Microsoft-Sicherheitstools: Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ist eine entscheidende Hilfe für die Absicherung Ihrer IT-Infrastruktur. Nutzen Sie dieses leistungsstarke Tool, um Ihre Systeme auf fehlende Patches und falsche Konfigurationen zu überprüfen. Im vorliegenden TechNet Artikel erfahren Sie mehr über den MBSA, der sowohl lokal als auch über das Netzwerk eingesetzt werden kann.

*
**
Links zu verwandten Themen
Engl. Originalversion dieses Artikels
**
**
Download

Artikel im Word-Format

Downloadmbsawp.doc
Microsoft Word-Datei
Viewer für Office-Dateien downloaden

Artikel im PDF-Format

Downloadmbsawp.pdf
PDF-Datei
Adobe Acrobat Reader downloaden
**
Auf dieser Seite
InhaltInhalt
Laden Sie den MBSA jetzt herunter Laden Sie den MBSA jetzt herunter
Wichtige Anweisungen zum HerunterladenWichtige Anweisungen zum Herunterladen
Unterstützte BetriebssystemeUnterstützte Betriebssysteme
Was ist im MBSA V1.1 neu Was ist im MBSA V1.1 neu
Häufig gestellte Fragen (FAQ) Häufig gestellte Fragen (FAQ)
SystemanforderungenSystemanforderungen
Weitere Quellen Weitere Quellen


(Engl. Originaltitel: Microsoft Baseline Security Analyzer)

Inhalt

Version 1.1 ist die zweite Ausgabe des MBSA und enthält eine graphische- und eine Kommandozeilenschnittstelle, über die lokale- und Netzwerkscans von Windows-Systemen durchgeführt werden können. Der MBSA kann auf Windows 2000- und Windows XP-Systemen ausgeführt werden. Er erkennt häufige Fehlkonfigurationen der folgenden Produkte: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 und 5.0, SQL Server 7.0 und 2000, Internet Explorer (IE) 5.01 und höher und Office 2000 und 2002. Der MBSA prüft außerdem für die folgenden Produkte ob alle Sicherheitsupdates installiert wurden: Windows NT 4.0, Windows 2000, Windows XP, IIS 4.0 und 5.0, SQL Server 7.0 und 2000, IE 5.01 und höher, Exchange 5.5 und 2000 und Windows Media Player 6.4 und höher.

Zum SeitenanfangZum Seitenanfang

Laden Sie den MBSA jetzt herunter

Der MBSA steht unter folgender Adresse zum Download zur Verfügung:

http://download.microsoft.com/download/0/3/1/0313a008-9dbd-4cb1-ac4d-47bec92bbebd/MBSASetup-DE.msi.

Zum SeitenanfangZum Seitenanfang

Wichtige Anweisungen zum Herunterladen

Anmerkung: Bitte lesen Sie die Datei readme.txt, bevor Sie das Tool starten. In der Datei readme.txt finden Sie wichtige Informationen zu Systemanforderungen, Scanoptionen und Supportoptionen des Tools.

Um das Tool sofort zu installieren klicken Sie auf Öffnen. Um das Programm lokal zu speichern und später zu installieren klicken Sie auf Speichern.

Zum SeitenanfangZum Seitenanfang

Unterstützte Betriebssysteme

Die Version 1.1 des MBSA unterstützt die Betriebssysteme Windows NT 4.0, Windows 2000 und Windows XP. Die nächste Version des MBSA (Version 1.2) wird auch den Windows Server 2003 unterstützen.

Zum SeitenanfangZum Seitenanfang

Was ist im MBSA V1.1 neu

Der MBSA V1.1 stellt die folgenden neuen Features zur Verfügung:

Erkennung von Sicherheitsupdates für Exchange und den Windows Media Player

Vollständige Unterstützung von HFNetChk v3.81 über die Kommandozeilenschnittstelle (mbsacli.exe)

Unterstützung des Software Update Service (SUS) während der Prüfung von Sicherheitsupdates

Kompatibilität mit dem SMS 2.0 Software Update Services Feature Pack

Erkennung von mehreren SQL-Server Instanzen

Der MBSA verwendet die Technologie des Tools HFNetChk um nach fehlenden Sicherheits-Updates und Servicepacks für Windows, IE, IIS, SQL, Exchange und den Windows Media Player zu suchen. Er erstellt und speichert für jeden gescannten Computer einen individuellen XML-Sicherheitsbericht. Dieser wird dann über die graphische Benutzeroberfläche als HTML-Seite angezeigt.

