Skelbimas
„Microsoft Baseline“ saugos analizatorius (MBSA) yra nemokamas įrankis, skirtas mažų ir vidutinių įmonių IT specialistams. Tačiau, atsižvelgiant į aiškią grafinę vartotojo sąsają, ji taip pat yra puiki saugumo priemonė asmeniniam naudojimui. MBSA analizuoja saugumas vietinių ir tinkle sujungtų „Windows“ kompiuterių sąranka ir gali nustatyti įprastas saugos netinkamas konfigūracijas ar trūkstamus naujinius.
MBSA 2.2 galite atsisiųsti iš „Microsoft“ atsisiuntimo centro. Jis galimas 64 bitų (x64) ir 32 bitų (x86) „Windows 2000“, „Windows XP“, „Windows Server 2003“, „Windows Vista“, „Windows Server 2008“, „Windows 7“ ir „Windows Server 2008 R2“. Be to, jis pateikiamas keturiomis skirtingomis kalbomis: vokiečių (DE), anglų (EN), prancūzų (FR) ir japonų (JA).
Darbo pradžia
Pradinė MBSA sąsaja yra labai paprasta ir iš esmės siūlo tik tris parinktis: nuskaityti kompiuterį, nuskaityti kelis kompiuterius arba peržiūrėti turimas saugos nuskaitymo ataskaitas. Šoninėje juostoje taip pat yra nuorodų į programos dokumentus ir „Microsoft“ saugos svetainę.
Atminkite, kad jums reikia administratoriaus teisių visoms mašinoms, kurias norite nuskaityti. Remdamiesi kompiuterio pavadinimu arba IP adresu, galite nuskaityti vieną ar kelias sistemas. Jei pasirinksite nuskaityti kelis kompiuterius, turite įvesti domeno vardą arba IP adresų diapazoną.
Šiai demonstracijai nuėjau nuskaityti vieną kompiuterį.
Nuskaitymo parinktys yra paprastos, nors nepatyrusiam vartotojui jos nebūtinai yra aiškios. Jei nesuprantate, ką reiškia kai kurios parinktys, spustelėkite> Nuskaitymo parinktys nuoroda apačioje, kad gautumėte išsamius paaiškinimus. Informacija bus įkelta į atskirą „Internet Explorer“ langą.
Nuskaitymas užtrunka tik keletą sekundžių ir pateikiama įvairių kategorijų problemų apžvalga. Kiekvienas punktas įvertinamas balais ir pateikiama rezultatų santrauka kartu su nuorodomis į papildomą informaciją.
Priimti čekiai gauna žalią balą, daiktai, kurių neįmanoma patikrinti, pažymėti pilku minusu, patobulinimų erdvė paryškinta mėlynas balas, geltonas balas rodo nekritinį pažeidžiamumą, o raudonas balas įspėja vartotoją apie nepavykusį patikrinimą ir tokiu būdu kritinę saugumo problemą. Norėdami gauti išsamesnės informacijos apie tai, kas buvo nuskaityta, arba instrukcijas, kaip ištaisyti problemą, skaitykite atitinkamose nuorodose.
Visos ataskaitos išsaugomos ir jomis galima naudotis vėliau. Taip pat galite atspausdinti arba nukopijuoti ataskaitą į mainų sritį.
Išvada
„Microsoft Baseline Security Analyzer“ yra labai geras įrankis, skirtas greitai gauti su „Windows“ kompiuteriu susijusių saugos parametrų apžvalgą. Aptiktos netinkamos saugos konfigūracijos taisymo instrukcijos yra labai aiškios, todėl paprastas vartotojas turėtų jas lengvai vykdyti. Apskritai, dokumentacija yra stebėtinai išsami ir gerai atlikta, beveik taip, tarsi „Microsoft“ tikėjosi, kad ne IT žmonės naudos šį įrankį.
Reikia pasakyti, kad daugumai konfigūracijų taisyti reikia tam tikro pagrindinio supratimo, kaip veikia Windows. Pvz., Failų sistemos problema nebūtinai susijusi su saugumu, o instrukcijose nepateikiama informacijos, kaip rasti diską, kuriame neveikia NTFS. Be to, kai kurie klausimai reikalauja išsamesnių žinių ir juos turėtų palikti spręsti ekspertai, pavyzdžiui, nustatydami slaptažodžio galiojimo laiką.
Norėdami gauti daugiau informacijos, peržiūrėkite šį straipsnį iš „Microsoft Patterns & Practices“: Kaip naudotis „Microsoft Baseline Security Analyzer“.
Kokia Jūsų nuomonė? Kaip manote, ar tai naudinga priemonė? Prašau pasidalinti savo mintimis!
Vaizdo kreditai: berniukas
Tina apie vartotojų technologijas rašo daugiau nei dešimtmetį. Ji turi gamtos mokslų daktaro laipsnį, diplomą iš Vokietijos ir magistro laipsnį iš Švedijos. Jos analitinė padėtis padėjo jai tobulėti kaip „MakeUseOf“ technologijų žurnalistei, kur ji dabar vadovauja raktinių žodžių tyrimams ir operacijoms.