Schwerpunkt Dienstprogramme

  • Artikel

Microsoft Baseline Security Analyzer 2.1

Lance Whitney

H alten von den Sicherheitseinstellungen verfolgen und Updates auf den Computern in Ihrer Organisation können eine permanente Auftrag. Wie stellen sicher Sie, dass jedem Client und Server, die Sie unterstützen ordnungsgemäß sicher sind? Microsofts freien Baseline Security Analyzer kann helfen.

Microsoft Baseline Security Analyzer (MBSA) überprüft einer Arbeitsstation oder einem Server auf alle Sicherheitslücken oder Schwächen. Es kann auch festlegen, wenn alle empfohlenen Sicherheitsupdates und Patches angewendet wurden. Wenn alle Löcher gefunden werden, bietet das Tool Schritte, mit denen Sie diese beheben können.

Download die MSI-Datei für MBSA, die richtige Version aus der Liste auswählen auf der Grundlage Ihrer Sprache und Betriebssystemtyp – 32-Bit- oder 64-Bit. Starten Sie nach der Installation das Programm von der Microsoft Baseline Security Analyzer 2.1-Verknüpfung auf dem Desktop oder im Menü Programme aus.

Ihre erste Schritt besteht darin, einen PC zu scannen, wählen Sie die entweder den lokalen PC oder vernetzter Computer sein kann. Sie können sogar mehrere PCs in einem Foto scannen, indem Sie einen Domänennamen oder IP-Adressbereich angeben. Wenn Sie einen Computer zu scannen, standardmäßig die Überprüfung auf den lokalen Computer verweist, jedoch können Sie einen anderen PC gezielt, indem Sie seine IP-Adresse eingeben.

Im MBSA-Überprüfung-Menü können Sie überprüfen, einige oder alle der folgenden, die alle standardmäßig aktiviert sind:

Windows-Verwaltungsanfälligkeiten MBSA überprüft Windows-Konto-Problemen, z. B. ein Gastkonto öffnen oder zu viele Administratorkonten. Es sucht außerdem nach der Anzahl von Dateifreigaben und der PC-Dateisystem, um sicherzustellen, dass Sie NTFS anstelle von FAT für eine höhere Sicherheit verwenden.

Unsichere Kennwörter MBSA sucht nach leere oder schwache Kennwörter in alle Konten.

administrative Sicherheitsrisiken für IIS MBSA sucht für Computer unter IIS 5.0 oder 6.0 um sicherzustellen, dass alle erforderlichen Standardoptionen für Sicherheit und Hotfixes ausgeführt wurden. IIS7 wird das Tool nicht unterstützt.

SQL Server administrative vulnerabilities MBSA scans for any versions of SQL Server or Microsoft Data Engine (MSDE) on the machine, looking at the authentication mode to see if you're using Windows authentication or Mixed Mode (Windows and SQL authentication). Er überprüft außerdem den Status der das Kennwort des Systemadministrators Konto.

Sicherheitsupdates MBSA überprüft den Status des alle Sicherheitsupdates, um zu bestimmen, ob eine nicht vorhanden sind. Sie können diese Option auch verwenden, Microsoft Update auf einem Client installieren, das MBSA, verwendet um für bestimmte Anwendungen zu scannen. MBSA können Sie schließlich, ob Microsoft Update oder Windows Server Update Services (WSUS) in seine Überprüfung verwenden soll.

Nachdem Sie die entsprechenden Optionen und Computer ausgewählt haben, lösen Sie die Überprüfung, die normalerweise einige Minuten dauert in Anspruch. MBSA generiert dann eine vollständige auf dem Bildschirm melden, die Ergebnisse der Überprüfung Element für Element anzuzeigen, wie in Abbildung 1 dargestellt. Der Bericht gruppiert die Ergebnisse in Kategorien entsprechen die Optionen im Menü Scannen z. B. administrative Sicherheitsrisiken SQL Server-Status und Sicherheitsupdates.

 

Abbildung 1 die Ergebnisse einer MBSA-Überprüfung werden angezeigt, eine auf dem Bildschirm Bericht.

Eine Vielzahl von Details sind auf jedem gekennzeichneten Element verfügbar. Auswählen der Option "Gegenstand" erfahren Sie, warum die einzelnen Elemente gescannt und gekennzeichnet wurde. Die Option "Ergebnisdetails" pinpoints das Element, das z. B. gekennzeichnet wurde, das bestimmtes Konto oder die Anwendung. The "How to correct this" option opens a page with a detailed description and step-by-step instructions on how to fix the flaw.

MBSA unterstützt Windows 2000, XP, und Vista und Windows Server 2003 und 2008 und kann sowohl 32-Bit-als auch 64-Bit-Systeme scannen.

 

Lance Whitney ist ein IT-Berater, Software Schulungsleiter und Autor technischer. Er hat sich intensiv mit dem Optimieren von Windows-Arbeitsstationen und -Servern beschäftigt. Von Hause aus Journalist, er Sprung in das kalte Wasser der IT-Welt in den frühen 90er.

 

Verwandte Inhalte: