Содержание
Microsoft Baseline Security Analyzer (MBSA) — это бесплатный инструмент, предназначенный для ИТ-специалистов малого и среднего бизнеса. Тем не менее, благодаря понятному графическому интерфейсу пользователя, он также служит отличным инструментом безопасности для личного использования. MBSA анализирует настройки безопасности локальных и сетевых компьютеров Windows и может выявлять типичные ошибки в конфигурации безопасности или отсутствующие обновления.
Вы можете скачать MBSA 2.2 из центра загрузки Microsoft. Он доступен для 64-разрядной (x64) и 32-разрядной (x86) систем Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Кроме того, он поставляется на четырех разных языках: немецкий (DE), английский (EN), французский (FR) и японский (JA).
Начиная
Интерфейс запуска MBSA очень прост и в основном предлагает только три варианта: сканирование компьютера, сканирование нескольких компьютеров или просмотр существующих отчетов о проверке безопасности. На боковой панели также есть ссылки на документацию программы и веб-сайт безопасности Microsoft.
Обратите внимание, что вам требуются права администратора для всех компьютеров, которые вы хотите сканировать. Вы можете сканировать одну или несколько систем на основе имени компьютера или IP-адреса. Если вы решите сканировать несколько компьютеров, вам необходимо ввести доменное имя или диапазон IP-адресов.
Для этой демонстрации я пошел со сканированием одного компьютера.
Параметры сканирования просты, но не обязательно понятны для неопытного пользователя. Если вы не понимаете, что означают некоторые параметры, нажмите ссылку> Параметры сканирования внизу для получения подробных объяснений. Информация будет загружена в отдельном окне Internet Explorer.
Сканирование занимает всего несколько секунд и возвращает обзор проблем, обнаруженных в разных категориях. Каждый элемент оценивается и предоставляется сводка результатов, а также ссылки на дополнительные информационные материалы.
Пройденные проверки получают зеленый балл, элементы, которые невозможно проверить, отмечены серым минусом, место для улучшений выделено синим баллом, желтый балл указывает на некритическую уязвимость, а красный балл предупреждает пользователя неудачная проверка и, следовательно, критическая проблема безопасности. Перейдите по соответствующим ссылкам для получения подробной информации о том, что было отсканировано, или инструкций по устранению проблемы.
Все отчеты сохраняются и могут быть доступны позднее для справки. Вы также можете распечатать или скопировать свой отчет в буфер обмена.
Заключение
Microsoft Baseline Security Analyzer — очень хороший инструмент для быстрого получения обзора настроек безопасности на вашем компьютере с Windows. Инструкции по исправлению обнаруженных ошибок в настройках безопасности очень ясны и поэтому должны быть просты в использовании для обычного пользователя. В целом, документация на удивление детализирована и хорошо сделана, как если бы Microsoft ожидала, что не-ИТ-специалисты будут использовать этот инструмент.
Однако следует отметить, что для исправления большинства конфигураций требуется некоторое общее представление о том, как работает Windows. Например, проблема с файловой системой не обязательно связана с безопасностью, и инструкции не содержат информации о том, как найти диск, на котором не работает NTFS. Кроме того, некоторые проблемы требуют дополнительных знаний и должны быть оставлены на усмотрение экспертов, например, установка срока действия пароля.
Для получения дополнительной информации, также посмотрите на эту статью от Microsoft Patterns Практика: Как использовать анализатор безопасности Microsoft Baseline.
Каково твое мнение? Как вы думаете, это полезный инструмент? Пожалуйста, поделитесь своими мыслями!
Кредиты изображений: beboy