Surfen, Passwörter und Laufwerke

Die besten Security-Tools

Bernhard Haluschak ist als Redakteur bei der IDG Business Media GmbH tätig. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Christian Vilsbeck war viele Jahre lang als Senior Editor bei TecChannel tätig. Der Dipl.-Ing. (FH) der Elektrotechnik, Fachrichtung Mikroelektronik, blickt auf langjährige Erfahrungen im Umgang mit Mikroprozessoren zurück.

Microsoft Baseline Security Analyzer - Computer im Netzwerk auf Sicherheitslücken untersuchen

Mit dem kostenlosen Microsoft Baseline Security Analyzer können Unternehmen Computer im Netzwerk auf fehlende Patches oder Sicherheitslücken untersuchen und die Mängel gezielt beseitigen. Das Tool liegt jetzt in Version 2.3 vor.

Funktionalität: Mit dem Microsoft Baseline Security Analyzer können Sie einzelne Windows-Rechner und Server eines Netzwerkes auf Sicherheitslücken und fehlende Patches überprüfen. Auch wenn in Unternehmen bereits eine Patch-Management-Lösung wie beispielsweise Windows Server Update Services (WSUS) im Einsatz sind, schadet es nicht, ab und zu die PCs im Netzwerk zu scannen, damit sichergestellt ist, dass alle Sicherheitseinstellungen durchgeführt und die Computer aktuell mit Patches versorgt sind.

Die Version 2.3 des Microsoft Baseline Security Analyzers unterstützt jetzt Windows Vista, Windows XP, Windows 7, Windows 8, Windows 8.1 sowie Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2.

Die erstellten Berichte lassen sich speichern und über das Startfenster des MBSA jederzeit erneut anzeigen. Zu jedem Überprüfungspunkt zeigt der Microsoft Baseline Security Analyzer eine Detailansicht an. Gibt es Probleme oder findet der MBSA Sicherheitsgefahren, erhalten Sie einen Hinweis zur Lösung des Problems für jeden einzelnen Rechner.

Installation: Nach dem Download installieren Sie die msi-Datei auf einem Computer im Netzwerk, von dem aus Sie die anderen Computer scannen können.

Bedienung: Nach der Installation können Sie über die Option Mehrere Computer überprüfen das gesamte Netzwerk auf einmal nach fehlenden Patches und kritischen Sicherheitslücken durchsuchen. Nachdem Sie die Option ausgewählt haben, können Sie entweder einen IP-Bereich oder eine Domäne angeben, die der Microsoft Baseline Security Analyzer auf Sicherheitslücken untersuchen soll.

Wenn Sie den Scan-Vorgang per Klick auf die Schaltfläche Suche aktivieren, lädt der Microsoft Baseline Security Analyzer zunächst aktuelle Sicherheitsinformationen aus dem Internet herunter. Danach beginnt das Tool, den konfigurierten IP-Bereich nach Sicherheitslücken zu durchsuchen. Im Anschluss erscheint ein detaillierter Bericht über die fehlenden Aktualisierungen und Sicherheitslücken. Der Scan-Vorgang des Microsoft Baseline Security Analyzer kann durchaus einige Minuten oder sogar Stunden dauern, je nach Anzahl der Rechner, die im konfigurierten Subnetz integriert sind.

Fazit: Administratoren, die zahlreiche Computer und Server im Netzwerk verwalten, können mit dem Microsoft Baseline Security Analyzer die Computer auf fehlende Patches und Sicherheitslücken untersuchen. Anschließend ist die Bereinigung des Netzwerks mit einem detaillierten Bericht sinnvoll. Da die Regeln direkt von Microsoft kommen, sind Unternehmen nach der Durchführung halbwegs auf der sicheren Seite.

Microsoft Baseline Security Analyzer

Version:

2.3

Hersteller:

Microsoft

Download Link:

Microsoft Baseline Security Analyzer Download

Sprache:

Englisch, Deutsch und weitere Sprachen

Preis:

kostenlos

System:

Windows XP / Windows Vista / Windows 7, Windows Server 2003 / Windows Server 2008 / Windows Server 2008 R2