Zum Inhalt springen

„Microsoft Baseline Security Analyzer“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Versionsgeschichte interaktiv durchsuchen
[ungesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Aufnahme der Version 2.3
K gesichtet, aber unformatierten&redundanten (ist bereits in Box) Weblink entfernt; Formalien überarbeitet
Zeile 13: Zeile 13:
|Website= [http://msdn.microsoft.com/de-de/security/cc184923.aspx MBSA bei Microsoft MSDN(engl.)]<br />[http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=02be8aee-a3b6-4d94-b1c9-4b1989e0900c Download-Seite bei Microsoft]
|Website= [http://msdn.microsoft.com/de-de/security/cc184923.aspx MBSA bei Microsoft MSDN(engl.)]<br />[http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=02be8aee-a3b6-4d94-b1c9-4b1989e0900c Download-Seite bei Microsoft]
}}
}}
'''MBSA (Microsoft Baseline Security Analyzer)''' ist ein kostenloses Werkzeug, das [[Microsoft Windows|Windows]] auf [[Sicherheitslücke (Software)|Sicherheitslücken]] untersucht. Es soll z.&nbsp;B. typische sicherheitsrelevante Fehlkonfigurationen in [[Microsoft]]-Produkten und Windows ausfindig machen. Außerdem überprüft es, ob alle aktuellen [[Sicherheitsupdate]]s vorhanden sind. Das Programm kann ohne Gültigkeitsprüfung bei Microsoft heruntergeladen werden.
'''MBSA (Microsoft Baseline Security Analyzer)''' ist ein kostenloses Werkzeug, das [[Microsoft Windows|Windows]] auf [[Sicherheitslücke (Software)|Sicherheitslücken]] untersucht. Es soll etwa typische sicherheitsrelevante Fehlkonfigurationen in [[Microsoft]]-Produkten und Windows ausfindig machen. Außerdem überprüft es, ob alle aktuellen [[Sicherheitsupdate]]s vorhanden sind. Das Programm kann ohne Gültigkeitsprüfung bei Microsoft heruntergeladen werden.

Der MBSA 2.0 läuft auf den Betriebssystemen [[Windows 2000]], [[Windows XP]] und den Windows Server 2003. Er analysiert den Webserver [[Microsoft Internet Information Services|IIS]] in der Version 5.0 und 6.0, den [[SQL]]-Server in Version 7.0 und 2000, den [[Internet Explorer]] ab Version 5.01 und [[Microsoft Office]] 2000, 2002 und 2003. Version 2.1 unterstützt auch [[Windows Vista]], [[Windows Server 2008]] und alle [[x64]]-Versionen. Im MBSA ist auch ein Befehlszeileninterpreter integriert, welcher besser für [[Geplanter Task|Geplante Tasks]] geeignet ist.


== Version 2.0 ==
== Version 2.0 ==
[[Bild:MBSA.JPG|left|Logo Version 2.0]]Diese Version überprüft Sicherheitsupdates für Microsoft Office XP und gibt Bewertungen an, wie schwerwiegend ermittelte Sicherheitsprobleme sind.
[[Bild:MBSA.JPG|left|Logo Version 2.0]]
MBSA 2.0 läuft auf den Betriebssystemen [[Windows 2000]], [[Windows XP]] und den Windows Server 2003. Er analysiert den Webserver [[Microsoft Internet Information Services|IIS]] in der Version 5.0 und 6.0, den [[SQL]]-Server in Version 7.0 und 2000, den [[Internet Explorer]] ab Version 5.01 und [[Microsoft Office]] 2000, 2002 und 2003. Version 2.1 unterstützt auch [[Windows Vista]], [[Windows Server 2008]] und alle [[x64]]-Versionen. Es ist auch ein Befehlszeileninterpreter integriert.
Es werden Sicherheitsupdates für Microsoft Office XP überprüft und Bewertungen angegeben, wie schwerwiegend ermittelte Sicherheitsprobleme sind.
Weitere Bereiche, die von MBSA überprüft werden können, sind:
Weitere Bereiche, die von MBSA überprüft werden können, sind:


Zeile 27: Zeile 27:
* ''Clientsoftware'', wie Office XP (ggf. 3rd-Party-Software), werden ebenfalls geprüft.
* ''Clientsoftware'', wie Office XP (ggf. 3rd-Party-Software), werden ebenfalls geprüft.


