Pon a prueba tu ordenador para configuraciones de seguridad incorrectas con analizador de seguridad básico microsoft

Microsoft Baseline Security Analyzer (MBSA) es una herramienta gratuita, diseñada para los profesionales de TI de pequeñas y medianas empresas. Dada su clara interfaz gráfica de usuario, sin embargo, que también sirve como una gran herramienta de seguridad para uso personal. MBSA analiza la seguridad ajuste de ordenadores locales y en red de Windows y puede identificar configuraciones incorrectas de seguridad comunes o actualizaciones que faltan.

Puede descargar MBSA 2.2 desde el Centro de descarga de Microsoft. Está disponible para 64 bits (x64) y 32 bits (x86) de Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Además, viene en cuatro idiomas: Alemán (DE), Inglés (EN), francés (FR) y japonés (JA).

Empezando

La interfaz de inicio de MBSA es muy sencilla y ofrece básicamente tres opciones: escanear un ordenador, escanear varios equipos, o ver los informes de rastreo de seguridad existentes. La barra lateral también ofrece enlaces a la documentación del programa y el sitio Web de seguridad de Microsoft.

Tenga en cuenta que necesita derechos de administrador para todas las máquinas que se desea explorar. Puede escanear una sola o múltiples sistemas basados ​​en el nombre o la dirección IP. Si selecciona para escanear varios equipos, es necesario introducir un nombre de dominio o un rango de direcciones IP.

Para esta demostración Fui con el escaneo de un solo equipo.

Las opciones de análisis son sencillos, aunque no necesariamente clara para el usuario inexperto. Si usted no entiende lo que algunas de las opciones significar, haga clic en el gt; Opciones de exploración enlace en la parte inferior de explicaciones detalladas. La información se carga en una ventana separada Internet Explorer.

La exploración sólo tarda unos segundos y devuelve una visión general de los problemas que se encuentran en diferentes categorías. Cada ítem se puntúa y se proporciona un resumen de los resultados, junto con enlaces a más material de información.

Los cheques que fueron aprobadas reciben una puntuación verde, artículos que no pudieron ser comprobadas están marcadas con un signo menos gris, espacio para mejoras se destaca por un marcador azul, una puntuación de color amarillo indica una vulnerabilidad no crítica y una puntuación de color rojo indica al usuario que una prueba fallida y por lo tanto un problema de seguridad crítico. Seguir los enlaces respectivos para obtener información detallada sobre lo que estaba escaneado o instrucciones sobre cómo un problema se puede corregir.

Todos los informes se guardan y se puede acceder en un momento posterior para referencia. También puede imprimir o copiar su informe en el portapapeles.

Conclusión

Microsoft Baseline Security Analyzer es una herramienta muy buena para obtener rápidamente una visión general de los ajustes relacionados con la seguridad en su máquina Windows. Las instrucciones para la corrección de errores de configuración de seguridad detectados son muy claras y, por tanto, deben ser fáciles de seguir para el usuario medio. En general, la documentación es sorprendentemente detallado y bien hecho, casi como si Microsoft espera que los no-TI a la gente a utilizar esta herramienta.

Hay que decir sin embargo que la mayoría de configuraciones de fijación requiere algo de conocimiento básico del funcionamiento de Windows. Por ejemplo, un problema con el sistema de archivos no es necesariamente relevante para la seguridad y las instrucciones no proporcionan información sobre cómo encontrar la unidad que no se ejecuta NTFS. Por otra parte, algunos problemas requieren un conocimiento avanzado y se debe dejar a los expertos que se fija, para establecer una caducidad de contraseña ejemplo.

Para obtener más información, también echar un vistazo a este artículo de Microsoft Patterns & Prácticas: cómo utilizar el Microsoft Baseline Security Analyzer.

¿Cuál es tu opinión? Cree usted que esta es una herramienta útil? Por favor comparta sus pensamientos!