hit counter
Rilasciato il Microsoft Baseline Security Analyzer 2.1 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Rilasciato il Microsoft Baseline Security Analyzer 2.1

Rilasciato il Microsoft Baseline Security Analyzer 2.1

  • Comments 2
  • Likes

L'amicollega (ho coniato un neologismo!) Andrea Piazza del mio security team Microsoft Premier Center for Security (PCfS) mi ha segnalato un rilascio importante per gli amministratori di sicurezza su piattaforma Microsoft:

il tool Microsoft Baseline Security Analyzer 2.1

Per coloro che ancora non conoscessero MBSA: è il tool gratuito che permette di operare la scansione remota/locale dei sistemi Windows per individuare le security patch mancanti e per verificare lo stato di alcune importanti configurazioni di sicurezza. Il tool si è evoluto nel tempo migliorando via via la sua integrazione con la contemporanea evoluzione delle soluzioni e dei servizi di Security Patch Management di Microsoft. L'ultima versione rilasciata ha queste novità:

  • Support for Windows Vista and Windows Server 2008
  • Updated graphical user interface
  • Full support for 64-bit platforms and vulnerability assessment (VA) checks against 64-bit platforms and components
  • Improved support for Windows XP Embedded platform
  • Improved support for SQL Server 2005 vulnerability assessment (VA) checks
  • Automatic Microsoft Update registration and agent update (if selected) using the graphical interface or from the command-line tool using the /ia feature
  • New feature to output completed scan reports to a user-selected directory path or network share (command-line /rd feature)
  • Windows Server Update Services 2.0 and 3.0 compatibility

Approfittando del ripasso su MBSA ho anche appreso della presenza di una versione gratuita del tool NetChk Limited della Shavlik (MBSA è nato dalla collaborazione con la Shavlik) che permette di operare la scansione di quei prodotti Microsoft che non sono supportati da MBSA 2.0 e successive versioni: segnatevi questo fondamentale articolo 895660 della Microsoft Knowledge Base dove c'è la tabella comparativa dei prodotti supportarti dalla varie versioni MBSA e dal tool integrativo EST (è una tabella da tenere sempre a portata di mano per chi si occupa di Security Patch Management). I prodotti supportati da NetChk Limited sono a questo link.

Share this post :
Comments
  • <p>Era da un po' di tempo che ignoravo il MBSA, l'ho appena provato e pur non essendo cambiato molto dai tempi delle prime versioni risulta ancora uno strumento molto valido. Il WSUS tende a &quot;viziare&quot; e talvolta si pu&#242; peccare di superficialit&#224;.</p> <p>Grazie per la segnalazione :)</p>

  • <p>Grazie a te Francesco, del riscontro in merito: sai che mi stavo domandando se un post del genere potesse essere ritenuto interessante da qualcuno?</p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment