Společnost Microsoft zřejmě už přestaly bavit časté výtky kvůli jejímu děravému software, a proto připravila aplikaci, která dává každému uživateli možnost „proklepat“ si bezpečnost svého systému. Tento nástroj se jmenuje Microsoft Baseline Security Analyzer (MBSA).
První verze MBSA se objevila v dubnu minulého roku a byla vyvinuta ve spolupráci s firmou Shavlik Technologies. Již od prvních verzí Windows se kladl důraz na bezpečnost a hlavně funkčnost systému. Ovšem teprve s příchodem NT verze se bezpečnost začala brát velmi vážně a skloňovat ve všech pádech. Program lze tedy použít jen v systémech Windows NT/2000 a XP.
Funkce programu
Nástroj otestuje váš systém (OS NT/2000/XP, Office 2000/XP, IE, SQL, serverový OS či IIS), zda-li je správně nastaven a vybaven nejnovějšími opravami. Najde-li jakoukoliv díru, automaticky vás o tom bude informovat a dokonce navrhne způsob, jak nebezpečné místo zabezpečit.
Instalace
Po stažení instalačního archívu s programem – mbsa 1.1.1 (3.9 MB) - vás instalací provede konfigurátor, kde si můžete zvolit, zda-li má být program spouštěn jakýmkoliv uživatelem či jen administrátorem, čili vámi. Po skončení instalace není zapotřebí restart a nástroj je připraven ihned k použití. Aplikace je určena všem uživatelům, takže i méně zkušeným nebude činit žádné problémy.
Podrobný návod k ovládání programu
Pokud jste neodškrtli při instalaci políčko pro automatické spuštění, máte nyní na ploše aplikaci již otevřenou. Na levé straně se nachází rychlé menu a vpravo se potom objevují další informace. Pro skenování PC slouží první a druhá položka. Liší se pouze tím, že prověří pouze jeden či více počítačů.
1. Scan a computer
Prověří počítač, jehož IP adresu jste zadali do kolonky IP address. Neznáte-li adresu svého PC (nebo není-li počítač v síti), vůbec to nevadí, nechte políčko prázdné a nástroj automaticky proskenuje systém, na kterém je spuštěn.
2. Scan more than one computer
Chcete-li nechat projet MBSA na všech počítačích v síti, pak vyberte k testování tuto volbu. Nadefinujete celou doménu a tím spustíte scan na všech počítačích, které se v ní nacházejí. Na výběr je ovšem také prověření těch, jež zadáte ručně. Samozřejmostí je, že uživatel spouštějící scan musí mít práva admina nebo být členem Administrátorské skupiny.
V akci
Potom již nezbývá než zaškrtnout vybrané volby (ty, co chcete nechat prověřit) a stisknout tlačítko Start Scan. Systém pak bude několik desítek sekund kontrolovat bezpečnost systému podle vámi zvolených kritérií. Po jeho skončení vygeneruje report, ve kterém jsou vypsány všechny děravé i neděravé vlastnosti systému. Výsledky jsou pro snazší orientaci roztříděny do jednotlivých skupin.
U každé položky je odkaz na informace o tom, co bylo skenováno – What was scanned – a jaké jsou výsledky – Result Details. První volba podá vyčerpávající informace o tom, proč by právě tato položka měla být zabezpečena. Výsledky zase podají jednoduchý report o tom, jak je konkrétní položka zabezpečena a kolik děr se v ní nachází. A konečně třetí odkaz – How to correct this – vypisuje všechny možnosti, jak daný problém napravit, a nabídne link k případnému stažení vhodné záplaty. Obecně pak platí, že zelená fajfka znamená v pořádku (bez problému) a křížky dle barvy informují o míře nebezpečnosti.
Není v našich silách popisovat význam položek, a tak se budete muset spokojit se svou angličtinou a doplňujícími informacemi na stránkách produktu.
Důležité upozornění
Ne vždy to, co nástroj vyhodnotí jako kritické, musí opravdu kritické být. Například, nemáte-li svá data uložena na pevném disku se strukturou typu NTFS, v žádném případě nemusíte převádět disky na tuto vyšší verzi. Softwarový gigant Microsoft ji sice bere jako bezpečnější než FAT a FAT32, ale mnoha uživatelům k srdci rozhodně nepřirostla, a tak není důvodu k upgrade. Vždy tedy raději pečlivě zvažte, zda-li je varianta nabízená MBSA opravdu ta nejlepší a nutná!
Závěr a zhodnocení
Po celou dobu testování se nevyskytly žádné problémy. Aplikace pracuje rychle a bezchybně. Ovšem bez znalosti anglického jazyka vám nebude příliš platná. Celý program i tipy v něm jsou totiž psány právě v něm. Také méně zkušení uživatelé, kteří Windows používají jen občas, si zřejmě bez jeho hlubších znalostí nebudou vědět rady. Jim tedy MBPS nic neřekne a tudíž jim ho nedoporučujeme.
Jde o zajímavou a pro někoho možná i užitečnou utilitu. Ovšem není ničím výjimečná. Podobných nástrojů na zjištění nezabezpečeného software či internetového připojení existuje celá řada. Vzpomeňme alespoň na webový nástroj od Symantecu či on-line testovač webových prohlížečů. Potěšující je snad to, že Microsoft se v tomto roce chystá k update nástroje a vydá program Baseline Security Analyzer ve verzi 1.2.