Weitere Informationen (Einzelheiten der neuen Features, Scanoptionen und durch Version 1.1 behobene Fehler) finden Sie unter http://support.microsoft.com/default.aspx?scid=kb;en-us;320454&sd=tech (englischsprachig)

Version - 1.1 (nur in Englisch verfügbar)

Veröffentlichungsdatum - 2. Dezember 2002

Größe der Download-Datei - 2,7 MB

Zum SeitenanfangZum Seitenanfang

Häufig gestellte Fragen (FAQ)

Antworten auf häufig gestellte Fragen finden Sie im Dokument "Fragen und Antworten: Microsoft Baseline Security Analyzer (MBSA) Version 1.1 Q&A" unter: http://www.microsoft.com/technet/security/tools/Tools/mbsaqa.asp

Zum SeitenanfangZum Seitenanfang

Systemanforderungen

Wenn Sie eine Prüfung der lokalen Maschine durchführen, müssen folgende Anforderungen erfüllt sein:

Windows 2000 oder Windows XP

Internet Explorer 5.01 oder höher

Damit das Tool korrekt arbeitet, wird ein XML-Interpreter benötigt (MSXML Version 3.0 SP2 oder höher). Für Systeme, auf denen der IE 5.01 oder eine höhere Version installiert ist, müssen Sie einen XML-Interpreter herunterladen damit das Tool korrekt arbeitet. Der MSXML Version 3.0 SP2 kann während der Installation des Tools mit installiert werden. Sie können den Microsoft XML-Interpreter aber auch als eigenständiges Programm unter:
http://msdn.microsoft.com/downloads/sample.asp?url=/msdn-files/027/001/772/msdncompositedoc.xml herunterladen, und diesen dann installieren.

Die folgenden Dienste müssen aktiviert sein: Arbeitsstationsdienst und Serverdienst

Wenn Sie einen Computer über das Netzwerk scannen, muss der Computer auf dem das Tool ausgeführt wird den folgenden Anforderungen entsprechen:

Windows 2000 oder Windows XP

Internet Explorer 5.01 oder höher

Damit das Tool korrekt arbeitet, wird ein XML-Interpreter benötigt (MSXML Version 3.0 SP2 oder höher). Für System auf denen der IE 5.01 oder eine höhere Version installiert ist, müssen Sie einen XML-Interpreter herunterladen damit das Tool korrekt arbeitet. Der MSXML Version 3.0 SP2 kann während der Installation des Tools mit installiert werden. Sie können den Microsoft XML-Interpreter aber auch als eigenständiges Programm unter:
http://msdn.microsoft.com/downloads/sample.asp?url=/msdn-files/027/001/772/msdncompositedoc.xml herunterladen, und diesen dann installieren.

Wenn Sie Netzwerkscans von IIS-Computern durchführen, werden auf dem Computer auf dem das Tool installiert ist die gemeinsam genutzten Dateien des IIS benötigt.

Die folgenden Dienste müssen aktiviert sein: Arbeitsstationsdienst und der Client für Microsoft-Netzwerke

Der Computer, den Sie über das Netzwerk scannen, muss den folgenden Anforderungen entsprechen:

Windows NT 4.0 SP4 oder höher, Windows 2000 oder Windows XP (lokale Scans sind nur auf Windows XP Computern welche die einfache Dateifreigabe verwenden möglich)

IE 5.01 oder höher

IIS 4.0, 5.0 (benötigt zum Testen des IIS auf Sicherheitslöcher)

SQL 7.0, 2000 (benötigt zum Testen des SQL-Servers auf Sicherheitslöcher)

Microsoft Office 2000, XP (benötigt zum Testen von Desktopanwendungen auf Sicherheitslöcher)

Die folgenden Dienste müssen installiert und aktiviert sein: Serverdienst, Remoteeregistrierungsdienst, Datei- und Druckfreigabe

Zum SeitenanfangZum Seitenanfang

Weitere Quellen

Sie können ein technisches Whitepaper zum MBSA unter: http://www.microsoft.com/technet/security/tools/mbsa1/wp.mspx (englischsprachig) herunterladen

Eine Online-Demonstration des MBSA steht Ihnen unter: http://support.microsoft.com/default.aspx?scid=/servicedesks/webcasts/wcd011003/wcdblurb011003.asp (englischsprachig) zur Verfügung

Der MBSA wurde von Shavlik Technologies LLC (http://www.shavlik.com/) für Microsoft entwickelt.


Zum SeitenanfangZum Seitenanfang