Test uw computer voor beveiligingsfouten Configuratie met Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) is een gratis tool, ontworpen voor IT-professionals van het midden- en kleinbedrijf. Gezien de duidelijke grafische gebruikersinterface, dient het echter ook als een geweldig beveiligingshulpmiddel voor persoonlijk gebruik. MBSA analyseert de beveiligingsinstellingen van lokale en genetwerkte Windows-computers en kan algemene beveiligingsconfiguraties of ontbrekende updates identificeren.

U kunt MBSA 2.2 downloaden van het Microsoft Downloadcentrum. Het is beschikbaar voor 64-bit (x64) en 32-bit (x86) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2. Bovendien is het verkrijgbaar in vier verschillende talen: Duits (DE), Engels (EN), Frans (FR) en Japans (JA).

Ermee beginnen

De opstartinterface van MBSA is erg eenvoudig en biedt in feite slechts drie opties: een computer scannen, meerdere computers scannen of bestaande beveiligingsscanrapporten bekijken. De zijbalk biedt ook koppelingen naar de programmadocumentatie en de Microsoft-beveiligingswebsite.

Merk op dat u beheerdersrechten nodig hebt voor alle machines die u wilt scannen. U kunt één of meerdere systemen scannen op basis van de computernaam of het IP-adres. Als u ervoor kiest om meerdere computers te scannen, moet u een domeinnaam of een bereik van IP-adressen invoeren.

Voor deze demonstratie ging ik met het scannen van een enkele computer.

De scanopties zijn eenvoudig, maar niet noodzakelijk duidelijk voor de onervaren gebruiker. Als u niet begrijpt wat sommige opties betekenen, klikt u op> Scanopties link onderaan voor gedetailleerde uitleg. De informatie wordt in een afzonderlijk venster van Internet Explorer geladen.

De scan duurt slechts enkele seconden en geeft een overzicht van problemen die in verschillende categorieën zijn aangetroffen. Elk item wordt gescoord en er wordt een samenvatting van het resultaat gegeven, samen met links naar verder informatiemateriaal.

Gecontroleerde cheques ontvangen een groene score, items die niet kunnen worden gecontroleerd, zijn gemarkeerd met een grijs minteken, ruimte voor verbeteringen worden gemarkeerd door een blauwe score, een gele score geeft een niet-kritieke kwetsbaarheid aan en een rode score waarschuwt de gebruiker voor een mislukte controle en dus een kritisch beveiligingsprobleem. Volg de respectieve links voor gedetailleerde informatie over wat is gescand of instructies over hoe een probleem kan worden verholpen.

Alle rapporten worden opgeslagen en kunnen op een later tijdstip worden opgevraagd ter referentie. U kunt uw rapport ook afdrukken of kopiëren naar het klembord.

Conclusie

Microsoft Baseline Security Analyzer is een zeer goed hulpmiddel om snel een overzicht te krijgen van beveiligingsgerelateerde instellingen op uw Windows-computer. Instructies voor het corrigeren van gedetecteerde beveiligingsmisconfiguraties zijn heel duidelijk en moeten daarom gemakkelijk te volgen zijn voor de gemiddelde gebruiker. Over het algemeen is de documentatie verrassend gedetailleerd en goed gedaan, bijna alsof Microsoft niet-IT-mensen verwachtte om deze tool te gebruiken.

Het moet echter gezegd worden dat het repareren van de meeste configuraties enige basiskennis vereist van hoe Windows werkt. Een probleem met het bestandssysteem is bijvoorbeeld niet noodzakelijk relevant voor de beveiliging en de instructies bevatten geen informatie over het vinden van de schijf waarop NTFS niet wordt uitgevoerd. Sommige problemen vereisen bovendien geavanceerde kennis en moeten aan de experts worden overgelaten om te worden opgelost, bijvoorbeeld het instellen van een wachtwoordverval.

Zie ook dit artikel van Microsoft Patterns & Practices voor meer informatie: Gebruik van de Microsoft Baseline Security Analyzer.

Wat is jouw mening? Denk je dat dit een handig hulpmiddel is? Deel alstublieft uw mening!

Afbeelding credits: beboy

Ontdek meer over: Computernetwerken, Microsoft, Scanner.