Nástroj Microsoft Baseline Security Analyzer (dále jen MBSA) umožní řešit problémy se zabezpečením operačního systému Windows a dalších programů od Microsoftu. Nabídne možnost skenování zabezpečení místního i vzdáleného počítače či skupiny počítačů v síti LAN. Postará se nejen o zabezpečení Windows, ale také SQL či IIS Serveru a správu aktuálního stavu aktualizací systému, služeb a účtů. Je k dispozici ve 4 jazycích pro 32bitové i 64bitové verze Windows 2000 a novější.
Jedná o nástroj vhodný spíše pro zkušenější uživatele a správce, kterým MBSA podá kompletní report o stavu zabezpečení počítače či celé sítě. při instalaci MBSA je silně doporučeno zavřít všechny programy a upozorňuje na tento fakt instalátor.
Před instalací MBSA je doporučeno zavřít všechny programy
Po úspěšné instalaci můžeme program rovnou spustit a uvidíme základní obrazovku, která je v podstatě velmi jednoduchá.
Základní obrazovka MBSA se třemi možnostmi skenu zabezpečení
Máme k dispozici 3 možnosti:
- skenování jednoho počítače (lokální či zadáním IP adresy v LAN)
- skenování celé skupiny, např. IP rozsahu v LAN
- prohlédnout si předchozí uložené výsledky skenování
Máme-li MBSA spuštěn poprvé, poslední možnost není dostupná, neboť ještě nebyl proveden žádný sken. Nejsme-li v žádné LAN síti, druhá možnost pak není přínosná. Zvolme tedy první možnost, tedy skenování jednoho počítače. Uvidíme následující obrazovku.
Skenování jednoho počítače a volby skenu
Zde je možnost zadání názvu či IP adresy počítače, který chceme skenovat. Pro místní počítač zadáme do pole IP adress adresu 127.0.0.1 coby místní počítač (localhost). Můžeme zadat název výsledného reportu, jinak se nastaví automaticky datum a čas. Máme také možnosti, co vše s bude skenovat:
- obecné zabezpečení Windows a Office
- slabá hesla (souvisí s nastavením zásad v Group Policy)
- webový IIS server
- databázový MS-SQL Server
- sken bezpečnostních updatů v systému
Nemáme-li například IIS či SQL Server, je zbytečné nechat tato políčka zatržená. Nyní již můžeme stisknout Start Scan pro zahájení skenování. MBSA si začne stahovat aktuální informace o updatech z webu.
Stahování aktuálních informací o updatech
To je nutné k analýze, podle čeho se má stav počítače hodnotit. Tento proces může trvat několik minut. Poté započne samotná analýza zabezpečení zvolených oblastí.
Skenuje se zabezpečení počítače
Skenování netrvá příliš dlouho a za chvilku obdržíme výsledek, který nás samozřejmě zajímá nejvíce. Report je rozdělen do několika sekcí, např. vývojářské nástroje, obecné zabezpečení Windows, účty, atd.
Výsledný report skenování je velmi zevrubný
Výsledek ukazuje například chybějící instalované aktualizace pro Windows, Office a další programy, dále obecné chyby v zabezpečení, nastavení účtů, zákaz účtu Guest, konfigurace firewallu či zón Internet Exploreru. Sken prošel zásadní místa a slabiny zabezpečení. Klikneme-li u jakékoli položky na Result details, otevře se okno se seznamem nalezených problémů, například chybějících aktualizací a její závažnost (severity). Kliknutím na odkaz lze ihned přejít ke stažení. Také například upozorní na existenci více než 2 administrátorských účtů v systému.
Detaily pro každou část zabezpečení s možností stažení updatů
Vrátíme-li se zpátky na základní obrazovku tlačítkem Zpět, zvolme tentokrát druhou možnost Scan multiple computers. Možnosti skenu jsou prakticky stejné jako pro jeden počítač, s rozdílem, že můžeme zadat název domény či rozsah IP adres k testování.
Možnosti pro testování domény či rozsahu IP adres
MBSA je cenným nástrojem pro zkušenější uživatele a správce systémů pod MS Windows. Umí skenovat zabezpečení jednoho počítače či celé domény nebo rozsahu IP adres v LAN. Skenuje nejen chybějící updaty, ale také nastavení služeb, účtů, síly hesel či firewallu. Podá kompletní report o stavu zabezpečení s možností přímého stažení chybějících updatů či jiných součástí nebo vyřešit jiný problém. MBSA je vhodný jak pro samostatný počítač, server tak pro skenování celé LAN sítě a zjištění problémů na stanicích i serverech s Windows. Správcům sítí pod MS Windows velmi ulehčí práci a proskenuje zásadní oblasti zabezpečení, které mohou představovat problémy.
0 reakcí
Mějte přehled o nových komentářích, přihlašte se k odběru RSS kanálu komentářů tohoto příspěvku.