Как проверить безопасность Windows и наиболее часто атакуемых приложений? Microsoft Baseline Security Analyzer (MBSA) спешит на помощь!
Вы уверены в том, что ваш компьютер настроен в соответствии с рекомендациями Microsoft и на нем установлены все необходимые обновления? Когда в последний раз вы проверяли настройки приложений, наиболее часто подвергающихся атакам? Скорее всего делали вы очень давно т.к делать это вручную не очень удобно. Особенно если у вас не один, а несколько десятков, а то и сотен компьютеров. Логично было бы проводить подобные проверки на регулярной основе.
Есть более простой способ – использовать бесплатную программу Microsoft Baseline Security Analyzer (MBSA). Она доступна уже очень давно, но как я убедился, очень мало ИТ специалистов и администраторов систем безопасности знают и используют ее. Поэтому решил написать о ней сегодня
Эта программа служит для централизованного обследования серверных и клиентских систем Windows и позволяет выявить отсутствие необходимых обновлений и позволяет обнаружить наиболее распространенные ошибки конфигурации служб, систем безопасности и приложений таких как:
- Internet Information Services (IIS)
- SQL Server,
- Internet Explorer
- Приложений Microsoft Office.
- компонентов доступа к данным Microsoft (MDAC)
- модуля Microsoft XML (MSXML)
- виртуальной машины Microsoft (VM)
- приложений Content Management Server
- Commerce Server
- BizTalk Server
- Host Integration Server
Использовать MBSA проще простого. Установите версию MBSA с разрядностью подходящей ОС, с которой будете производить сканирование:
После запуска выберите, нужно ли вам сканировать один компьютер или группу
 |
 |
 |
Подождав несколько минут, наслаждайтесь результатом в виде общего или отдельного отчета по результатам проверки каждого компьютера. Для примера посмотрите какие проблемы MBSA нашел на одном из моих тестовых ноутбуков.
 |
 |
MBSA может проверять компьютеры под управлением Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows XP Embedded.
Ну а если у вас есть Visio, то можно воспользоваться Microsoft Office Visio 2007 Connector for the Microsoft Baseline Security Analyzer (MBSA) и отобразить отчеты об уязвимости поверх диаграммы сети построенной Visio.
Если у вас возникли вопросы по работе с MBSA, то скорее всего ответы на них уже есть в MBSA FAQ
Как видите, теперь обследование безопасности систем, которыми вы управляете, можно выполнять довольно легко. Не потратив ни копейки вы поднимите уровень защищенности своих систем. Надеюсь, теперь проблем с безопасностью у вас будет существенно меньше.
Comments
Anonymous
January 01, 2003
Вы абсолютно правы karapetyan. Добавил в статью указание на бесплатность утилиты.Anonymous
January 01, 2003
Хороший инструмент для превентивного решения части проблем. Раз уж MBSA распространяется бесплатно, думаю стоит об этом упомянуть в тексте заметки.Anonymous
January 01, 2003
Возможности даже шире - он сам пишет The Microsoft Baseline Security Analyzer can check computers running Microsoft Windows Server 2008 R2, Windows 7, Windows® Server 2003, Windows Server 2008, Windows Vista, Windows XP or Windows 2000. Спасибо!Anonymous
January 27, 2010
Андрей, ну боян же канаццкий! Первый MBSA, навскидку, уже 7-8 назад Shavlik для Microsoft написал. Неужели есть те, кто про него не знает?Anonymous
February 04, 2010
Я хоть и не IT специалист а домашний пользователь, но очень интересуюсь всеми разработками компании Microsoft. MSBA начал использовать впервые в 2004 году и до сих пор периодически им пользуюсь. Штука великолепная,действительно дает простые и ясные рекомендации относительно имеющихся проблем в ПК. По крайней мере используя её можно решить часть возникших проблем.Anonymous
March 11, 2010
Да хорошая штука MBSA столкнулся с ней недавно, помогла закрыть кучу дырок о которых не знал (обновления восновном), но вот что то с Vizio 2007 она дружить ну ни как не хочет постоянно выпадает ошибка (какаято внутренняя) и прекращает работать, а мысыль очень хорошая нарисовать схему в Визио и только запускать и переодически проверять кто в каком состоянии))).