691288

Windows/Office: Arbeitsgruppe sichern

Sie haben zu Hause ein kleines lokales Netzwerk eingerichtet. Nun möchten Sie überprüfen, ob auf allen Rechnern die üblichen Sicherheitslücken geschlossen sind. Wir zeigen Ihnen, wie Sie dieses Problem bequem lösen können.

Anforderung:

Einsteiger

Zeitaufwand:

Mittel

Problem:

Sie haben zu Hause ein kleines lokales Netzwerk eingerichtet. Nun möchten Sie überprüfen, ob auf allen Rechnern die üblichen Sicherheitslücken geschlossen sind.

Lösung:

Ein nützliches Tool für diesen Zweck bekommen Sie von Microsoft: Den Microsoft Baseline Security Analyser MBSA können Sie gratis in Version 2 hier herunterladen . Das Tool können Sie entweder über eine grafische Oberfläche oder per Kommandozeile steuern.

Nach der Installation rufen Sie MBSA auf und entscheiden im ersten Dialog, ob Sie einen oder mehrere Computer checken möchten. In unserem Fall wählen Sie "Mehrere Computer überprüfen".

Voraussetzungen: Sie müssen auf allen Rechnern über Admin-Rechte verfügen, und die Rechner müssen natürlich über das lokale Netz verbunden sein.

Im nächsten Dialog tragen Sie neben "Domänennamen" den Namen der gemeinsamen Arbeitsgruppe ein. Nach einem Klick auf "Überprüfung starten" werden die Tests dann auf jedem PC der Gruppe durchgeführt. Währenddessen sollte zumindest auf dem Rechner, der das Tool ausführt, eine Internet-Verbindung bestehen. Das Tool lädt nämlich die aktuelle Datenbank Wsusscan.CAB mit Einträgen zu allen Sicherheitspatches von http://go.microsoft.com/fwlink/?LinkId=39043 herunter.

Auf den Ergebnisseiten können Sie für jeden Rechner schnell erkennen, welches die Schwachstellen sind. Weiterführende Links bei jeder gefundenen Schwachstelle liefern genauere Informationen und helfen Ihnen dabei, die Probleme möglichst schnell aus der Welt zu schaffen.

MBSA:Sicher per Script
Die Kommandozeilenvariante von MBSA können Sie über die Datei Mbsacli.EXE aus dem Installationsverzeichnis des MBSA starten. Ohne Parameter checkt es das laufende System und gibt das Ergebnis auf der Kommandozeile aus. Um mehrere Rechner zu überprüfen, legen Sie einfach eine Batchdatei an, in die Sie für jeden Rechner eine Befehlszeile

"\mbsacli.exe /targetArbeitsgruppe\Computername C:\Computername.txt"

eintragen. Dadurch wird das Ergebnis der Überprüfung jeweils in eine Textdatei geschrieben, die den Namen des Rechners trägt und auf der obersten Ebene von Laufwerk C:\ abgelegt wird. Diese Batchdatei können Sie dann beispielsweise über "Systemsteuerung, Geplante Tasks, Geplanten Task hinzufügen" automatisch einmal pro Monat ausführen.

0 Kommentare zu diesem Artikel
691288