Security Compliance Manager und Security Configuration Wizard

Windows-Praxis: Systeme mit kostenlosen Microsoft-Tools absichern

Microsoft Attack Surface Analyzer

Ein weiteres Tool, Server im Netzwerk abzusichern, ist der ebenfalls kostenlose Microsoft Attack Surface Analyzer. Das Tool scannt den lokalen Computer auf Sicherheitslücken. Haben Sie den Scan abgeschlossen, lassen Sie im nächsten Schritt einen Bericht erstellen. Dazu liest der Analyzer die erstellten .cab-Dateien der einzelnen Scanvorgänge ein und erstellt einen Bericht.

Nach der Installation startet das Tool zunächst einen baseline-Scan. In weiteren product-Scans überprüft das Tool, ob nach der Installation von Anwendungen Unterschiede vorhanden sind. Den Bericht zeigt das Tool im Browser an. Über verschiedene Schaltflächen und Unterteilungen in Sektionen sehen Sie, wie Sie die Sicherheit im System verbessern können

Microsoft Baseline Security Analyzer 2.3

MBSA 2.3 scannt einzelne Computer, IP-Bereiche oder Domänen auf Windows-Computer. Verfügen Sie über Administratorberechtigungen, scannt das Tool alle PCs auf fehlende Patches, Sicherheitslücken und fehlerhafte Sicherheitskonfigurationen. In der aktuellen Version 2.3 unterstützt MBSA die Betriebssysteme bis Windows 8.1 und Windows Server 2012 R2.

Laden Sie das Tool herunter, installieren es und scannen den gewünschten IP-Bereich. Anschließend erhalten Sie einen umfassenden Bericht, welche Patches auf den Computern fehlen und wie Sie die Sicherheit der Computer erhöhen.

MBSA: Mit dem Tool können Sie Windows-Systeme auf ihre Sicherheitskonfiguration und -lücken hin untersuchen.
MBSA: Mit dem Tool können Sie Windows-Systeme auf ihre Sicherheitskonfiguration und -lücken hin untersuchen.

Nach der Installation können Sie über die Option Mehrere Computer überprüfen das gesamte Netzwerk auf einmal nach fehlenden Patches und kritischen Sicherheitslücken durchsuchen. Nachdem Sie die Option Mehrere Computer überprüfen ausgewählt haben, können Sie entweder einen IP-Bereich oder eine Domäne angeben, die auf Sicherheitslücken untersucht wird.

Wenn Sie den Scanvorgang per Klick auf die Schaltfläche Suche starten aktivieren, lädt der MBSA zunächst aktuelle Sicherheitsinformationen aus dem Internet herunter. Danach beginnt das Tool, den konfigurierten IP-Bereich nach Sicherheitslücken zu durchsuchen. Im Anschluss zeigt es einen detaillierten Bericht über die fehlenden Aktualisierungen und Sicherheitslücken an. Aus diesem Bericht lässt sich ein Maßnahmenkatalog erarbeiten, zum Beispiel die Einführung der Windows Server Update Services 3.0. Der Scanvorgang des MBSA kann durchaus einige Minuten oder sogar Stunden dauern, abhängig von der Anzahl der Rechner, die im konfigurierten Subnetz integriert sind.

Die Berichte werden gespeichert und können über das Startfenster des Microsoft Baseline Security Analyzer jederzeit erneut angezeigt werden. Zu jedem Überprüfungspunkt zeigt der MBSA eine Detailansicht an. Gibt es Probleme oder findet das Tool Sicherheitsgefahren, erhalten Sie einen Hinweis zur Lösung des Problems für jeden einzelnen Rechner. (mje/hal)