Microsoft Baseline Security Analyzer 2.3

Strona główna Windows Bezpieczeństwo Inne programy zabezpieczające
Pobierz​ program
zabezpiecz pobieranie Asystent może proponować instalację ofert reklamowych, na które nie musisz wyrażać zgody w celu pobrania programu. Możesz też użyć linków bezpośrednich bez asystenta (przycisk obok). W przypadku omyłkowej instalacji niechcianego oprogramowania polecamy skorzystanie z naszego poradnika.

Microsoft Baseline Security Analyzer to bezpłatne narzędzie umożliwiające kompleksowe sprawdzenie stanu zabezpieczeń nie tylko systemu Windows, ale także najpopularniejszych aplikacji Microsoftu zainstalowanych na komputerze.

MBSA wykrywa niezałatane podatności między innymi w przeglądarce Internet Explorer i pakiecie Office. Sprawdzenie polega na połączeniu się z usługą Microsoft Update i pobraniu listy dostępnych poprawek, a następnie weryfikacji, które z nich są zainstalowane, a których jeszcze w systemie brakuje. Ponadto MBSA sprawdza też szereg ustawień systemowych pod kątem ich zgodności z najlepszymi praktykami w kwestii zabezpieczeń - na przykład złożoność haseł czy stan automatycznych aktualizacji. Po zakończonym skanowaniu użytkownikowi prezentowany jest kompletny raport wraz z odnośnikami do brakujących poprawek - od razu więc można znalezione luki załatać.

Ogromną zaletą programu, zwłaszcza dla specjalistów IT i administratorów sieci, jest możliwość hurtowego skanowania wielu komputerów za pośrednictwem sieci. MBSA oferuje też opcję uruchomienia z wiersza poleceń.

Uwaga!

Użytkownik uruchamiający program powinien być zalogowany do systemu z uprawnieniami administracyjnymi.

© dobreprogramy

Recenzje użytkowników

program bezpłatny, dokładne skanowanie i raport o ewentualnych zagrożeniach oraz o sposobie ich usunięcia, możliwość przeskanowania wielu komputerów
nie jest częścią systemu operacyjnego
ocena użytkownika
20.12.2018 21:21 • Recenzja do wersji 2.3

Na początek istotne dane mojego komputera:
- system operacyjny: Windows 7 Professional 64-bit
- system plików: NTFS
- zainstalowane produkty Microsoftu (nie licząc systemowych): Microsoft Office 2007 Professional
- skanowane nośniki: Dysk C: Hitachi HDT7210 32SLA 360 (320 GB) i dysk dodatkowy: Western Digital WD800JD-75MSA3 (80GB)

Na program Microsoft Baseline Security Analyzer (zwany dalej MBSA) natknąłem się przypadkowo, po zapoznaniu się z jego opisem wydał mi się pożyteczny, więc bez chwili namysłu pobrałem go i zainstalowałem zadając sobie przy okazji pytanie, dlaczego nie jest on częścią systemu operacyjnego.

Program jest przeznaczony (zgodnie z jego opisem) do kompleksowego sprawdzenia stanu zabezpieczeń systemu Windows oraz najpopularniejszych aplikacji Microsoftu zainstalowanych na komputerze (jak Internet Explorer) oraz dodatkowych aplikacji tej firmy (w moim przypadku pakietu biurowego Microsoft Office 2007).

Uruchomiłem więc skan. MBSA przeskanował mój komputer, a następnie wygenerował raport zawierający szczegółowe informacje, pogrupowane w 4 działach, dotyczące stanu zabezpieczeń, wyników i zaleceń dotyczących ewentualnego rozwiązania problemów. Pomijam tu działy 3 i 4, jako że SQL Server nie jest zainstalowany na moim komputerze, a usługa IIS (Microsoft Internet Information Services) na moim komputerze nie działa. A zatemskupię się na 2 pierwszych działach. Informacje w nich zawarte są pogrupowane w następujące zakładki: Wynik (Score), Zagadnienie (Issue) i Wynik (Result).

Dział 1: Administrative Vulnerabilities (Administracyjne słabości/braki zabezpieczeń)
W zakładce „wynik” mamy 3 symbole graficzne, oznaczające informacje o zabezpieczeniach: tarcza żółta z wykrzyknikiem (check failed – non critical – sprawdzenie nieudane – nie krytyczne), tarcza zielona z ptaszkiem (check passed – sprawdzenie zatwierdzone), i niebieskie kółeczko z literą i (additional informations – informacje dodatkowe).

