Technische Notiz
Jürgen Meißburger
07.07.2003

Microsoft Baseline Security Analzer

ein Werkzeug zur Sicherheitsüberprüfung von Windows-Systemen

Seit kurzem bietet Microsoft ein wichtiges und komfortabel einzusetzendes Werkzeug zur detaillierten Sicherheitsüberprüfung von Windowssystemen an, den "Microsoft Baseline Security Analyzer" (zu finden unter http://support.microsoft.com/default.aspx?scid=kb;de;q320454 ). Nach Herunterladen des Windows-Installer-konformen Installationskits mbsasetup.msi wird dieser als Systemadministrator wie üblich mit den vorgeschlagenen Defaultwerten installiert und steht dann mit einem eigenen Icon zur Verfügung. 

• Der MBSA erlaubt sowohl das Scannen des lokalen Betriebssystems, als auch das Scannen mehrerer Systeme im Netz, auf die man als Administrator Zugriffsberechtigung hat. Reportnamen werden automatisch generiert und können mit dem MBSA verwaltet werden:
  
  
  
  
• Mit "Start scan" wird die Überprüfung gestartet, die nach kurzer Zeit einen recht detaillierten Bericht über alle gefundenen Sicherheitsprobleme, geordnet nach Risikostufe (Default "worst first") mit Erklärungen "What was scanned" und Hinweisen zur Behebung der Probleme "How to correct this" liefert.
  
  
  
  
• Diese Berichte werden abgespeichert und können jederzeit mit "Pick a security report to view" wieder angesehen, gedruckt oder zur weiteren Verarbeitung über die Zwischenanlage kopiert werden.
  
  
• Insbesondere für Betreiber eines Internet Information Servers (IIS) sind die detaillierten Hinweise zur Sicherheit des Servers sehr hilfreich und sollten unbedingt berücksichtigt werden:
  
  
  
  
• Die recht detaillierten Konfigurationshinweise zur Korrektur der angezeigten Sicherheitslücken werden in HTML-Format angeboten: