windows Update-Agent (WUA) bereitzustellen, ist jetzt Microsoft Baseline Security Analyzer (MBSA) 2.2 verfügbar.

Was ist MBSA 2.2?

MBSA 2.2 ist ein Update von MBSA 2.1.1 und baut auf der Vorgängerversion MBSA 2.1.1 auf, die Windows 7 and Windows Server 2008 R2 unterstützt. In MBSA 2.2 wurden einige kleinere Probleme behoben, die uns von Kunden gemeldet wurden.

Werde ich einen Unterschied bemerken, wenn ich MBSA 2.2 ausführe?

Kunden, die den Offlinekatalog (WSUSSCN2.CAB) verwenden, müssen die Katalogdatei nicht mehr in einem versionsspezifischen Pfad ablegen, da das Cacheverzeichnis entfernt wurde. Die Datei sollte jetzt platziert werden in C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

Zudem wurde die automatische Verteilung des neuesten Windows Update Agent-Clients (WUA) an Clientcomputer, die von MBSA überprüft werden, in MBSA standardmäßig deaktiviert. Dadurch wird möglicherweise verhindert, dass Computer, auf denen nicht der neueste WUA-Client installiert wurde, von MBSA erfolgreich überprüft werden. Administratoren und Sicherheitsprüfer sollten die Option „Computer für Microsoft Update konfigurieren und Voraussetzungen überprüfen“ aktivieren, um die Erfolgsquote der Sicherheitsüberprüfungen zu erhöhen und es MBSA zu ermöglichen, bei Bedarf einen aktualisierten Windows Update-Agent zu verteilen.

Hinweis: Sofern nicht ausdrücklich etwas anderes angegeben wird, gelten alle in den MBSA-TechNet-Seiten enthaltenen Verweise auf MBSA 2.0 auch für MBSA 2.2.

Neue Features und Verbesserungen in MBSA 2.2

  • Es wurde eine Option zum Auswählen des Offlinemodus in der Benutzeroberfläche und der Befehlszeilenschnittstelle hinzugefügt.
  • Es werden weitere Sicherheitskataloge unterstützt (für zukünftige Verwendungszwecke).
  • Die Befehlszeilenoption „/cabpath“ wurde hinzugefügt, mit der Kataloge aus einem benutzerdefinierten Verzeichnis oder einer Netzwerkfreigabe abgerufen werden können.
  • Das automatische Fallback auf den Offlinemodus, wenn die Microsoft Update-Website oder die WSUS-Server nicht verfügbar sind, wurde korrigiert.
  • Der Downloadlink in abgeschlossenen Überprüfungsberichten wurde entfernt, da das korrekte Paket in einem mehrere Pakete umfassenden Download nicht mehr präzise identifiziert werden kann.
  • Die Produktversion wurde aus dem Cacheverzeichnispfad entfernt, wenn eine Offlinekatalogdatei (CAB) verwendet wird.
  • Aktualisierte und überarbeitete Hilfedateien, die neue und korrigierte Funktionen beschreiben
  • Unterstützung für Windows 7 und Windows Server 2008 R2
  • Aktualisierte grafische Benutzeroberfläche
  • Uneingeschränkte Unterstützung für 64-Bit-Plattformen und Sicherheitsrisikobewertungen von 64-Bit-Plattformen und -Komponenten
  • Verbesserte Unterstützung für die Plattform Windows XP Embedded
  • Verbesserte Unterstützung für Sicherheitsrisikobewertungen von SQL Server 2005
  • Automatische Microsoft Update-Registrierung und Agentaktualisierung (sofern aktiviert) über die grafische Benutzeroberfläche oder über das Befehlszeilenprogramm mit der Option „/ia“
  • Neues Feature zur Ausgabe fertig gestellter Prüfberichte an einen vom Benutzer ausgewählten Verzeichnispfad oder eine Netzwerkfreigabe (Befehlszeilenoption „/rd“)
  • Kompatibilität mit Windows Server Update Services 2.0 und 3.0

Weitere Ressourcen

  • TechNet-WebCast: Microsoft Baseline Security Analyzer (MBSA) 2.0: Architektur und Szenarien (Stufe 300)
    MBSA bietet viele neue und leistungsfähige Features, darunter auch die Integration in die neue Windows Server Update Services-Infrastruktur (WSUS). Erfahren Sie mehr über diese neuen Features und architektonischen Änderungen, die zu einer besseren Organisation und Vereinheitlichung Ihrer IT-Infrastruktur beitragen.
  • Microsoft Office Visio 2007 Connector für MBSA
    Dieses Dienstprogramm ermöglicht Ihnen, die Ergebnisse einer Microsoft Baseline Security Analyzer-Überprüfung in einem klaren, umfassenden Microsoft Office Visio 2007-Netzwerkdiagramm anzuzeigen.
  • Erstellen von MBSA-Skripts
    Features der Rollupbeispielskripts:
    • Öffnen des Hauptberichts für einen Computer innerhalb der Rollupansicht
    • Rollup aller Ergebnisse des Sicherheitsupdates, ohne jedes Bulletin explizit in der Befehlszeile anzugeben
    • Angabe von Überprüfungsfehlern, Warnungen und Details zur Notwendigkeit eines Neustarts in der Rollupansicht
    • Zusammenfassung der Ergebnisse für Updates, die auf dem WSUS-Server noch nicht genehmigt wurden
    • Gleichzeitige Ausführung von bis zu 64 Überprüfungen für erhöhten Durchsatz
    Laden Sie die MBSA-Skriptbeispiele vom Microsoft Download Center herunter.
  • Eine vollständige Liste der Produkte, die auf der Grundlage von Microsoft Update- und Windows Server Update Services-Technologien von MBSA unterstützt werden, finden Sie auf der Seite Von WSUS unterstützte Produkte.

Häufig gestellte Fragen

Unter MBSA Q&A finden Sie Antworten auf häufig gestellte Fragen zu MBSA und anderen Microsoft-Sicherheitstools.

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur -Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die -Website verlassen.

Möchten Sie teilnehmen?