Reklaam
Microsoft Baseline Security Analyzer (MBSA) on tasuta tööriist, mis on mõeldud väikeste ja keskmise suurusega ettevõtete IT-spetsialistidele. Arvestades selget graafilist kasutajaliidest, on see ka suurepärane turvavahend isiklikuks kasutamiseks. MBSA analüüsib turvalisus kohalike ja võrku ühendatud Windowsi arvutite seadistamine ning tuvastada levinud turvarikkeid või puuduvaid värskendusi.
MBSA 2.2 saate alla laadida Microsofti allalaadimiskeskusest. See on saadaval 64-bitiste (x64) ja 32-bitiste (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ja Windows Server 2008 R2 jaoks. Lisaks on see saadaval neljas erinevas keeles: saksa (DE), inglise (EN), prantsuse (FR) ja jaapani (JA).
Alustamine
MBSA käivitusliides on väga lihtne ja pakub põhimõtteliselt ainult kolme võimalust: arvuti skannimine, mitme arvuti skannimine või olemasolevate turbekontrolli aruannete kuvamine. Külgriba pakub ka linke programmi dokumentatsiooni ja Microsofti turvalisuse veebisaidile.
Pange tähele, et teil on vaja kõigi skannitavate masinate jaoks administraatori õigusi. Arvuti nime või IP-aadressi alusel saate skannida ühe või mitu süsteemi. Kui valite skaneerimise mitme arvuti abil, peate sisestama domeeninime või IP-aadresside vahemiku.
Selle demonstratsiooni jaoks läksin ühe arvuti skannimisega.
Skaneerimisvalikud on lihtsad, ehkki kogenematu kasutaja jaoks pole need tingimata selged. Kui te ei saa aru, mida mõned valikud tähendavad, klõpsake nuppu> Skaneerimise valikud link allosas üksikasjalike selgituste saamiseks. Teave laaditakse eraldi Internet Exploreri aknasse.
Skaneerimine võtab vaid mõne sekundi ja tagastab ülevaate erinevates kategooriates leiduvatest probleemidest. Igale üksusele antakse hinne ja antakse tulemuste kokkuvõte koos linkidega täiendava infomaterjali juurde.
Läbitud kontrollid saavad rohelise hinde, üksused, mida ei saanud kontrollida, on tähistatud halli miinusega, parandusruumi tähistab sinine tulemus, kollane tulemus näitab mittekriitilist haavatavust ja punane tulemus hoiatab kasutajat ebaõnnestunud kontrollist ja seega kriitilisest turvaprobleemist. Järgige vastavaid linke, et saada täpset teavet skannitud kohta või juhiseid selle kohta, kuidas probleemi lahendada.
Kõik aruanded on salvestatud ja neile on hiljem juurde pääseda. Samuti saate oma aruande lõikepuhvrisse printida või kopeerida.
Järeldus
Microsoft Baseline Security Analyzer on väga hea tööriist, et saada kiiresti ülevaade Windowsi masina turbega seotud sätetest. Juhised tuvastatud turvarikkumiste parandamiseks on väga selged ja neid peaks seetõttu olema tavakasutaja jaoks lihtne järgida. Üldiselt on dokumentatsioon üllatavalt üksikasjalik ja hästi tehtud, peaaegu nagu arvaks Microsoft, et mitte-IT-inimesed seda tööriista kasutavad.
Peab siiski ütlema, et enamiku konfiguratsioonide kinnitamine nõuab teatud põhiteadmisi Windowsi toimimisest. Näiteks ei ole failisüsteemi probleem tingimata turvalisusega seotud ja juhised ei anna teavet selle kohta, kuidas leida draivi, mis ei tööta NTFS-i. Lisaks vajavad mõned probleemid põhjalikke teadmisi ja need tuleks jätta ekspertide otsustada, näiteks parooli aegumise määramine.
Lisateabe saamiseks vaadake ka seda Microsofti mustrite ja tavade artiklit: Kuidas kasutada Microsoft Baseline Security Analyzerit.
Milline on Teie arvamus? Kas see on teie arvates kasulik vahend? Palun jagage oma mõtteid!
Pildikrediidid: poiss
Tina on tarbijate tehnoloogiast kirjutanud juba üle kümne aasta. Tal on loodusteaduste doktorikraad, diplom Saksamaalt ja MSc Rootsist. Tema analüütiline taust on aidanud tal silma paista MakeUseOfi tehnoloogiaajakirjanikuna, kus ta nüüd juhib märksõnade uurimist ja toiminguid.