Annons
Microsoft Baseline Security Analyzer (MBSA) är ett gratis verktyg, utformat för IT-proffs i små och medelstora företag. Med tanke på det tydliga grafiska användargränssnittet fungerar det dock också som ett bra säkerhetsverktyg för personligt bruk. MBSA analyserar säkerhet installation av lokala och nätverkade Windows-datorer och kan identifiera vanliga säkerhetsfelkonfigurationer eller saknade uppdateringar.
Du kan ladda ner MBSA 2.2 från Microsoft Download Center. Det är tillgängligt för 64-bitars (x64) och 32-bitars (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 och Windows Server 2008 R2. Dessutom finns det på fyra olika språk: tyska (DE), engelska (EN), franska (FR) och japanska (JA).
Komma igång
Startgränssnittet för MBSA är mycket enkelt och erbjuder i princip bara tre alternativ: skanna en dator, skanna flera datorer eller visa befintliga säkerhetsskanningsrapporter. Sidofältet erbjuder också länkar till programdokumentationen och Microsofts säkerhetswebbplats.
Observera att du behöver administratörsrättigheter för alla maskiner som du vill skanna. Du kan skanna ett eller flera system baserat på datornamnet eller IP-adressen. Om du väljer att skanna flera datorer måste du ange ett domännamn eller ett antal IP-adresser.
För denna demonstration gick jag med att skanna en enda dator.
Skanningsalternativen är enkla, även om de inte nödvändigtvis är tydliga för den oerfarna användaren. Om du inte förstår vad några av alternativen betyder, klicka på> Skanningsalternativ länk längst ner för detaljerade förklaringar. Informationen laddas i ett separat Internet Explorer-fönster.
Skanningen tar bara några sekunder och ger en översikt över problem som finns i olika kategorier. Varje objekt görs och en sammanfattning av resultatet tillhandahålls, tillsammans med länkar till ytterligare informationsmaterial.
Kontroller som har godkänts får en grön poäng, objekt som inte kunde kontrolleras markeras med en grå minus, utrymme för förbättringar markeras av en blå poäng, en gul poäng indikerar en icke-kritisk sårbarhet och en röd poäng varnar användaren för en misslyckad kontroll och därmed en kritisk säkerhetsproblem. Följ respektive länk för detaljerad information om vad som skannades eller instruktioner om hur ett problem kan korrigeras.
Alla rapporter sparas och kan nås vid en senare tidpunkt för referens. Du kan också skriva ut eller kopiera din rapport till Urklipp.
Slutsats
Microsoft Baseline Security Analyzer är ett mycket bra verktyg för att snabbt få en översikt över säkerhetsrelaterade inställningar på din Windows-maskin. Instruktioner för att korrigera upptäckta felkonfigurationer av säkerheten är mycket tydliga och bör därför vara enkla att följa för den genomsnittliga användaren. Sammantaget är dokumentationen förvånansvärt detaljerad och välgjord, nästan som om Microsoft förväntade sig att icke-IT-användare skulle använda detta verktyg.
Det måste sägas att fixering av de flesta konfigurationer kräver viss grundläggande förståelse för hur Windows fungerar. Till exempel är ett problem med filsystemet inte nödvändigtvis säkerhetsrelevant och instruktionerna ger inte information om hur du hittar den enhet som inte kör NTFS. Dessutom kräver vissa frågor avancerad kunskap och bör överlåtas till experterna för att fixas, till exempel att lösenord löper ut.
För mer information, titta också på den här artikeln från Microsoft Patterns & Practices: Hur man använder Microsoft Baseline Security Analyzer.
Vad är din åsikt? Tror du att detta är ett användbart verktyg? Vänligen dela dina tankar!
Bildkrediter: beboy
Tina har skrivit om konsumentteknik i över ett decennium. Hon har en doktorsexamen i naturvetenskap, en diplom från Tyskland och en civilingenjör från Sverige. Hennes analytiska bakgrund har hjälpt henne att utmärka sig som teknikjournalist på MakeUseOf, där hon nu hanterar sökordforskning och verksamhet.