Microsoft ha aggiornato, da pochi giorni, il programma Microsoft baseline Security Analyzer per renderlo compatibile con le nuove edizioni del sistema operativo, Windows 7 e Windows Server 2008 R2.
Siccome non avevo mai parlato prima di questo tool Microsoft, credo sia un passo obbligato per tutti, verificare, tramite un software certificato, la protezione di Windows in particolare e del computer in generale.
Il concetto che sta alla base del programma è quello di offrire agli amministratori sistemisti ed anche a persone normali che usano il pc a casa, un modo comodo di valutare lo stato di sicurezza di un computer Windows.
Con Microsoft Baseline Security Analyzer, è possibile fare un vero e proprio test di sicurezza sia per un singolo pc che per una rete di computer o server connessi tra loro.
Microsoft Baseline Security Analyzer esiste solo in inglese ma è molto facile da usare e sapere la lingua non serve.
Dopo averlo scaricato e installato dal sito Microsoft, si può andare sulla lista di programmi del menu Avvio o Start e avviarlo.
Nella prima schermata viene chiesto di identificare il computer tramite il nome o l'indirizzo ip oppure, se si vogliono controllare più computer, scrivendo il range di indirizzi da scansionare.
Nel caso di un computer casalingo, non c'è nulla da scrivere perchè il programma riconosce automaticamente il nome e il gruppo di lavoro a cui appartiene, quindi si può cliccare in basso sul tasto "Start Scan".
Le opzioni presenti si possono lasciare come stanno e sono relative al controllo delle password, ai privilegi di amministratori e utenti del computer, a SQL, IIS e agli aggiornamenti Windows Update.
Una volta partita la scansione, si può continuare a lavorare tranquillamente perchè il processo consuma poca memoria; quindi non resta che attendere.
Alla fine, viene generato un report con i risultati del test di sicurezza di Windows.
In risalto e contraddistinti da una croce rossa, sono evidenziati i problemi, dove cioè Windows è insicuro.
In generale, questo può riguardare l'assenza di aggiornamenti importanti su Windows e su Office ma la cosa importante a cui badare è la parte relativa ai permessi.
Windows viene considerato non sicuro e vulnerabile ad attacchi esterni se gli account registrati non hanno password o la hanno ma troppo semplificate (ricordate che, su Windows, è meglio non metterla proprio che metterla facile) e se esiste un account guest capace di accedere senza alcuna password.
Per ogni problema rilevato c'è un link cliccabile dove si può ottenere informazione su come si può risolvere e, nel caso degli aggiornamenti di sicurezza, su dove scaricarli subito.
Microsoft Baseline Security Analyzer è un download gratuito per tutti i sistemi operativi Microsoft a partire da Windows 2000, compresi Windows XP, Vista e Windows 7, per computer a 32 bit e 64 bit.
Ricordo infine che è anche possibile fare un test di sicurezza relativo all'antivirus per vedere se funziona bene e un test del firewall per vedere se ci sono "Porte aperte".
Verifica la sicurezza Windows e le vulnerabilità di sistema con Microsoft Security Analyzer
Data:
29 ottobre 2009
Articoli simili in
Sicurezza
29 ottobre 2009 13:48
grazie claudio......come sempre
02 novembre 2009 01:39
Ciao Claudio.
Vado per installare il programma una volta scaricato sul computer e... sorpresa ! Questo è il messaggio che appare:
"il pacchetto di installazione non è supportato dal tipo di processore in uso; contattare il fornitore del prodotto"
Software troppo professionale per il mio umile portatile !?!?
:)
02 novembre 2009 02:11
mazza non pensavo che una sciocchezza cosi avesse dei requisiti particolari, provato su 3 pc, senza problemi.
che processore avrai mai?