Der Benutzer (welcher MBSA ausführt) benötigt auf dem zu scannenden Computer lokale Administratorenrechte, außerdem müssen die administrativen Freigaben aktiviert sein.
Der MBSA ausführende Benutzer benötigt auf dem zu scannenden Computer lokale Administratorenrechte, außerdem müssen die administrativen Freigaben aktiviert sein.


== Version 2.1 ==
== Version 2.1 ==
Diese Version unterstützt nun auch Windows Vista sowie Windows Server 2008 und die 64-Bit-Versionen der Betriebssysteme. Mit der Version wurde die Unterstützung für Windows XP und SQL Server 2005 erhöht. Des Weiteren gibt es zwei neue Befehlszeilenoptionen für die Ausgabe von Berichten in einem angegebenen Ordner und für die Nutzung der Grafikoberfläche statt der Eingabeaufforderung während der Prüfung. MBSA ist nun mit [[WSUS]] 2.0 und 3.0 kompatibel. Auch diese MBSA-Version kann nur von Administratoren bei aktivierten administrativen Freigaben genutzt werden.
MBSA 2.1 unterstützt zusätzlich Windows Vista sowie Windows Server 2008 und die 64-Bit-Versionen der Betriebssysteme. Mit der Version wurde die Unterstützung für Windows XP und SQL Server 2005 erhöht. Des Weiteren gibt es zwei neue Befehlszeilenoptionen für die Ausgabe von Berichten in einem angegebenen Ordner und für die Nutzung der Grafikoberfläche statt der Eingabeaufforderung während der Prüfung. MBSA ist nun mit [[WSUS]] 2.0 und 3.0 kompatibel. Auch diese MBSA-Version kann nur von Administratoren bei aktivierten administrativen Freigaben genutzt werden.


== Version 2.2 ==
== Version 2.2 ==
Diese neue Version unterstützt auch Windows 7 32Bit als auch 64Bit Versionen. Auch sind Verbesserungen von Microsoft eingearbeitet worden.
MBSA 2.2 unterstützt auch Windows 7 32Bit als auch 64Bit Versionen. Auch sind Verbesserungen von Microsoft eingearbeitet worden.


== Version 2.3 ==
== Version 2.3 ==
MBSA 2.3 unterstützt weiterhin die schon genannten älteren Betriebssysteme von Microsoft ab Windows XP
Diese neue Version unterstützt Windows 2000; Windows 7; Windows 8; Windows 8.1; Windows Server 2003; Windows Server 2008; Windows Server 2008 R2; Windows Server 2012; Windows Server 2012 R2; Windows Vista; Windows XP 32Bit als auch 64Bit Versionen, Windows 10 wird implizit unterstützt. Auch sind Verbesserungen von Microsoft eingearbeitet worden.
und zudem [[Windows 8]] sowie 8.1, [[Windows Server 2008 R2]], [[Windows Server 2012]] sowie Server 2012 R2; auch unter [[Windows 10]] ist es lauffähig. Des Weiteren sind Verbesserungen von Microsoft eingearbeitet worden.


== Weblinks ==
== Weblinks ==
Zeile 42: Zeile 43:
* [http://www.famu.edu/cis/project3.pdf Microsoft Baseline Security Analyser] (abgerufen am 17. September 2015)
* [http://www.famu.edu/cis/project3.pdf Microsoft Baseline Security Analyser] (abgerufen am 17. September 2015)
* [https://www.k-state.edu/its/security/training/2009-4-9/presentations/handouts/Microsoft_Baseline_Security_Analyzer_Tutorial_Handout.pdf Microsoft Baseline Security Analyzer Tutorial] (abgerufen am 17. September 2015)
* [https://www.k-state.edu/its/security/training/2009-4-9/presentations/handouts/Microsoft_Baseline_Security_Analyzer_Tutorial_Handout.pdf Microsoft Baseline Security Analyzer Tutorial] (abgerufen am 17. September 2015)

