您可以从Microsoft下载中心下载MBSA 2.2。它适用于64位(x64)和32位(x86)Windows 2000,Windows XP,Windows Server 2003,Windows Vista,Windows Server 2008,Windows 7和Windows Server 2008 R2。此外,它有四种不同的语言:德语(DE),英语(EN),法语(FR)和日语(JA)。
入门
MBSA非常简单,基本上只提供三个选项:扫描计算机,扫描多台计算机或查看现有的安全扫描报告。边栏还提供了指向程序文档和Microsoft安全网站的链接。
请注意,您需要对要扫描的所有计算机具有管理员权限。您可以根据计算机名称或IP地址扫描单个或多个系统。如果选择扫描多台计算机,则需要输入域名或IP地址范围。
在本演示中,我只扫描了一台计算机。
扫描选项很简单,尽管对于经验不足的用户不一定很清楚。如果您不了解某些选项的含义,请单击底部的>扫描选项链接以获取详细说明。该信息将加载到单独的Internet Explorer窗口中。
扫描仅需几秒钟,并返回在不同类别中发现的问题的概述。对每个项目进行评分,并提供结果摘要,以及指向更多信息材料的链接。
通过的检查获得绿色评分,无法检查的项目则用灰色减号标记。 ,改进的空间以蓝色得分突出显示,黄色得分表示不严重的漏洞,红色得分警告用户检查失败,因此是严重的安全问题。请访问相应的链接,以获取有关扫描内容的详细信息或有关如何纠正问题的说明。
所有报告均已保存,以后可以访问以供参考。您还可以将报告打印或复制到剪贴板。
结论
Microsoft Baseline Security Analyzer是一个非常好的工具,可以快速获取Windows上与安全性相关的设置的概述。机。纠正检测到的安全性错误配置的说明非常明确,因此对于一般用户而言应易于遵循。总体而言,该文档出奇地详尽且做得很好,几乎就像Microsoft希望非IT人员使用此工具一样。 。例如,文件系统问题不一定与安全性相关,并且说明中也没有提供有关如何查找未运行NTFS的驱动器的信息。此外,某些问题需要高级知识,应交给专家解决,例如设置密码到期。
有关更多信息,请参见Microsoft模式与实践中的这篇文章:How to要使用Microsoft基准安全分析器。
您有何看法?您认为这是有用的工具吗?请分享您的想法!
标签:
