Test datamaskinen for sikkerhetsmisconfigurasjoner med Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) er et gratis verktøy, designet for IT-fagfolk i små og mellomstore bedrifter. Gitt dens klare grafiske brukergrensesnitt, men det fungerer også som et flott sikkerhetsverktøy for personlig bruk. MBSA analyserer sikkerhetsoppsettet for lokale og nettverksbaserte Windows-datamaskiner og kan identifisere vanlige feilkonfigurasjoner eller manglende oppdateringer.

Du kan laste ned MBSA 2.2 fra Microsoft Download Center. Den er tilgjengelig for 64-biters (x64) og 32-biters (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2. Videre kommer den på fire forskjellige språk: tysk (DE), engelsk (EN), fransk (fr) og japansk (JA).

Starter

Oppstartsgrensesnittet til MBSA er veldig enkelt og tilbyr i utgangspunktet bare tre alternativer: Skann en datamaskin, skann flere datamaskiner eller se eksisterende sikkerhetssøkrapporter. Sidebjelken tilbyr også koblinger til programdokumentasjonen og Microsofts sikkerhetsnettsted.

Merk at du trenger administratorrettigheter for alle maskiner du vil skanne. Du kan skanne et enkelt eller flere systemer basert på datamaskinnavnet eller IP-adressen. Hvis du velger å skanne flere datamaskiner, må du skrive inn et domenenavn eller en rekke IP-adresser.

For denne demonstrasjonen gikk jeg med å skanne en enkelt datamaskin.

Skannealternativene er enkle, men ikke nødvendigvis klare for uerfarne brukere. Hvis du ikke forstår hva noen av alternativene betyr, klikker du på> Skannealternativer lenke nederst for detaljerte forklaringer. Informasjonen vil bli lastet inn i et eget Internet Explorer-vindu.

Skanningen tar bare noen sekunder og gir en oversikt over problemer som finnes i forskjellige kategorier. Hvert element blir scoret og en oppsummering av resultatet er gitt, sammen med linker til ytterligere informasjonsmateriale.

Kontroller som ble bestått, mottok en grønn poengsum, elementer som ikke kunne kontrolleres, er markert med en grå minus, rom for forbedringer er uthevet med en blå poengsum, en gul poengsum indikerer et ikke-kritisk sårbarhet og en rød poengsum varsler brukeren til en mislykket sjekk og dermed et kritisk sikkerhetsproblem. Følg de respektive linkene for detaljert informasjon om hva som ble skannet eller instruksjoner om hvordan et problem kan korrigeres.

Alle rapporter lagres og kan nås senere. Du kan også skrive ut eller kopiere rapporten til utklippstavlen.

Konklusjon

Microsoft Baseline Security Analyzer er et veldig godt verktøy for raskt å få oversikt over sikkerhetsrelaterte innstillinger på Windows-maskinen din. Instruksjoner for å korrigere oppdagede sikkerhetsmisconfigurasjoner er veldig klare og bør derfor være lette å følge for den gjennomsnittlige brukeren. Samlet sett er dokumentasjonen overraskende detaljert og godt utført, nesten som om Microsoft forventet ikke-IT-folk å bruke dette verktøyet.

Det må sies skjønt at det å fikse de fleste konfigurasjoner krever litt grunnleggende forståelse av hvordan Windows fungerer. For eksempel er et problem med filsystemet ikke nødvendigvis sikkerhetsrelevant, og instruksjonene gir ikke informasjon om hvordan du finner stasjonen som ikke kjører NTFS. Videre krever noen problemer avansert kunnskap og bør overlates til eksperter som skal løses, for eksempel å sette inn et passordsutløp.

For mer informasjon, se også denne artikkelen fra Microsoft Patterns & Practices: Slik bruker du Microsoft Baseline Security Analyzer.

Hva er din mening? Synes du dette er et nyttig verktøy? Vennligst del dine tanker!

Bildekreditter: beboy

Utforsk mer om: Datamaskiner, Microsoft, Skanner.