Počáteční bezpečnostní analýza - Microsoft Baseline Security Analyzer

Funkce kontroly všech potřebných aktualizací pro OS Windows je známá. Vlastníci ostatních musí hledat jiná řešení. Existuje mnoho programů, které analyzují zranitelnost systému. Ale co situace, kdy potřebujete zjistit, zda nechybí aktualizace pro systém? Splňuje systém bezpečnostní doporučení samotných vývojářů? V tomto případě bych v práci nedoufal. Jak bych nevěřil, že korporace z Redmondu nemá pro takový případ co nabídnout.

Microsoft Baseline Security Analyzer

Dnes budu hovořit o programu vydaném samotným Microsoftem pro analýzu systémů Windows, určeném pro systémové administrátory (pro IT profesionály), ale docela vhodném pro použití v jednoduchém / domácím uživatelském prostředí.

Program se nazývá Microsoft Baseline Security Analyzer (MBSA). Zdarma k použití, k dispozici pro systémy x32 i x64. Podporuje všechny operační systémy počínaje Windows 2000.

MBSA je nabízen ve 4 jazycích: angličtině, francouzštině, němčině, japonštině. Bohužel neexistuje žádný ruský jazyk.

Z nedostatků zaznamenávám potřebu připojení k internetu pro normální provoz programu a opět nedostatek ruského jazyka (je tu někdo, kdo chce udělat překlad?!).

Krok 1: Stáhněte a nainstalujte

Přejděte na adresu: https://www.microsoft.com/en-us/download/details.aspx?id=55319 a klikněte na velké červené tlačítko „Stáhnout“.

Ve vyskakovacím okně vyberte typ našeho OS x32 nebo x64 a klikněte na modré tlačítko „Další“, po kterém začne stahování.

Velikost programu je pouze 1,7 Mb.

Spustíme instalační program, který po všech kliknutích "Další" a přijetí tváří. dohoda zobrazí zprávu o úspěchu.

Instalace nástroje MBSA byla úspěšně dokončena.

Krok 2. Nastavení a spuštění analýzy

V hlavním okně programu vyberte "Skenovat počítač". V dalším okně označíme potřebné položky pro nastavení naší analýzy.

Položky "Název počítače" "IP adresa" "Název bezpečnostní zprávy" jsou ponechány "tak, jak jsou".

Řeknu vám o položkách, které budou potřeba:

  • Zkontrolujte zranitelnosti správy systému Windows– Zkontrolujte zranitelnosti správy systému Windows, jako je stav uživatele hosta, sdílené složky, typ systému souborů atd.
  • Zkontrolujte slabá hesla- zkontrolujte zranitelnost, přečtěte si "slabá" hesla.
  • Zkontrolujte aktualizace zabezpečení– zkontrolujte aktualizace zabezpečení.
  • Skenujte pouze pomocí služby Microsoft Update– Skenování pouze pomocí služby Microsoft Update. (vyberte tuto položku)
  • Skenujte pouze pomocí offline katalogu– skenovat pouze pomocí místního adresáře (vyberte, pokud není k dispozici připojení k internetu)

Podrobnější popis položek programu v odstavci "Další informace o možnostech skenování" Skenování se spustí po kliknutí na tlačítko "Spustit skenování".

Krok 3. Analýza a eliminace zranitelností

Zpráva po skenování bude odrážet stav zabezpečení počítače podle verze výrobce.

Moje XP má mezery v obraně.

Ve Windows 7 analýza odhalila problémy s hesly hosta a uživatelem.

Abychom odstranili nalezená zranitelnost, najdeme čáru s červeným štítem. Například "Aktualizace zabezpečení systému Windows". Vybereme položku "Podrobnosti o výsledku" a zobrazí se nám podrobný seznam s chybějícími aktualizacemi.

Podpora pro XP skončila a některé aktualizace jsou těžko dostupné.

Místo závěru

Snažil jsem se mluvit o jednoduchém a dostupném způsobu analýzy systému. Mnoho uživatelů prakticky nemyslí na bezpečnost svého počítače a naivně věří, že se jich tyto problémy nedotknou.