Как проверить безопасность Windows и наиболее часто атакуемых приложений? Microsoft Baseline Security Analyzer (MBSA) спешит на помощь!
Вы уверены в том, что ваш компьютер настроен в соответствии с рекомендациями Microsoft и на нем установлены все необходимые обновления? Когда в последний раз вы проверяли настройки приложений, наиболее часто подвергающихся атакам? Скорее всего делали вы очень давно т.к делать это вручную не очень удобно. Особенно если у вас не один, а несколько десятков, а то и сотен компьютеров. Логично было бы проводить подобные проверки на регулярной основе.
Есть более простой способ – использовать бесплатную программу Microsoft Baseline Security Analyzer (MBSA). Она доступна уже очень давно, но как я убедился, очень мало ИТ специалистов и администраторов систем безопасности знают и используют ее. Поэтому решил написать о ней сегодня
Эта программа служит для централизованного обследования серверных и клиентских систем Windows и позволяет выявить отсутствие необходимых обновлений и позволяет обнаружить наиболее распространенные ошибки конфигурации служб, систем безопасности и приложений таких как:
- Internet Information Services (IIS)
- SQL Server,
- Internet Explorer
- Приложений Microsoft Office.
- компонентов доступа к данным Microsoft (MDAC)
- модуля Microsoft XML (MSXML)
- виртуальной машины Microsoft (VM)
- приложений Content Management Server
- Commerce Server
- BizTalk Server
- Host Integration Server
Использовать MBSA проще простого. Установите версию MBSA с разрядностью подходящей ОС, с которой будете производить сканирование:
После запуска выберите, нужно ли вам сканировать один компьютер или группу
Подождав несколько минут, наслаждайтесь результатом в виде общего или отдельного отчета по результатам проверки каждого компьютера. Для примера посмотрите какие проблемы MBSA нашел на одном из моих тестовых ноутбуков.
MBSA может проверять компьютеры под управлением Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows XP Embedded.
Ну а если у вас есть Visio, то можно воспользоваться Microsoft Office Visio 2007 Connector for the Microsoft Baseline Security Analyzer (MBSA) и отобразить отчеты об уязвимости поверх диаграммы сети построенной Visio.
Если у вас возникли вопросы по работе с MBSA, то скорее всего ответы на них уже есть в MBSA FAQ
Как видите, теперь обследование безопасности систем, которыми вы управляете, можно выполнять довольно легко. Не потратив ни копейки вы поднимите уровень защищенности своих систем. Надеюсь, теперь проблем с безопасностью у вас будет существенно меньше.