MBSA - Microsoft Baseline Security Analyzer
Was ist Microsoft Baseline Security Analyzer und seine Verwendungsmöglichkeiten?
Microsoft Baseline Security Analyzer (MBSA) wird verwendet, um die Patchcompliance zu überprüfen. MBSA hat auch mehrere weitere Sicherheitsüberprüfungen für Windows, IIS und SQL Server durchgeführt. Leider wurde die Logik hinter diesen zusätzlichen Prüfungen seit Windows XP und Windows Server 2003 nicht aktiv verwaltet. Änderungen an den Produkten haben seitdem viele dieser Sicherheitsüberprüfungen veraltet gemacht, und einige ihrer Empfehlungen sind gegenproduktiv.
MBSA wurde größtenteils in Situationen verwendet, in denen weder Microsoft Update noch ein lokaler WSUS- oder Configuration Manager-Server verfügbar war, oder als Compliancetool, um sicherzustellen, dass alle Sicherheitsupdates in einer verwalteten Umgebung bereitgestellt wurden. Während MBSA, Version 2.3, die Unterstützung für Windows Server 2012 R2 und Windows 8.1 eingeführt hat, wurde sie mittlerweile veraltet und nicht mehr entwickelt. MBSA 2.3 wird nicht aktualisiert, um Windows 10 und Windows Server 2016 vollständig zu unterstützen.