Microsoft Baseline Security Analyzer (略称:MBSA)とはマイクロソフトが提供するWindows 向けの無料のセキュリティ診断ツールです。とても簡単に使えます。
1.診断内容
以下の診断が可能です。
●セキュリティ更新プログラムの適用状況
・Developer Tools, Runtimes, and Redistributables のセキュリティ更新プログラム
・Office のセキュリティ更新プログラム
・SQL Server のセキュリティ更新プログラム
・Silverlight のセキュリティ更新プログラム
・Windows のセキュリティ更新プログラム
●更新プログラム
・インストールに失敗した更新プログラムが無いか確認
・更新プログラムが自動更新の設定にされているか確認
・サービスパックが適用されているか
●アカウントの管理
・パスワード有効期限設定の確認(無限パスワードの場合は警告が表示されます。)
・パスワードの強度の確認
・Guest(ゲスト)アカウントが無効にされているか
・administrators グループの所属するユーザ数の確認
●不要なサービスが起動していないか。デフォルトでは以下のサービスが確認されます。
・MSFTPSVC
・TlntSvr
・W3SVC
・SMTPSVC
●その他
・ファイルシステムにNTFSが使用されているか確認
・コンピュータに自動ログオンする設定になっていないか
・RestrictAnonymous
レジストリ設定により匿名の接続が制限されているか
・Windows ファイアウォールが構成されているか
・ログオンログオフ監査が設定されているか
・ファイル共有が設定されていないか
・IEの ゾーン設定が適切に設定されているか
2.ダウンロード
以下からダウンロードが可能です。
Microsoft Baseline Security Analyzer (マイクロソフト セキュリティ TechCenter)
(*)注意事項
診断には Workstationサービス、Server サービスの起動が必要です。停止させている場合には一時的に起動してください。
スポンサード リンク