Utilità in primo piano
Microsoft Baseline Security Analyzer 2.1
Lance Whitney
T enere traccia di tutte le impostazioni di protezione e gli aggiornamenti sui PC nell'organizzazione possono essere un processo a tempo pieno. Come è possibile garantire che ogni client e server supportate siano protette correttamente? Consente gratuiti Baseline Security Analyzer di Microsoft.
Microsoft Baseline Security Analyzer (MBSA) analizza una workstation o un server per i punti deboli o lacune nella protezione. Può inoltre determinare se sono state applicate tutte le patch e aggiornamenti di protezione consigliata. Se vengono trovate eventuali fori, lo strumento viene descritta la procedura che consentono di risolverli.
Download il file MSI per MBSA, scegliendo la versione corretta dall'elenco in base alla lingua e tipo di sistema operativo, ovvero a 32 o 64 bit. Dopo l'installazione, avviare il programma dal collegamento Microsoft Baseline Security Analyzer 2.1 sul desktop o nel menu programmi.
Il primo passaggio consiste nel selezionare un PC per eseguire la scansione, che può essere il PC locale o in qualsiasi computer in rete. È anche possibile analizzare diversi computer in un colpo specificando un nome di dominio o intervallo di indirizzi IP. Se si sceglie di eseguire la scansione di un computer, per impostazione predefinita la scansione punta al computer locale, ma è possibile assegnare un altro PC specificandone l'indirizzo IP.
Dal menu di scansione di MBSA, è possibile scegliere di controllare alcuni o tutti i seguenti, selezionata per impostazione predefinita:
vulnerabilità amministrativa Windows MBSA verifica per Windows problemi relativi account, ad esempio un account Guest aperto o un numero eccessivo di account amministrativi. Inoltre esamina il numero di condivisioni di file e file system del computer per assicurarsi che si intende utilizzare NTFS anziché FAT per una migliore protezione.
password deboli MBSA consente di cercare le password vuote o deboli in tutti gli account.
vulnerabilità amministrativa di IIS Per i computer che esegue IIS 5.0 o 6.0, MBSA esegue la scansione per assicurarsi che tutte le opzioni di protezione predefinite necessari e gli aggiornamenti rapidi sono stati eseguiti. Lo strumento non supporta IIS7.
vulnerabilità amministrative di SQL Server MBSA esegue la scansione per tutte le versioni di SQL Server o Microsoft Data Engine (MSDE) sul computer, osservando la modalità di autenticazione per verificare se si sta utilizzando l'autenticazione di Windows o modalità mista (autenticazione di Windows e SQL). Inoltre, controlla lo stato della password dell'account dell'amministratore di sistema.
aggiornamenti della protezione MBSA controlla lo stato di tutti gli aggiornamenti della protezione per determinare se non sono disponibili. È inoltre possibile utilizzare questa opzione per installare Microsoft Update su un client, utilizza MBSA per eseguire la scansione per determinate applicazioni. Infine, è possibile sapere MBSA se si desidera utilizzare Microsoft Update o Windows Server Update Services (WSUS) durante la scansione.
Dopo aver selezionato le opzioni appropriate e il computer, è necessario attivare l'analisi, in genere richiede alcuni minuti per l'esecuzione. Questo strumento genera quindi un intero report su schermo, visualizzazione dei risultati della scansione di un elemento da altro, come illustrato in di Figura 1. Il report raggruppa i risultati della ricerca in categorie corrispondenti alle opzioni nel menu di analisi, quali vulnerabilità a livello amministrativo, SQL Server lo stato e gli aggiornamenti della protezione.
.png)
Nella figura 1 vengono visualizzati i risultati di una scansione MBSA in un su schermo report.
Numerosi dettagli sono disponibili su ogni elemento contrassegnato. Se si seleziona l'opzione "What was scanned analizzati" indica di motivo per cui ogni elemento è stato analizzato e contrassegnato. L'opzione "Result Details" individua l'elemento è stato contrassegnato, ad esempio, l'account specifico o l'applicazione. L'opzione "How to correct this" apre una pagina con una descrizione dettagliata e istruzioni dettagliate su come correggere il difetto.
MBSA supporta Windows 2000, XP e Vista e Windows Server 2003 e 2008 e può effettuare la scansione dei sistemi a 32 bit e 64 bit.
Lance Whitney è un consulente IT, software didattico e technical writer. Ha trascorso molte ore a modificare le workstation e i server di Windows. Originariamente un giornalista un buio lanciandosi nel mondo dell'IT nuovamente nei primi anni ' 90.