Microsoft Baseline Security Analyzer
Posted by moenk on
Zur Identifizierung bekannter fehlerhafter Sicherheitskonfigurationen hat Microsoft das Tool Microsoft Baseline Security Analyzer (MBSA) entwickelt. Das Tool muss aus dem Internet heruntergeladen werden. Es ist nur verfügbar für Benutzer von Original-Microsoft Windows und erfordert die Windows-Gültigkeitsprüfung. Danach kann es einfach als Applikation installiert werden:
MBSA beinhaltet eine grafische Oberfläche sowie eine Befehlszeilenschnittstelle "mbsacli.exe", über die lokal oder remote Scans von Windows-Systemen durchgeführt werden können.
MBSA kann auf Windows Server 2003-, Windows 2000- und Windows XP-Systemen ausgeführt und für Scans nach bekannten fehlerhaften Sicherheitskonfigurationen verwendet werden, es scannt außerdem nach fehlenden Sicherheitsupdates, Updaterollups und Service Packs, die auf Microsoft Update bereitgestellt werden.
Man kann damit Fragen beantworten wie: Bestehen Freigaben auf Rechnern? Welche Dateisysteme werden verwendet? Sind alle aktuellen Sicherheitsupdates eingespielt worden?
Auf den zu analysierenden Servern müssen diese Dienste aktiviert sein: Remoteregistrierung, Serverdienst sowie die Datei- und Druckfreigabe.
MBSA beinhaltet eine grafische Oberfläche sowie eine Befehlszeilenschnittstelle "mbsacli.exe", über die lokal oder remote Scans von Windows-Systemen durchgeführt werden können.
MBSA kann auf Windows Server 2003-, Windows 2000- und Windows XP-Systemen ausgeführt und für Scans nach bekannten fehlerhaften Sicherheitskonfigurationen verwendet werden, es scannt außerdem nach fehlenden Sicherheitsupdates, Updaterollups und Service Packs, die auf Microsoft Update bereitgestellt werden.
Man kann damit Fragen beantworten wie: Bestehen Freigaben auf Rechnern? Welche Dateisysteme werden verwendet? Sind alle aktuellen Sicherheitsupdates eingespielt worden?
Auf den zu analysierenden Servern müssen diese Dienste aktiviert sein: Remoteregistrierung, Serverdienst sowie die Datei- und Druckfreigabe.
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
No Trackbacks
Comments
Display comments as Linear | ThreadedNo comments