Microsoft Baseline Security Analyzer (MBSA)

MBSA предназначен для удаленного или локального сканирования и последующего анализа уязвимостей в системе и определения возможности их устранения. Ориентирован в первую очередь для повышения безопасности систем на малых и средних предприятиях, хотя вполне подходит и для домашнего использования. В процессе сканирования проверяется наличие рекомендованных к установке патчей для ОС и некоторых приложений — IIS, SQL Server, SharePoint, MS Office, Web Apps и других, а также уязвимость аккаунта администраторов. Текущая версия 2.3 поддерживает все новые ОС Windows 8.1 и 2012R2, об устаревших приложениях утилита как правило не знает. Для этого следует использовать более ранние релизы MBSA. Кроме графического интерфейса доступна и утилита командной строки (Mbsacli.exe), которую можно запускать без установки MBSA (с флешки например) и использовать в скриптах.

	> mbsacli.exe /target webserver /u domain\adminuser /o results

Скачать MBSA можно по адресу(goo.gl/UvwCV6). Установка очень проста. Интерфейс нелокализован, но принцип работы понятен и без чтения документации. После запуска достаточно выбрать «Scan a computer» или «Scan multiple computers», ввести имя или IP и выбрать параметры проверки. После этого будут закачаны с Windows Update сведения о доступных обновлениях безопасности и после сканирования, будет построен отчет. Все найденные проблемы разбиты по категориям. Значок в поле Score показывает критичность, далее идет краткое описание и приводятся ссылки на решение «How to correct this». Остается лишь все исправить и запустить сканирование повторно.

Отчет полученный в MBSA

Отчет полученный в MBSA

2015-01-29_110240

Теги: ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Инструмент древнеиший. Подростку на заметку ? 🙂

Оставить комментарий

(required)

(required)