I tool per verificare le patch mancanti

MBSA e Health Check analizzano i sistemi alla ricerca degli aggiornamenti non installati.

Per rendere più sicuri i sistemi aziendali, la corretta installazione delle patch di sicurezza è una condizione dalla quale non si può prescindere. Per i tecnici è importante quindi capire quali sono le macchine “a rischio” nelle quali gli aggiornamenti non sono stati effettuati. In questo articolo vi proponiamo due tool che possono risultare utili:

Microsoft Baseline Security Analyzer
Uno dei software più utili che consentono di rilevare la mancanza di aggiornamenti relativi al sistema operativo ed alle varie applicazioni Microsoft è MBSA (Microsoft Baseline Security Analyzer). Completamente gratuito, il programma consente di controllare la configurazione del computer in uso oppure lo stato di uno o più sistemi collegati in rete locale.

Una volta eseguito il software e cliccato sul link Scan a computer (per analizzare un singolo sistema), MBSA mostra una finestra attraverso la quale è possibile indicare il computer da sottoporre ad esame e le vulnerabilità collegate a diverse componenti del sistema.

MBSA si farà carico non solo di verificare che tutti gli aggiornamenti di sicurezza, rilasciati da Microsoft, siano stati correttamente installati ma anche che il sistema operativo in uso non sia configurato in modo erroneo.

In particolare, MBSA informa l’utente nel caso in cui, sul sistema, si siano adottate pratiche poco sicure (uso di password “deboli”, presenza dell’account “Guest”, utilizzo di file system diversi da NTFS e via dicendo).

Health Check
Poco conosciuto ma molto valido è Health Check. Proposto da F-Secure, si tratta di un meccanismo il cui funzionamento è interamente basato sull’utilizzo del browser. Purtroppo, ad oggi l’unico browser compatibile è Internet Explorer poiché Health Check necessita, come requisito indispensabile, dell’installazione di un componente ActiveX.

Collegandosi a questa pagina web, cliccando su Controlla ora quindi accettando l’installazione, su Internet Explorer, del controllo ActiveX di F-Secure denominato “FSHC-1.0”, si potrà avviare una scansione del sistema in uso.

L’esame operato da Health Check provvede a controllare che l’utente stia utilizzando antivirus, antispyware e firewall aggiornati quindi passa ad esaminare la configurazione delle applicazioni installate.

A differenza di MBSA, ricalcando in qualche modo il funzionamento di Secunia Personal Software Inspector (PSI), Health Check non solo verifica se l’utente abbia dimenticato di installare importanti patch di sicurezza per Windows o per altre applicazioni Microsoft ma si accerta anche che non vi siano vulnerabilità di sicurezza negli altri software presenti sul sistema.

Al termine dell’operazione, Health Check mostra un resoconto che indica chiaramente le applicazioni da aggiornare e le patch da installare.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome