Annonse
Microsoft Baseline Security Analyzer (MBSA) er et gratis verktøy, designet for IT-fagfolk i små og mellomstore bedrifter. Gitt det klare grafiske brukergrensesnittet fungerer det imidlertid også som et flott sikkerhetsverktøy for personlig bruk. MBSA analyserer sikkerhet oppsett av lokale og nettverksbaserte Windows-datamaskiner og kan identifisere vanlige sikkerhetsfeilkonfigurasjoner eller manglende oppdateringer.
Du kan laste ned MBSA 2.2 fra Microsoft Download Center. Det er tilgjengelig for 64-biters (x64) og 32-biters (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2. Dessuten kommer den på fire forskjellige språk: tysk (DE), engelsk (EN), fransk (FR) og japansk (JA).
Starter
Oppstartsgrensesnittet til MBSA er veldig enkelt og tilbyr i utgangspunktet bare tre alternativer: skanne en datamaskin, skanne flere datamaskiner eller se eksisterende sikkerhetsskanningsrapporter. Sidefeltet tilbyr også lenker til programdokumentasjonen og Microsofts sikkerhetsnettsted.
Merk at du trenger administratorrettigheter for alle maskiner du vil skanne. Du kan skanne et enkelt eller flere systemer basert på datamaskinens navn eller IP-adresse. Hvis du velger å skanne flere datamaskiner, må du oppgi et domenenavn eller et utvalg av IP-adresser.
For denne demonstrasjonen gikk jeg med skanning av en enkelt datamaskin.
Skannealternativene er enkle, selv om de ikke nødvendigvis er klare for den uerfarne brukeren. Hvis du ikke forstår hva noen av alternativene betyr, klikker du på> Skannealternativer lenke nederst for detaljerte forklaringer. Informasjonen lastes inn i et eget Internet Explorer-vindu.
Skanningen tar bare noen sekunder og gir en oversikt over problemer som finnes i forskjellige kategorier. Hvert element blir scoret og et sammendrag av resultatet blir gitt, sammen med lenker til ytterligere informasjonsmateriell.
Sjekker som ble bestått får en grønn score, elementer som ikke kunne sjekkes, er merket med et grått minus, rom for forbedringer fremheves av en blå poengsum, en gul poengsum indikerer et ikke-kritisk sårbarhet, og en rød score varsler brukeren om en mislykket sjekk og dermed et kritisk sikkerhetsproblem. Følg de respektive linkene for detaljert informasjon om hva som ble skannet eller instruksjoner om hvordan et problem kan rettes.
Alle rapporter er lagret og kan nås på et senere tidspunkt for referanse. Du kan også skrive ut eller kopiere rapporten til utklippstavlen.
Konklusjon
Microsoft Baseline Security Analyzer er et veldig bra verktøy for raskt å få en oversikt over sikkerhetsrelaterte innstillinger på din Windows-maskin. Instruksjoner for å korrigere oppdagede sikkerhetsfeilkonfigurasjoner er veldig tydelige og bør derfor være enkle å følge for den gjennomsnittlige brukeren. Totalt sett er dokumentasjonen overraskende detaljert og godt utført, nesten som om Microsoft forventet at ikke-IT-folk ville bruke dette verktøyet.
Det må imidlertid sies at å fikse de fleste konfigurasjoner krever en viss grunnleggende forståelse av hvordan Windows fungerer. For eksempel er et problem med filsystemet ikke nødvendigvis sikkerhetsrelevant, og instruksjonene gir ikke informasjon om hvordan du finner stasjonen som ikke kjører NTFS. Dessuten krever noen problemer avansert kunnskap og bør overlates til ekspertene å fikse, for eksempel å angi utløp av passord.
Hvis du vil ha mer informasjon, kan du også se på denne artikkelen fra Microsoft Patterns & Practices: Slik bruker du Microsoft Baseline Security Analyzer.
Hva er din mening? Tror du dette er et nyttig verktøy? Del gjerne tankene dine!
Bildepoeng: beboy
Tina har skrevet om forbrukerteknologi i over et tiår. Hun har en doktorgrad i naturvitenskap, en diplom fra Tyskland og en MSc fra Sverige. Hennes analytiske bakgrunn har hjulpet henne med å utmerke seg som teknologijournalist ved MakeUseOf, hvor hun nå administrerer søkeordforskning og drift.
