Test uw computer op verkeerde configuratie van de beveiliging met Microsoft Baseline Security Analyzer

Advertentie

Microsoft Baseline Security Analyzer (MBSA) is een gratis tool, ontworpen voor IT-professionals van kleine en middelgrote bedrijven. Gezien de duidelijke grafische gebruikersinterface dient het echter ook als een geweldige beveiligingstool voor persoonlijk gebruik. MBSA analyseert de veiligheid installatie van lokale en netwerk-Windows-computers en kan veelvoorkomende verkeerde beveiligingsconfiguraties of ontbrekende updates identificeren.

U kunt MBSA 2.2 downloaden van het Microsoft Downloadcentrum. Het is beschikbaar voor 64-bits (x64) en 32-bits (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2. Bovendien is het verkrijgbaar in vier verschillende talen: Duits (DE), Engels (EN), Frans (FR) en Japans (JA).

Ermee beginnen

De opstartinterface van MBSA is heel eenvoudig en biedt in feite slechts drie opties: scan een computer, scan meerdere computers of bekijk bestaande beveiligingsscanrapporten. De zijbalk biedt ook links naar de programmadocumentatie en de beveiligingswebsite van Microsoft.

Houd er rekening mee dat u beheerdersrechten nodig heeft voor alle machines die u wilt scannen. U kunt een of meer systemen scannen op basis van de computernaam of het IP-adres. Als u ervoor kiest om meerdere computers te scannen, moet u een domeinnaam of een reeks IP-adressen invoeren.

Voor deze demonstratie ging ik met het scannen van een enkele computer.

De scanopties zijn eenvoudig, hoewel niet noodzakelijk duidelijk voor de onervaren gebruiker. Als u niet begrijpt wat sommige van de opties betekenen, klik dan op> Scanopties link onderaan voor gedetailleerde uitleg. De informatie wordt in een apart Internet Explorer-venster geladen.

De scan duurt slechts enkele seconden en geeft een overzicht van problemen in verschillende categorieën. Elk item wordt gescoord en er wordt een samenvatting van het resultaat gegeven, samen met links naar verder informatiemateriaal.

Controles die zijn geslaagd, krijgen een groene score, items die niet konden worden gecontroleerd, zijn gemarkeerd met een grijs minteken, ruimte voor verbeteringen wordt gemarkeerd door een blauwe score, een gele score duidt op een niet-kritieke kwetsbaarheid en een rode score wijst de gebruiker op een mislukte controle en dus op een kritiek beveiligingsprobleem. Volg de respectievelijke links voor gedetailleerde informatie over wat er is gescand of instructies over hoe een probleem kan worden verholpen.

Alle rapporten worden opgeslagen en kunnen later worden geraadpleegd. U kunt uw rapport ook afdrukken of kopiëren naar het klembord.

Conclusie

Microsoft Baseline Security Analyzer is een zeer goede tool om snel een overzicht te krijgen van beveiligingsgerelateerde instellingen op uw Windows-machine. Instructies voor het corrigeren van gedetecteerde verkeerde beveiligingsconfiguraties zijn zeer duidelijk en zouden daarom voor de gemiddelde gebruiker gemakkelijk te volgen moeten zijn. Over het algemeen is de documentatie verrassend gedetailleerd en goed gedaan, bijna alsof Microsoft verwachtte dat niet-IT-mensen deze tool zouden gebruiken.

Het moet echter gezegd worden dat het repareren van de meeste configuraties enige basiskennis vereist van hoe Windows werkt. Een probleem met het bestandssysteem is bijvoorbeeld niet noodzakelijk relevant voor de beveiliging en de instructies bevatten geen informatie over het vinden van de schijf waarop NTFS niet wordt uitgevoerd. Bovendien vereisen sommige problemen geavanceerde kennis en moeten ze worden overgelaten aan de experts om ze op te lossen, bijvoorbeeld door een wachtwoord te laten verlopen.

Bekijk voor meer informatie ook dit artikel van Microsoft Patterns & Practices: Hoe de Microsoft Baseline Security Analyzer te gebruiken.

Wat is jouw mening? Denk je dat dit een handig hulpmiddel is? Deel uw mening!

Afbeeldingscredits: beboy