Как проверить безопасность Windows и наиболее часто атакуемых приложений? Microsoft Baseline Security Analyzer (MBSA) спешит на помощь!

  • Article

Вы уверены в том, что ваш компьютер настроен в соответствии с рекомендациями Microsoft и на нем установлены все необходимые обновления? Когда в последний раз вы проверяли настройки приложений, наиболее часто подвергающихся атакам?  Скорее всего делали вы очень давно т.к делать это вручную не очень удобно. Особенно если у вас не один, а несколько десятков, а то и сотен компьютеров. Логично было бы проводить подобные проверки на регулярной основе.

Есть более простой способ – использовать бесплатную программу Microsoft Baseline Security Analyzer (MBSA). Она доступна уже очень давно, но как я убедился, очень мало ИТ специалистов и администраторов систем безопасности знают и используют ее. Поэтому решил написать о ней сегодня

Эта программа служит для централизованного обследования серверных и клиентских систем Windows и позволяет выявить отсутствие необходимых обновлений и позволяет обнаружить наиболее распространенные ошибки конфигурации служб, систем безопасности и приложений таких как:

  • Internet Information Services (IIS)
  • SQL Server,
  • Internet Explorer
  • Приложений Microsoft Office.
  • компонентов доступа к данным Microsoft (MDAC)
  • модуля Microsoft XML (MSXML)
  • виртуальной машины Microsoft (VM)
  • приложений Content Management Server
  • Commerce Server
  • BizTalk Server
  • Host Integration Server

Использовать MBSA проще простого. Установите версию MBSA с разрядностью подходящей ОС, с которой будете производить сканирование:

После запуска выберите, нужно ли вам сканировать один компьютер или группу

Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer

Подождав несколько минут, наслаждайтесь результатом в виде общего или отдельного отчета по результатам проверки каждого компьютера. Для примера посмотрите какие проблемы MBSA нашел на одном из моих тестовых ноутбуков.

mbsa_edt mbsa_1

MBSA может проверять компьютеры под управлением Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows XP Embedded.

Ну а если у вас есть Visio, то можно воспользоваться Microsoft Office Visio 2007 Connector for the Microsoft Baseline Security Analyzer (MBSA) и отобразить отчеты об уязвимости поверх диаграммы сети построенной Visio.

Если у вас возникли вопросы по работе с MBSA, то скорее всего ответы на них уже есть в MBSA FAQ

Как видите, теперь обследование безопасности систем, которыми вы управляете, можно выполнять довольно легко. Не потратив ни копейки вы поднимите уровень защищенности своих систем. Надеюсь, теперь проблем с безопасностью у вас будет существенно меньше.