Microsoft Baseline Security Analyzer 1.1.1 - za Windows bezpečnější a stabilnější (recenze)

aktualizováno 
Nebylo by báječné mít zabezpečená "okna" tak, aby se žádný hacker nemohl dostat dovnitř ani ven? Určitě ano, ale jak toho docílit? Záplatovat a záplatovat. Chcete-li otesotvat, jak si váš systém co do děravosti vede, zkuste zajímavý nástroj pocházející od Microsoftu a Shavlik Technologies.

Společnost Microsoft zřejmě už přestaly bavit časté výtky kvůli jejímu děravému software, a proto připravila aplikaci, která dává každému uživateli možnost „proklepat“ si bezpečnost svého systému. Tento nástroj se jmenuje Microsoft Baseline Security Analyzer (MBSA).

První verze MBSA se objevila v dubnu minulého roku a byla vyvinuta ve spolupráci s firmou Shavlik Technologies. Již od prvních verzí Windows se kladl důraz na bezpečnost a hlavně funkčnost systému. Ovšem teprve s příchodem NT verze se bezpečnost začala brát velmi vážně a skloňovat ve všech pádech. Program lze tedy použít jen v systémech Windows NT/2000 a XP.

Funkce programu
Nástroj otestuje váš systém (OS NT/2000/XP, Office 2000/XP, IE, SQL, serverový OS či IIS), zda-li je správně nastaven a vybaven nejnovějšími opravami. Najde-li jakoukoliv díru, automaticky vás o tom bude informovat a dokonce navrhne způsob, jak nebezpečné místo zabezpečit.

Instalace
Po stažení instalačního archívu s programem – mbsa 1.1.1 (3.9 MB) - vás instalací provede konfigurátor, kde si můžete zvolit, zda-li má být program spouštěn jakýmkoliv uživatelem či jen administrátorem, čili vámi. Po skončení instalace není zapotřebí restart a nástroj je připraven ihned k použití. Aplikace je určena všem uživatelům, takže i méně zkušeným nebude činit žádné problémy.

MBSA v1.1

Podrobný návod k ovládání programu
Pokud jste neodškrtli při instalaci políčko pro automatické spuštění, máte nyní na ploše aplikaci již otevřenou. Na levé straně se nachází rychlé menu a vpravo se potom objevují další informace. Pro skenování PC slouží první a druhá položka. Liší se pouze tím, že prověří pouze jeden či více počítačů.

MBSA v1.1

1. Scan a computer
Prověří počítač, jehož IP adresu jste zadali do kolonky IP address. Neznáte-li adresu svého PC (nebo není-li počítač v síti), vůbec to nevadí, nechte políčko prázdné a nástroj automaticky proskenuje systém, na kterém je spuštěn.

2. Scan more than one computer
Chcete-li nechat projet MBSA na všech počítačích v síti, pak vyberte k testování tuto volbu. Nadefinujete celou doménu a tím spustíte scan na všech počítačích, které se v ní nacházejí. Na výběr je ovšem také prověření těch, jež zadáte ručně. Samozřejmostí je, že uživatel spouštějící scan musí mít práva admina nebo být členem Administrátorské skupiny.

MBSA v1.1

V akci
Potom již nezbývá než zaškrtnout vybrané volby (ty, co chcete nechat prověřit) a stisknout tlačítko Start Scan. Systém pak bude několik desítek sekund kontrolovat bezpečnost systému podle vámi zvolených kritérií. Po jeho skončení vygeneruje report, ve kterém jsou vypsány všechny děravé i neděravé vlastnosti systému. Výsledky jsou pro snazší orientaci roztříděny do jednotlivých skupin.

MBSA v1.1

U každé položky je odkaz na informace o tom, co bylo skenováno – What was scanned –  a jaké jsou výsledky – Result Details. První volba podá vyčerpávající informace o tom, proč by právě tato položka měla být zabezpečena. Výsledky zase podají jednoduchý report o tom, jak je konkrétní položka zabezpečena a kolik děr se v ní nachází. A konečně třetí odkaz – How to correct this – vypisuje všechny možnosti, jak daný problém napravit, a nabídne link k případnému stažení vhodné záplaty. Obecně pak platí, že zelená fajfka znamená v pořádku (bez problému) a křížky dle barvy informují o míře nebezpečnosti.

MBSA v1.1

Není v našich silách popisovat význam položek, a tak se budete muset spokojit se svou angličtinou a doplňujícími informacemi na stránkách produktu.

Důležité upozornění
Ne vždy to, co nástroj vyhodnotí jako kritické, musí opravdu kritické být. Například, nemáte-li svá data uložena na pevném disku se strukturou typu NTFS, v žádném případě nemusíte převádět disky na tuto vyšší verzi. Softwarový gigant Microsoft ji sice bere jako bezpečnější než FAT a FAT32, ale mnoha uživatelům k srdci rozhodně nepřirostla, a tak není důvodu k upgrade. Vždy tedy raději pečlivě zvažte, zda-li je varianta nabízená MBSA opravdu ta nejlepší a nutná!

Závěr a zhodnocení
Po celou dobu testování se nevyskytly žádné problémy. Aplikace pracuje rychle a bezchybně. Ovšem bez znalosti anglického jazyka vám nebude příliš platná. Celý program i tipy v něm jsou totiž psány právě v něm. Také méně zkušení uživatelé, kteří Windows používají jen občas, si zřejmě bez jeho hlubších znalostí nebudou vědět rady. Jim tedy MBPS nic neřekne a tudíž jim ho nedoporučujeme.

Jde o zajímavou a pro někoho možná i užitečnou utilitu. Ovšem není ničím výjimečná. Podobných nástrojů na zjištění nezabezpečeného software či internetového připojení existuje celá řada. Vzpomeňme alespoň na webový nástroj od Symantecu či on-line testovač webových prohlížečů. Potěšující je snad to, že Microsoft se v tomto roce chystá k update nástroje a vydá program Baseline Security Analyzer ve verzi 1.2.

Autor:

Nejčtenější

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Okřídlení géniové. Vrány si při pokusu zvládly vyrobit složené nástroje

Vrány se ukazují jako stále chytřejší a chytřejší.

Nový experiment naznačuje, že bychom měli přehodnotit rčení chytrý jako liška na chytrý jako vrána. Skupina...

Nové implantáty dovedou zlepšit paměť, ale nesmí se k nim dostat hacker

DBS

Elektronické implantáty by mohly podle neurovědců již v příštím desetiletí pomáhat vylepšovat paměť, zejména pacientům...

Změna v TV vysílání se blíží. Vše, co musíte vědět o přechodu na DVB-T2

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Informační kampaň k přechodu na nový standard pozemního televizního vysílání DVB-T2 může stát až 350 milionů korun. V...

Další z rubriky

Vyzkoušejte nástroje Microsoftu pro ladění Windows

Ilustrační foto - pomoc

Je počítač s Windows pomalý, pokulhává, vykazuje nějaké chyby nebo se o něm chcete případně dozvědět více informací?...

Tipy pro Windows 10: připojení k neviditelné wi-fi nebo rychlejší start

Tipy a triky pro Windows 10

Vyzkoušejte novou funkci pro rychlé sdílení fotografií a videí. Ukážeme také, jak se připojit k neviditelné wi-fi síti,...

Stáhněte si zdarma: zjednodušená verze Photoshopu či nahrávač MP3

Adobe Photoshop Express

Odlehčená verze Photoshopu Express zvládne řadu úkolů. Pohodlně zaznamenat zvuk pomocí počítače umí MP3 My MP3...

Najdete na iDNES.cz