Thema: Microsoft Baseline Security Analyzer 2.0
Alles sicher konfiguriert? MBSA 2.0 hilft noch besser
Mit den Windows Server Update Services (WSUS) geht der Nachfolger der Software Update Services (SUS) an den Start, während Microsoft Update die bisher getrennten Websites Windows Update und Office Update zusammenführt. Parallel dazu erfährt das Sicherheitsanalyse-Tool MBSA (Microsoft Baseline Security Analyzer) ein Refresh und wird künftig noch leistungsfähiger sein.
Sicherheit ist und bleibt eines der Top-Themen, da Unternehmen wie Privatanwender Angriffe auf die IT-Sicherheit auch in Zukunft begleiten werden. Dabei ist Sicherheit kein statischer Zustand, der sich nur durch einmalige Maßnahmen herstellen lässt: Vielmehr handelt es sich um eine fortwährende Aufgabe. Intelligente Lösungen zur Automatisierung des Patch-Managements stellen dabei sicher, dass PCs kontinuierlich auf dem neuesten Stand bleiben: Wer SUS und Windows Update nutzt, war beispielsweise bei Sasser auf der sicheren Seite und hatte über zweieinhalb Wochen Zeit, sich auf den Wurm vorzubereiten und zuverlässig davor zu schützen. Mit den Weiterentwicklungen WSUS und Microsoft Update bietet Microsoft die Möglichkeit, Computer noch umfassender und gezielter als bislang zu schützen. Das Security-Scanning-Tool MBSA wird ebenfalls deutlich erweitert –mit der Version 2.0, die sich gegenwärtig im Beta-Stadium befindet.
Offline-Support inklusive
Grundlegende greift MBSA 2.0 bei seinen Sicherheits-Checks der auf einem PC installierten Produkte auf die Infrastruktur des neuen Microsoft Update-Katalogs zurück, den auch WSUS und Microsoft Update nutzen. Auf diese Weise ist MBSA 2.0 dazu in der Lage, alle Sicherheits-Updates zu beachten, die via Microsoft Update veröffentlicht werden. Gleichzeitig ist MBSA 2.0 somit nicht auf bestimmte Produkte festgelegt: Fließen im Laufe der Zeit Updates für weitere Produkte in den Microsoft Update-Katalog mit ein, kann MBSA 2.0, ebenso wie WSUS und Microsoft Update, diese vollautomatisch automatisch berücksichtigen. Die Notwendigkeit, hierfür eine Programmaktualisierung auf eine neue Version durchzuführen (wie beim jetzigen MBSA 1.2.1 der Fall), entfällt mit MBSA 2.0.
Eine wichtige Neuerung ist der Offline-Einsatz: MBSA 2.0 kann seine Arbeit auch dann erledigen, wenn dem zu überprüfenden Computer kein WSUS-Server zur Seite steht oder keine Internet-Connectivity besteht. Dazu verwendet MBSA 2.0 den Offline-Katalog wsusscan.cab, der sozusagen den Nachfolger des MBSA 1.2.1-Katalogs MSsecure.xml darstellt. Somit stehen MBSA 2.0 gleich drei verschiedene Scanning-Quellen zur Verfügung, die sich ganz nach Bedarf verwenden lassen: WSUS-Server, Microsoft Update-Website sowie der Offline-Katalog.
Offen und auskunftsfreudig
An vielen anderen Stellen wartet MBSA 2.0 ebenfalls mit nützlichen Verbesserungen auf. Von Beginn an unterstützt das neue Release Sicherheits-Updates für deutlich mehr Produkte als die Vorgängerversion 1.2.1. Beispielsweise kommt die Version 2.0 von MBSA auf Anhieb mit Microsoft .NET Framework, Windows Messenger sowie den x64-Editionen von Windows XP Professional und Windows Server 2003 zurecht.
Vielfältigen Optimierungen finden sich auch bei den Reporting-Funktionen. Deutlich aussagekräftiger und detaillierreicher, ist bei MBSA 2.0 auf einen Blick erkennbar, um welches Security-Bulletin es sich handelt und welchen Schweregrad dieses aufweist. Genauso gibt es für jeden Eintrag einen Link, über den sich das betreffende Sicherheits-Update ohne aufwändige Suche direkt downloaden lässt. Als hilfreich erweist sich zudem der Hinweis, ob das Aufspielen des jeweiligen Patches einen anschließenden Neustart des Computers erfordert.
Flexibel in der Anwendung
MBSA 2.0 nutzt das bewährte Bedienkonzept seiner Vorgänger. So lässt sich nicht nur der lokale Computer untersuchen: Genauso können Remote-PCs in den Scan-Vorgang mit eingeschlossen werden (vorausgesetzt, dort existierenden lokale Administrator-Berechtigungen). Um mehrere PCs bequem in Einem zu untersuchen, kann das Tool eine Liste der gewünschten Computernamen oder IP-Adressen verwenden.
Darüber hinaus wartet die Zweier-Version von MBSA mit einem grafischen Gewand sowie einem Befehlszeilen-Modus auf. Beim Aufruf per Kommandozeile gibt es mehrere neue Optionen. Mit /ND zum Beispiel wird das Herunterladen von Dateien aus dem Web während des Scanvorgangs unterbunden, /QT verhindert die Berichtsanzeige im Anschluss an die Untersuchung eines einzelnen Computers.
Andere Befehlszeilen-Schalter bei MBSA 2.0 sind an die neue Infrastruktur von WSUS und Microsoft Update angepasst. Um die Migration von MBSA 1.2.1 auf MBSA 2.0 in der Praxis zu vereinfachen, lassen sich beide Ausführungen zudem nebeneinander einsetzen.
Jetzt im Beta-Test
Momentan ist MBSA 2.0 noch in der Entwicklungsphase. Der derzeitigen Planung zufolge erscheint die finale Version im Laufe des Sommers 2005. Neben Englisch wird das Programm auch in mehreren anderen Sprachen (unter anderem in Deutsch) erhältlich sein.
Bereits jetzt können Sie sich einen Überblick verschaffen, was das Tool in Ihrer IT-Umgebung leistet – indem Sie am Beta-Programm für MBSA 2.0 teilnehmen. Die Teilnahme ist ganz einfach: Besuchen Sie beta.microsoft.com und melden sich mit Ihrem Windows Live ID-Account (ehemals "Microsoft Passport") an. Tragen Sie MBSA20 als Guest-ID ein, brauchen Sie anschließend nur noch einen kleinen Fragebogen auszufüllen.
Hinweis: Inzwischen liegt das finale Release von MBSA 2.0 vor, das Sie hier herunterladen können.