Otestujte svoj počítač z hľadiska nesprávnych konfigurácií zabezpečenia pomocou nástroja Microsoft Baseline Security Analyzer

Reklama

Microsoft Baseline Security Analyzer (MBSA) je bezplatný nástroj určený pre odborníkov v oblasti IT malých a stredných podnikov. Vzhľadom na svoje jasné grafické užívateľské rozhranie však slúži aj ako vynikajúci bezpečnostný nástroj na osobné použitie. MBSA analyzuje zabezpečenia nastavenie lokálnych a sieťových počítačov Windows a môže identifikovať bežné nesprávne konfigurácie zabezpečenia alebo chýbajúce aktualizácie.

Nástroj MBSA 2.2 si môžete prevziať zo Strediska pre prevzatie softvéru spoločnosti Microsoft. Je k dispozícii pre 64-bitové (x64) a 32-bitové (x86) systémy Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Okrem toho sa dodáva v štyroch rôznych jazykoch: nemčina (DE), angličtina (EN), francúzština (FR) a japončina (JA).

Začíname

Rozhranie pre spustenie programu MBSA je veľmi jednoduché av podstate ponúka iba tri možnosti: skenovanie počítača, skenovanie viacerých počítačov alebo zobrazenie existujúcich správ o bezpečnostnom skenovaní. Bočný panel tiež ponúka odkazy na programovú dokumentáciu a webovú stránku zabezpečenia spoločnosti Microsoft.

Upozorňujeme, že pre všetky počítače, ktoré chcete skenovať, potrebujete práva správcu. Môžete skenovať jeden alebo viac systémov na základe názvu počítača alebo adresy IP. Ak vyberiete skenovanie viacerých počítačov, musíte zadať názov domény alebo rozsah IP adries.

Na túto demonštráciu som išiel so skenovaním jedného počítača.

Možnosti skenovania sú jednoduché, aj keď pre neskúsených používateľov to nemusí byť jednoznačne jasné. Ak nerozumiete, čo znamenajú niektoré z možností, kliknite na ikonu> Možnosti skenovania odkaz na spodok pre podrobné vysvetlenie. Informácie sa načítajú v samostatnom okne programu Internet Explorer.

Kontrola trvá iba niekoľko sekúnd a vracia prehľad problémov nájdených v rôznych kategóriách. Každá položka je ohodnotená a je poskytnutý súhrn výsledkov spolu s odkazmi na ďalšie informačné materiály.

Kontroly, ktoré prešli, dostanú zelené skóre, položky, ktoré nebolo možné skontrolovať, sú označené sivou mínus, priestor pre vylepšenia je zvýraznený modré skóre, žlté skóre označuje nekritickú zraniteľnosť a červené skóre upozorňuje používateľa na neúspešnú kontrolu, a teda na kritický problém so zabezpečením. Podrobné informácie o tom, čo sa skenovalo, alebo pokyny, ako problém vyriešiť, nájdete na príslušných odkazoch.

Všetky prehľady sa ukladajú a je možné ich neskôr získať na referenciu. Svoju správu môžete tiež vytlačiť alebo skopírovať do schránky.

záver

Microsoft Baseline Security Analyzer je veľmi dobrý nástroj na rýchle získanie prehľadu o nastaveniach týkajúcich sa zabezpečenia vášho počítača so systémom Windows. Pokyny na opravu zistených nesprávnych konfigurácií zabezpečenia sú veľmi jasné, a preto by pre priemerného používateľa mali byť ľahko dodržiavateľné. Celkovo je dokumentácia prekvapivo podrobná a dobre vykonaná, takmer ako by spoločnosť Microsoft očakávala, že používatelia tohto nástroja budú používať aj osoby mimo IT.

Treba však povedať, že oprava väčšiny konfigurácií si vyžaduje určité základné znalosti o tom, ako systém Windows funguje. Napríklad problém so súborovým systémom nemusí byť nevyhnutne relevantný z hľadiska bezpečnosti a pokyny neposkytujú informácie o tom, ako nájsť jednotku, ktorá nespúšťa NTFS. Niektoré problémy si okrem toho vyžadujú pokročilé znalosti a mali by byť ponechané na odborníkov, aby boli opravené, napríklad nastavenie vypršania platnosti hesla.

Ďalšie informácie nájdete aj v tomto článku od spoločnosti Microsoft Patterns & Practices: Ako používať Microsoft Baseline Security Analyzer.

Aký je váš názor? Myslíte si, že je to užitočný nástroj? Prosím, podeľte sa o svoje myšlienky!

Obrázkové kredity: Bebo