Microsoft Baseline Security Analyzer - Microsoft Baseline Security Analyzer
Zrzut ekranu z programu Microsoft Baseline Security Analyzer wyniku analizy
| |
Twórca (y) | Microsoft |
---|---|
Pierwsze wydanie | 16 sierpnia 2004 |
Wersja stabilna | 2,3 / 09 stycznia 2015
|
System operacyjny | Windows 7 , Windows Server 2008 , Windows Vista , Windows Server 2003 , Windows XP i Windows 2000 |
Platforma | IW-32 i x86-64 |
Rozmiar | 1.5 ~ 1.7 MB |
Dostępne w | Angielski, niemiecki, francuski i japoński |
Rodzaj | Bezpieczeństwo komputera |
Licencja | darmowy |
Stronie internetowej | technet |
Microsoft Baseline Security Analyzer ( MBSA ) to narzędzie wydane przez Microsoft w celu określenia bezpieczeństwa państwa poprzez ocenę brakujące aktualizacje zabezpieczeń i mniej bezpieczne ustawienia zabezpieczeń systemu Microsoft Windows , składniki systemu Windows, takich jak Internet Explorer , IIS serwer WWW i produktów Microsoft SQL Server , i Microsoft Office ustawienia makro. Aktualizacje zabezpieczeń są określane przez aktualną wersją MBSA przy użyciu programu Windows Update Agentwystępuje na komputerach z systemem Windows od czasu Service Pack 3. mniej bezpieczne ustawienia w systemie Windows 2000, często nazywane Vulnerability Assessment (VA) sprawdza, ocenia się na podstawie zakodowanej zestaw kontroli rejestru i plików. Przykładem może być to, że VA uprawnienia do jednego z katalogów w folderze / www / root IIS może być ustawiona na zbyt niskim poziomie, co pozwala niechcianych modyfikacji plików z zewnątrz.
Zawartość
Historia wersji
Wersje 1.2.1 i poniżej biegu na NT4, Windows 2000, Windows XP i Windows Server 2003, zapewniają wsparcie dla wersji IIS 5 do 6, SQL Server 2000 i 7, Internet Explorer 5.01 i 6.0 tylko i Microsoft Office 2000 do 2003. ocena aktualizacja zabezpieczeń jest przez zintegrowaną wersją Shavlik za HFNetChk 3,8 testera diagnostycznego. MBSA 1.2.1 została zlokalizowana w językach angielskim, niemieckim, francuskim i japońskim i obsługiwane oceny bezpieczeństwa dla każdej lokalizacji.
Wersja 2.0 zachowała twarde kodowane kontrole VA, ale zastąpił Security Engine oceny Shavlik z technologiami Microsoft Update, która dodaje dynamiczne wsparcie dla wszystkich produktów firmy Microsoft obsługiwanych przez Microsoft Update . MBSA 2.0.1 został wydany w celu wspierania zmieniony Windows Update (WU) pliku skanowania offline (Wsusscn2.cab). MBSA 2.1 dodaje wsparcie Vista i Windows Server 2008, Vista nowego stylu interfejs GUI, wsparcie dla najnowszego Windows Update Agent (3,0), nowy zdalny katalog (/ RD) funkcji i rozszerzony kontrole Va platformach x64.
W sierpniu 2012 Security Bulletin Webcast Q & A na Technet ogłoszono, że „Aktualna wersja MBSA (2.2) nie będzie wspierać Microsoft Windows 8 i ma obecnie brak planów wydania zaktualizowaną wersję tego narzędzia.”
W listopadzie 2013 r MBSA 2.3 została wydana. Ta wersja dodaje wsparcie dla Windows 8, Windows 8.1, Windows Server 2012 i Windows Server 2012 R2. Windows 2000 nie będą już obsługiwane w tej wersji.
Microsoft wsparcie i aktualizacje dla MBSA została zakończona. Obecna wersja 2.3 nie oferuje oficjalnego wsparcia dla Windows 10 lub Windows Server 2016. Na stronie Microsoft MBSA został usunięty.
Jak MBSA różni się od Microsoft Update
MBSA skanuje tylko dla 3 klas aktualizacje, aktualizacje zabezpieczeń, dodatki Service Pack i pakietów zbiorczych aktualizacji. Krytyczne i opcjonalne aktualizacje są pozostawione na bok.