Zum Inhalt springen

Microsoft Baseline Security Analyzer

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 7. Juni 2008 um 22:50 Uhr durch Sebbl2go (Diskussion | Beiträge) (-> Lizenz). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Microsoft Baseline Security Analyzer

Basisdaten

Entwickler Microsoft
Aktuelle Version 2.0.1
(10. November 2006)
Betriebssystem Windows
Lizenz Microsoft EULA (Closed Source)
deutschsprachig ja
[1]

MBSA (Microsoft Baseline Security Analyzer) ist ein Werkzeug, das Windows auf Sicherheitslücken untersucht. Es soll z. B. typische sicherheitsrelevante Fehlkonfigurationen in Microsoft-Produkten und Windows ausfindig machen. Außerdem überprüft es, ob alle aktuellen Sicherheitsupdates vorhanden sind.

Der MBSA läuft auf den Betriebssystemen Windows 2000, Windows XP und den Windows Server 2003. Er analysiert den Webserver IIS in der Version 5.0 und 6.0, den SQL-Server in Version 7.0 und 2000, den Internet Explorer ab Version 5.01 und Microsoft Office 2000, 2002 und 2003.


Die neue Version (MBSA 2.0) überprüft jetzt auch Sicherheitsupdates für Microsoft Office XP und gibt Bewertungen an, wie schwerwiegend ermittelte Sicherheitsprobleme sind. Weitere Bereiche, die von MBSA überprüft werden können, sind:

  • Die Hardware wird auf Aktualität der Treiber und BIOS-Versionen überprüft.
  • Das Betriebssystem wird das Vorhandensein aktueller Updates und Patches überprüft.
  • Die Einstellungen der Benutzerkonten werden bezüglich der Kennwortsicherheit überprüft.
  • Serveranwendungen wie Exchange, SQL, IIS und andere MS Anwendungen werden überprueft
  • Clientsoftware, wie Office XP (ggf. 3rd-Party-Software), werden ebenfalls geprüft.

Der Benutzer (welcher MBSA anwendet) benötigt auf dem zu scannenden Computer lokale Administratorenrechte, außerdem müssen die administrativen Freigaben aktiviert sein.


Syntax

Auswählen des zu scannenden Computers :

mbsacli [ /c | /i | /r | /d Domänenname | IP-Adr. | IP-Bereich ]

  • Keine Option - Den lokalen Computer scannen.
  • /c Domänenname\Computername - Den angegebenen Computer scannen.
  • /i xxx.xxx.xxx.xxx - Die angegebene IP-Adresse scannen.
  • /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - Den angegebenen IP-Adressbereich scannen.
  • /d Domänenname - Die angegebene Domäne scannen.


Auswählen der Scanoptionen, die nicht verwendet werden sollen:

mbsacli [ /n Option ]

  • /n IIS - Überprüfung von IIS überspringen
  • /n OS - Überprüfung Windows Betriebssystem überspringen
  • /n Password - Überprüfung von Kennwörtern überspringen
  • /n SQL - Überprüfung von SQL überspringen
  • /n Updates-Überprüfung von Sicherheitsupdates überspringen

Mehrere Dienste können mit + verbunden werden. z.B. "/n SQL + IIS + OS"

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Microsoft_Baseline_Security_Analyzer&oldid=47000055