MBSA: для проверки конфигурации и исправлений Windows

Лучшая защита от большинства вредоносных компонентов, внедряемых в «вредоносные» веб-страницы, — это, прежде всего, как мы часто повторяем, поддержание системы в актуальном состоянии. Имея это в виду, установка исправлений безопасности для операционной системы и для всех используемых приложений имеет принципиальное значение.

В Windows есть несколько процедур и инструментов для обнаружения отсутствующих исправлений безопасности и их немедленной установки.

Прежде всего, убедитесь, что у вас всегда включена функция «Автоматические обновления» Windows.

Те, кто хочет иметь максимальный контроль над обновлениями для операционной системы и приложений Microsoft, также могут активировать опции Автоматически загружать обновления, но позволять пользователю решать, когда их устанавливать или Предупреждать, но не загружать и не устанавливать их (Панель управления Windows, значок Автоматические обновления): важно, однако, то, что функция автоматических обновлений активна, поэтому при выпуске новых исправлений желтый значок предупреждения отображается в области панели задач (обычно внизу справа).

В дополнение к функции автоматического обновления и исторической службе Центра обновления Windows, Microsoft уже давно выпустила бесплатный инструмент MBSA (Microsoft Baseline Security Analyzer), который позволяет выявлять, в дополнение к отпуску исправления, даже непринятие важных политик безопасности. .

MBSA можно использовать как дома, так и в бизнес-контексте. В определенных бизнес-средах, где используется Windows Server 2003, этот инструмент становится доступным для администраторов. WSUS (службы обновления Windows Server), которые позволяют вам иметь общее представление о различных системах, подключенных к локальной сети.

MBSA — это бесплатный инструмент, разработанный непосредственно Microsoft, который предлагается как самостоятельный продукт. Теперь в версии 2.1 и загружаемой с этой страницы, MBSA совместима с Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008. Программа отвечает за проверку состояния операционной системы и предлагает загрузить все доступные исправления.

Благодаря MBSA он, безусловно, отличается оперативностью и простотой использования: двумя щелчками мыши можно проверить отсутствие важных обновлений в локальной системе или на других рабочих станциях, подключенных к локальной сети. Кроме того, программное обеспечение Microsoft зарекомендовало себя как очень полезный инструмент для системных администраторов и для тех, кто хочет убедиться в полной безопасности используемого персонального компьютера. На самом деле, MBSA предоставляет несколько полезных советов по защите аспектов системы, которые могут быть использованы злоумышленниками для нарушения конфиденциальности пользователя, кражи конфиденциальных данных или, как правило, причинения ущерба. Программное обеспечение, например, проверяет, что все настроенные учетные записи пользователей имеют достаточно «надежный» пароль, который трудно взломать, например, с помощью атак «грубой силы», что серверные компоненты, такие как IIS и SQL Server, не в некотором роде уязвимы и так далее.

MBSA можно установить, просто дважды щелкнув файл .msi, взятый с веб-сайта Microsoft (в 32- или 64-разрядной версии), и следуя инструкциям на экране (MBSA в настоящее время недоступен на итальянском языке, но английская версия также отлично работает на системы, локализованные на наш язык).

После запуска MBSA, нажав кнопку Сканировать на компьютер или Сканировать несколько компьютеров, можно выбрать, соответственно, следует ли анализировать одну систему или несколько персональных компьютеров, подключенных к локальной сети.

В поле Имя отчета о безопасности указано имя, которое будет присвоено файлу (отчету), содержащему информацию обо всех исправлениях, которые необходимо установить.

Для проверки используемого компьютера нет необходимости что-либо менять в полях Имя компьютера и IP-адрес. В противном случае, если вы хотите просканировать другой компьютер, подключенный к сети, вы можете указать его имя или назначенный IP-адрес.

Параметры, перечисленные непосредственно ниже, указывают, какие аспекты Windows вы хотите проверить: уязвимость системы, выбор пароля, уязвимость сервера IIS, уязвимость сервера SQL, наличие обновлений («исправлений»).

Чтобы начать сканирование системы, чтобы определить, какие обновления следует загрузить и установить, просто нажмите «Начать сканирование» в правом нижнем углу.

MBSA проверит указанный компьютер и проверит наличие всех исправлений. Очень важно, чтобы подключение к Интернету было установлено и работало, так как MBSA необходимо загрузить некоторую информацию с серверов Microsoft (загрузить информацию об обновлении безопасности из сообщения Microsoft).

Окончательный отчет, возвращаемый MBSA, позволяет проверить, какие проблемы безопасности были обнаружены на персональном компьютере. Чем полнее будет отчет, тем больше проверок вы выберете для выполнения.

В разделе «Результаты сканирования обновлений безопасности» отображается список всех уязвимостей, все еще присутствующих в системе и не устраненных с помощью исправлений, выпущенных Microsoft. Нажав на ссылку Result Details, вы получите полный список исправлений, которые необходимо установить немедленно. Раздел результатов сканирования Windows программы MBSA также информирует пользователя о некоторых деталях, которые позволяют сделать систему еще более безопасной: программа, например, уведомляет, среди прочего, если какой-либо жесткий диск/раздел не отформатирован файловой системой NTFS. (что обеспечивает более высокий уровень безопасности), если у вас включена функция автоматического входа в Windows («autologon»), если вы используете «слабые» пароли, наличие учетной записи пользователя «гость» и так далее.

Нажав на ссылку Как исправить эту ссылку, MBSA объяснит, как решить каждую проблему, обнаруженную в системе пользователя.