• Microsoft Baseline Security Analyzer (MBSA)

MSBA è un tool gratuito sviluppato dalla Microsoft che consente di eseguire la scansione di un sistema Windows, sia localmente che remota via rete, per identificare problemi di sicurezza legati alla configurazione, alla gestione degli account utente e delle password, permettendo di rendere il Windows sicuro da qualunque tipo di attacco perpetrato attraverso Internet, ma può anche essere usato per verificare se il sistema è privo di alcuni aggiornamenti.

DOWNLOAD da Microsoft

MBSA Ver. 2.1.1 x86
MBSA Ver. 2.1.1 x64

MBSA Ver. 2.3

MSBA001

MSBA002

MSBA003

 MSBA004

Le opzioni di scansione
Prima di avviare la scansione vediamo i vari significati delle opzioni disponibili in MBSA:

Windows administrative vulnerability cheks - Questa opzione permette di controllare le impostazioni di sicurezza del S.O. come ad esempio: se l'account Guest è disabilitato o no, qual'è il file system in uso, quali sono le risorse condivise......
Weak passowrd check - Questa funzione verifica se esistono utenti con password vuote o poco complesse e quindi vulnerabili da eventuali violazioni.
IIS administrator vulenrability checks - Consente di controllare le impostazioni di Internet Information Server (IIS), cioè: se è stato eseguito IIS Lockdown e/o se sono state rimosse impostazioni di default oppure applicazioni che consentirebero di accedere al sistema prococando così dei danni.
SQL Server administrator vulnerability checks - Controllo della vulnerabilità di SQL e Microsoft Data Engine (MSDE)
Security update check - Verifica lo stato della patch e ricerca gli eventuali aggiornamenti mancanti che potrebbero compromettere la sicurezza del sistema

  • Fine Articolo HOME

Ricerca un articolo nel sito