moenk's blog & podcast

Zur Identifizierung bekannter fehlerhafter Sicherheitskonfigurationen hat Microsoft das Tool Microsoft Baseline Security Analyzer (MBSA) entwickelt. Das Tool muss aus dem Internet heruntergeladen werden. Es ist nur verfügbar für Benutzer von Original-Microsoft Windows und erfordert die Windows-Gültigkeitsprüfung. Danach kann es einfach als Applikation installiert werden:


MBSA beinhaltet eine grafische Oberfläche sowie eine Befehlszeilenschnittstelle "mbsacli.exe", über die lokal oder remote Scans von Windows-Systemen durchgeführt werden können.


MBSA kann auf Windows Server 2003-, Windows 2000- und Windows XP-Systemen ausgeführt und für Scans nach bekannten fehlerhaften Sicherheitskonfigurationen verwendet werden, es scannt außerdem nach fehlenden Sicherheitsupdates, Updaterollups und Service Packs, die auf Microsoft Update bereitgestellt werden.


Man kann damit Fragen beantworten wie: Bestehen Freigaben auf Rechnern? Welche Dateisysteme werden verwendet? Sind alle aktuellen Sicherheitsupdates eingespielt worden?

Auf den zu analysierenden Servern müssen diese Dienste aktiviert sein: Remoteregistrierung, Serverdienst sowie die Datei- und Druckfreigabe.