Jeśli chodzi o informacje oznaczone żółtą tarczą, skan wytknął mi że:
* moje hasło użytkownika jest słabe (o czym skądinąd wiem) lub nie mogło być przeanalizowane (?),
* aktualizacje (Windows Update) nie są ustawione na „zainstaluj aktualizacje automatycznie (zalecane)” (to też wiem, bo sam świadomie wybrałem ustawienie „wyszukaj aktualizacje, ale pozwól mi wybrać, czy je pobrać i zainstalować”),
* hasła użytkowników nie są zmieniane (wiem, że to nie jest dobre, ale nie chce mi się ich zmieniać)
Wniosek: wprawdzie nie wszystko jest w porządku, ale niewiele potrzeba, żeby wszystko było w porządku (wiem co trzeba zmienić i zależy to tylko ode mnie).

Kółeczkiem niebieskim oznaczone zostały następujące informacje
* Incomplete Updates - nie znaleziono niekompletnych instalacji aktualizacji oprogramowania,
* Windows Firewall: Zapora systemu Windows jest włączona i skonfigurowano wyjątki. Zapora systemu Windows jest włączona we wszystkich połączeniach sieciowych.
Wniosek: wszystko w porządku

No i wreszcie tarcze zielone:
* System plików – NTFS
* Autologon – nieskonfigurowany
* Konto „gość” – wyłączone
* Restrict Anonymous (Ograniczona anonimowość) - komputer właściwie ogranicza dostęp anonimowy
* Administratorzy - na tym komputerze znaleziono nie więcej niż 2 administratorów (nieścisła informacja, bo pod zakładką „wynik” widnieje, zgodnie ze stanem faktycznym, informacja: 1 administrator i 1 użytkownik).
Wniosek: wszystko w porządku

Dział 2: Additional System Information (dodatkowa informacja o systemie – tu mamy same niebieskie kółeczka):
* Kontrola (Auditing) - Ani udane lub nieudane logowanie nie są włączone. Włącz kontrolę i uruchom kontrolę dla określonych zdarzeń, takich jak logowanie i wylogowywanie. Pamiętaj, aby monitorować dziennik zdarzeń, aby sprawdzić nieuprawniony dostęp. Sens tego komunikatu nie do końca jest dla mnie jasny, ale ponieważ dotyczy takich systemów jak: Windows Server 2008, Windows Server 2003, Windows Vista, Windows XP czy Windows 2000, więc postanowiłem go zignorować.
* Usługi (Services) – nie znaleziono niepotrzebnych usług (uwaga jak wyżej)
* Pliki dzielone (Shares) – znaleziono 4 (uwaga jak wyżej)
* Windows version – na tym komputerze działa Microsoft Windows 7.
Wniosek: wszystko w porządku.

W sumie MBSA to pożyteczne narzędzie, gromadzące w jednym miejscu informacje o stanie zabezpieczeń systemu operacyjnego zainstalowanego na komputerze i informacji o ewentualnych zagrożeniach. Polecam go każdemu. A dlaczego nie jest częścią systemu operacyjnego, to wiedzą zapewne tylko programiści Microsoftu.

prosta obsługa, kompleksowe wyniki, szybkość działania, darmowy
brak polskojęzycznego interfejsu, ograniczona lista sprawdzanego oprogramowania
ocena użytkownika
28.08.2010 00:52 • Recenzja do wersji 2.2

Dlaczego Microsoft Baseline Security Analyzer zasługuje na uwagę? Jest to jedyne znane mi bezpłatne narzędzie, które w tak kompleksowy sposób skanuje system pod kątem stanu zabezpieczeń.

Użytkownicy komputerów często ograniczają się do instalacji oprogramowania antywirusowego zapominając o innych zagrożeniach takich jak np. niezałatane luki w oprogramowaniu czy słabe hasło administratora, które potencjalnie mogą umożliwić przejęcie kontroli nad komputerem. MBSA skanuje komputer i generuje przejrzysty raport, który pomaga w namierzeniu takich słabych punktów.

Program kierowany jest do specjalistów IT stąd też nie uświadczymy polskojęzycznego interfejsu. Nie ma jednak wielkich przeszkód aby wykorzystać MBSA w domu - obsługa programu jest bardzo prosta, a do zrozumienia wyników wystarczy podstawowa znajomość terminów informatycznych w języku angielskim.

Warto zainstalować i przeskanować swój komputer - być może i w Twoim systemie jest jakiś słaby punkt?