Freigeben über


Как проверить безопасность Windows и наиболее часто атакуемых приложений? Microsoft Baseline Security Analyzer (MBSA) спешит на помощь!

Вы уверены в том, что ваш компьютер настроен в соответствии с рекомендациями Microsoft и на нем установлены все необходимые обновления? Когда в последний раз вы проверяли настройки приложений, наиболее часто подвергающихся атакам?  Скорее всего делали вы очень давно т.к делать это вручную не очень удобно. Особенно если у вас не один, а несколько десятков, а то и сотен компьютеров. Логично было бы проводить подобные проверки на регулярной основе.

Есть более простой способ – использовать бесплатную программу Microsoft Baseline Security Analyzer (MBSA). Она доступна уже очень давно, но как я убедился, очень мало ИТ специалистов и администраторов систем безопасности знают и используют ее. Поэтому решил написать о ней сегодня

Эта программа служит для централизованного обследования серверных и клиентских систем Windows и позволяет выявить отсутствие необходимых обновлений и позволяет обнаружить наиболее распространенные ошибки конфигурации служб, систем безопасности и приложений таких как:

  • Internet Information Services (IIS)
  • SQL Server,
  • Internet Explorer
  • Приложений Microsoft Office.
  • компонентов доступа к данным Microsoft (MDAC)
  • модуля Microsoft XML (MSXML)
  • виртуальной машины Microsoft (VM)
  • приложений Content Management Server
  • Commerce Server
  • BizTalk Server
  • Host Integration Server

Использовать MBSA проще простого. Установите версию MBSA с разрядностью подходящей ОС, с которой будете производить сканирование:

После запуска выберите, нужно ли вам сканировать один компьютер или группу

Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer

Подождав несколько минут, наслаждайтесь результатом в виде общего или отдельного отчета по результатам проверки каждого компьютера. Для примера посмотрите какие проблемы MBSA нашел на одном из моих тестовых ноутбуков.

mbsa_edt mbsa_1

MBSA может проверять компьютеры под управлением Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows XP Embedded.

Ну а если у вас есть Visio, то можно воспользоваться Microsoft Office Visio 2007 Connector for the Microsoft Baseline Security Analyzer (MBSA) и отобразить отчеты об уязвимости поверх диаграммы сети построенной Visio.

Если у вас возникли вопросы по работе с MBSA, то скорее всего ответы на них уже есть в MBSA FAQ

Как видите, теперь обследование безопасности систем, которыми вы управляете, можно выполнять довольно легко. Не потратив ни копейки вы поднимите уровень защищенности своих систем. Надеюсь, теперь проблем с безопасностью у вас будет существенно меньше.

Comments

  • Anonymous
    January 01, 2003
    Вы абсолютно правы karapetyan. Добавил в статью указание на бесплатность утилиты.  

  • Anonymous
    January 01, 2003
    Хороший инструмент для превентивного решения части проблем. Раз уж MBSA распространяется бесплатно, думаю стоит об этом упомянуть в тексте заметки.

  • Anonymous
    January 01, 2003
    Возможности даже шире - он сам пишет The Microsoft Baseline Security Analyzer can check computers running Microsoft Windows Server 2008 R2, Windows 7, Windows® Server 2003, Windows Server 2008, Windows Vista, Windows XP or Windows 2000. Спасибо!

  • Anonymous
    January 27, 2010
    Андрей, ну боян же канаццкий! Первый MBSA, навскидку, уже 7-8 назад Shavlik для Microsoft написал. Неужели есть те, кто про него не знает?

  • Anonymous
    February 04, 2010
    Я хоть и не IT специалист а домашний пользователь, но очень интересуюсь всеми разработками компании Microsoft. MSBA начал использовать впервые в 2004 году и до сих пор периодически им пользуюсь. Штука великолепная,действительно дает простые и ясные рекомендации относительно имеющихся проблем в ПК. По крайней мере используя её можно решить часть возникших проблем.

  • Anonymous
    March 11, 2010
    Да хорошая штука MBSA столкнулся с ней недавно, помогла закрыть кучу дырок о которых не знал (обновления восновном), но вот что то с Vizio 2007 она дружить ну ни как не хочет постоянно выпадает ошибка (какаято внутренняя) и прекращает работать, а мысыль очень хорошая нарисовать схему в Визио и только запускать и переодически проверять кто в каком состоянии))).