* https://www.microsoft.com/de-DE/download/details.aspx?id=7558 Version 2.3


[[Kategorie:Windows]]
[[Kategorie:Windows]]

Version vom 12. Juli 2017, 19:30 Uhr

Microsoft Baseline Security Analyzer

Datei:MBSA-2.1.JPG
Basisdaten

Entwickler Microsoft
Aktuelle Version 2.3.2211.0
(9. Januar 2015)
Betriebssystem Windows
Kategorie Computersicherheits-Analysierer
Lizenz Microsoft EULA (Closed Source)
deutschsprachig ja
MBSA bei Microsoft MSDN(engl.)
Download-Seite bei Microsoft

MBSA (Microsoft Baseline Security Analyzer) ist ein kostenloses Werkzeug, das Windows auf Sicherheitslücken untersucht. Es soll etwa typische sicherheitsrelevante Fehlkonfigurationen in Microsoft-Produkten und Windows ausfindig machen. Außerdem überprüft es, ob alle aktuellen Sicherheitsupdates vorhanden sind. Das Programm kann ohne Gültigkeitsprüfung bei Microsoft heruntergeladen werden.

Version 2.0

Logo Version 2.0
Logo Version 2.0

MBSA 2.0 läuft auf den Betriebssystemen Windows 2000, Windows XP und den Windows Server 2003. Er analysiert den Webserver IIS in der Version 5.0 und 6.0, den SQL-Server in Version 7.0 und 2000, den Internet Explorer ab Version 5.01 und Microsoft Office 2000, 2002 und 2003. Version 2.1 unterstützt auch Windows Vista, Windows Server 2008 und alle x64-Versionen. Es ist auch ein Befehlszeileninterpreter integriert. Es werden Sicherheitsupdates für Microsoft Office XP überprüft und Bewertungen angegeben, wie schwerwiegend ermittelte Sicherheitsprobleme sind. Weitere Bereiche, die von MBSA überprüft werden können, sind:

  • Die Hardware wird auf Aktualität der Treiber und BIOS-Versionen überprüft.
  • Das Betriebssystem wird das Vorhandensein aktueller Updates und Patches überprüft.
  • Die Einstellungen der Benutzerkonten werden bezüglich der Kennwortsicherheit überprüft.
  • Serveranwendungen, wie Exchange, SQL, IIS und andere MS Anwendungen werden überprüft
  • Clientsoftware, wie Office XP (ggf. 3rd-Party-Software), werden ebenfalls geprüft.

Der MBSA ausführende Benutzer benötigt auf dem zu scannenden Computer lokale Administratorenrechte, außerdem müssen die administrativen Freigaben aktiviert sein.

Version 2.1

MBSA 2.1 unterstützt zusätzlich Windows Vista sowie Windows Server 2008 und die 64-Bit-Versionen der Betriebssysteme. Mit der Version wurde die Unterstützung für Windows XP und SQL Server 2005 erhöht. Des Weiteren gibt es zwei neue Befehlszeilenoptionen für die Ausgabe von Berichten in einem angegebenen Ordner und für die Nutzung der Grafikoberfläche statt der Eingabeaufforderung während der Prüfung. MBSA ist nun mit WSUS 2.0 und 3.0 kompatibel. Auch diese MBSA-Version kann nur von Administratoren bei aktivierten administrativen Freigaben genutzt werden.

Version 2.2

MBSA 2.2 unterstützt auch Windows 7 32Bit als auch 64Bit Versionen. Auch sind Verbesserungen von Microsoft eingearbeitet worden.

Version 2.3

MBSA 2.3 unterstützt weiterhin die schon genannten älteren Betriebssysteme von Microsoft ab Windows XP und zudem Windows 8 sowie 8.1, Windows Server 2008 R2, Windows Server 2012 sowie Server 2012 R2; auch unter Windows 10 ist es lauffähig. Des Weiteren sind Verbesserungen von Microsoft eingearbeitet worden.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Microsoft_Baseline_Security_Analyzer&oldid=167210995