Większość osób działająca coś z bezpieczeństwem lub administrowaniem sieci komputerowych na pewno spotkała się już z enigmatycznym skrótem MBSA.
W telegraficznym skrócie jest to narzędzie pozwalające określić stan bezpieczeństwa sieci od strony aktualizacji i niezałatanych dziur w oprogramowaniu ze stajni Microsoft.



Jak to działa ??

Bardzo prosto po zainstalowaniu i uruchomieniu Microsoft Baseline Security Analyzer ściąga z tylko sobie znanej strony informacje o dziurach , po czym sprawdza system ( można sprawdzić również kilka komputerów naraz poprzez siec),

i wyrzuca nam prosto w twarz ,bez zbędnych ceregieli raport . Jeśli odpalimy MBSA na świeżym dopiero co postawionym Windowsie z SP2 ( z SP3 jeszcze nie sprawdzałem) , to przyznać trzeba ilość krytycznych, niezałatanych błędów wali po oczach.


Program ten jest o tyle przydatny, gdyż naprawdę pozwala zapanować nad stanem aktualizacji, i wykazywać braki na większej ilości komputerów naraz (co mając w sieci powiedzmy 50 komputerów, naprawdę potrafi zaoszczędzić czas ).

Dodatkowym Plusem MBSA jest ilość skanowanych aplikacji ,oprócz samego Windowsa , sprawdza i raportuje jeszcze stan aktualizacji m.in. Office’a, Exchenge’a, SQL Servera.

Odwracając kota ogonem, czy jest to potrzebne ?

Mając zainstalowany w firmie WSUS (Windows Server Update Services taki soft robiący za lokalny serwer aktualizacji), lub mając włączone wszędzie aktualizacje automatyczne , raczej nie ma opcji aby coś było nieaktualne… .
Owszem MBSA przydaje się do sprawdzania ogólnego stanu (zwłaszcza większej ilości komputerów) aktualizacji, ale prawdę mówiąc przy sieci poniżej 5 komputerów można sobie ten soft darować.

Soft jest darmowy i jest do ściągnięcia z (link bezpośredni) :

http://www.microsoft.com/downloads/