Verificare la sicurezza di Windows con Microsoft Baseline Security Analyzer (MBSA)

Verificare la sicurezza di Windows con Microsoft Baseline Security Analyzer (MBSA)

Basilari operazioni come installare un antivirus nel computer e fare gli aggiornamenti da Windows Update non sempre garantiscono a pieno la sicurezza del computer.

Ci sono anche altri aspetti da prendere in considerazione. Per quanto riguarda i sistemi operativi Windows può tornare utile lo strumento gratuito Microsoft Baseline Security Analyzer (MBSA) che determina lo stato di sicurezza del PC scansionando la configurazione attuale di sistema  rapportandola alle raccomandazioni della Microsoft stessa, al fine di verificare se ci sono vulnerabilità e falle di sicurezza che potrebbero mettere il computer a rischio.

Nello specifico con Microsoft Baseline Security Analyzer è possibile analizzare il singolo computer o più computer simultaneamente connessi alla stessa rete, per:

  • Verificare la presenza di vulnerabilità amministrative;
  • Verificare la presenza di password deboli;
  • Verificare la presenza di vulnerabilità amministrative Internet Information Services (IIS);
  • Verificare la presenza di vulnerabilità amministrative SQL;
  • Verificare la presenza di aggiornamenti mancanti per la protezione di Windows.

Facile da usare, dopo averlo installato e avviato, nella prima schermata di Microsoft Baseline Security Analyzer (sotto in figura):

Microsoft Baseline Security Analyzer

per avviare la scansione del singolo computer fare clic sul link “Scan a computer”, oppure nel caso in cui si intenda analizzare più PC connessi alla stessa rete fare clic sul link “Scan multiple computers” indicando successivamente l’intervallo di IP da analizzare.

Nella schermata a seguire in “Options” si potrà indicare cosa si desidera analizzare, di default sono già selezionate le opzioni più importanti (le cinque sopra citate): Microsoft Baseline Security Analyzer opzioni di scansione e avvio analisi

Per avviare la scansione non resta che fare clic sul pulsante Start Scan. Subito dopo il programma provvederà a scaricare tutte le informazioni pertinenti riguardo gli aggiornamenti di protezione dal sito web della Microsoft. Entro qualche minuto, al termine, verranno così visualizzati i risultati dell’analisi (esempio sotto in figura):

Microsoft Baseline Security Analyzer risultato scansione

Gli eventuali problemi riscontrati durante la scansione verranno notificati nella colonna “Score” con uno scudo rosso. Nel mio caso un problema è dovuto alla mancata installazione di due aggiornamenti per la sicurezza di Windows da Windows Update. Le problematiche possono interessare vari aspetti di configurazione, ad ogni modo per qualsiasi problema rilevato, nel caso in cui non si sappia come intervenire, viene messo a disposizione il link “How to correct this” il quale una volta cliccato aprirà la pagina delle istruzioni per guidare l’utente alla risoluzione della problematica in questione.

Se si ha qualche difficoltà con l’inglese (il programma non è disponibile in lingua italiana e neanche le istruzioni di correzione) si può copiare il report della scansione facendo clic su “Copy to clipboard” e incollare poi il tutto su Google Traduttore.

Compatibile con Windows: 2000, Server 2003, XP, Vista, 7 e 8

Dimensione: 2 MB

Download Microsoft Baseline Security Analyzer