Toon posts:

[all] Microsoft Baseline Analyzer V2(for it pro's)

Pagina: 1
Acties:

woensdag 6 juli 2005 21:58

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 24-03 15:48

mutsje

Certified Prutser

Topicstarter
Sinds 6 juli te downloaden bij Microsoft. De nieuwe baseline analyzer met command line en een improved GUI interface.


Download hier

meer informatie

scripting voorbeelden van Microsoft (met de oude versie werkt dus ook met deze versie)
script voorbeelden


voorbeeld GUI

Afbeeldingslocatie: http://www.datacrash.net/downloads/tweakers/mbsa2/mbsa01.png

Afbeeldingslocatie: http://www.datacrash.net/downloads/tweakers/mbsa2/mbsa02.png

Voor meer informatie raad ik aan technet documentatie te lezen en de webcasts te volgen.

Deel ook je ervaringen in dit topic zodat anderen er wat van leren bv hoe je scriptmatig via command prompt het kan doen etc.

[ Voor 12% gewijzigd door mutsje op 06-07-2005 22:05 ]

woensdag 6 juli 2005 22:04

Acties:

Verwijderd

Je topictitel zegt [all], maar MSBA2 werkt enkel op Windows 2000, Windows Server 2003 en Windows XP :>

Overigens denk ik dat een beetje administrator zijn beveiling zelf kan verzorgen zonder zo'n tooltje.
Met "netsh diag gui" en WSUS kom je ook al heel ver, waar trouwens hier al een topic loopt.

[ Voor 57% gewijzigd door Verwijderd op 06-07-2005 22:16 ]

woensdag 6 juli 2005 22:15

Acties:

Verwijderd

Dan klopt dat toch, want voor 98 en NT worden geen security fixes meer gemaakt :)

woensdag 6 juli 2005 22:19

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 24-03 15:48

mutsje

Certified Prutser

Topicstarter
Verwijderd schreef op woensdag 06 juli 2005 @ 22:04:
Je topictitel zegt [all], maar MSBA2 werkt enkel op Windows 2000, Windows Server 2003 en Windows XP :>

Overigens denk ik dat een beetje administrator zijn beveiling zelf kan verzorgen zonder zo'n tooltje.
Met "netsh diag gui" en WSUS kom je ook al heel ver, waar trouwens hier al een topic loopt.
Windows NT4 en Windows 98 hebben officieel ook geen ondersteuning van Microsoft meer dus wat dat betreft is ALL zeer terecht :)

woensdag 6 juli 2005 22:21

Acties:

Verwijderd

Windows 2000 heeft toch ook geen ondersteuning meer?

woensdag 6 juli 2005 22:22

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
We zouden er 2000/XP/2003 van kunnen maken maar dat lijkt me om bovengenoemde redenen niet nodig :)

Vind het een fijne gui, een programma met uitgebreide mogelijkheden. Zeker een verbetering sinds 1.2 :)
Verwijderd schreef op woensdag 06 juli 2005 @ 22:21:
Windows 2000 heeft toch ook geen ondersteuning meer?
Mainstream ondersteuning is verlopen. Maar ditsoort dingen valt imo onder de security related support. En dat loopt nog wel een tijdje door :)

[ Voor 44% gewijzigd door sanfranjake op 06-07-2005 22:22 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 6 juli 2005 22:24

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op woensdag 06 juli 2005 @ 22:04:
Overigens denk ik dat een beetje administrator zijn beveiling zelf kan verzorgen zonder zo'n tooltje.
Draai 'm maar eens voor de gein en kom dan hier met de results terug.
Wedden dat er nog steeds dingen voor verbetering vatbaar zijn?
(afgezien van bewuste keuzes die "less than secure" zijn).
Met "netsh diag gui" en WSUS kom je ook al heel ver
netsh doet geen ACLs op IIS controleren, WSUS ook niet.

[ Voor 5% gewijzigd door alt-92 op 06-07-2005 22:24 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 6 juli 2005 22:28

Acties:

Verwijderd

sanfranjake schreef op woensdag 06 juli 2005 @ 22:22:

Mainstream ondersteuning is verlopen. Maar ditsoort dingen valt imo onder de security related support. En dat loopt nog wel een tijdje door :)
tot maart 2010 zelfs:
http://www.pcworld.com/re...21661,pg,1,RSS,RSS,00.asp

woensdag 6 juli 2005 22:39

Acties:

Verwijderd

Verwijderd schreef op woensdag 06 juli 2005 @ 22:28:
[...]

tot maart 2010 zelfs:
http://www.pcworld.com/re...21661,pg,1,RSS,RSS,00.asp
Maar dat is wel betalende Extended support: http://www.microsoft.com/...etins/extendedsupport.asp :)
BackSlash32 schreef op woensdag 06 juli 2005 @ 22:24:
Draai 'm maar eens voor de gein en kom dan hier met de results terug.
Ziet er goed uit, ik krijg maar één rare foutmelding: http://img45.imageshack.us/img45/3233/msba27sd.gif
(ik heb dus mijn restricted zone hoger gezet dan het High niveau ;) )
Verder heb ik ZoneAlarm Pro draaien, dus heb ik Windows Firewall niet nodig :)

[ Voor 6% gewijzigd door Verwijderd op 06-07-2005 22:40 ]

woensdag 6 juli 2005 22:42

Acties:

Verwijderd

Verwijderd schreef op woensdag 06 juli 2005 @ 22:39:
[...]

Maar dat is wel betalende Extended support: http://www.microsoft.com/...etins/extendedsupport.asp :)
Nope dat zijn de security fixes die tot 2010 nog gewoon beschikbaar worden gemaakt. Alle andere support is wel extended en dus betaald, maar security fixes niet. Staat duidelijk in dat artikel :)

en ook:
Microsoft is not ending support for Windows 2000. During the Extended Support phase, Microsoft continues to provide security hot fixes and paid support but no longer provides complimentary support options, design change requests, and non-security hotfixes.*

[ Voor 24% gewijzigd door Verwijderd op 06-07-2005 22:43 ]

woensdag 6 juli 2005 22:43

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op woensdag 06 juli 2005 @ 22:39:
[...]

Maar dat is wel betalende Extended support: http://www.microsoft.com/...etins/extendedsupport.asp :)
Paid Extended Support is niet hetzelfde als Security Updates.
Extended Support omvat de "normale" Product Support, dus als je nu een probleem tegenkomt met 2000 waar je een non-SP4 fix voor zou moeten hebben (die ook niet in post SP4 rollup zit) dan mag je dokken.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 6 juli 2005 22:47

Acties:

Verwijderd

Damn, dan verwarde ik dit met het bericht dat Internet Explorer 7 niet op 2000 zal draaien |:(

woensdag 6 juli 2005 22:49

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

IE7 is dan ook geen security update maar een nieuw programma :P

donderdag 7 juli 2005 00:03

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 10-03 09:47

pasta

Ondertitel

Ik heb een paar dagen even een test gedraaid op mijn eigen computer en moet zeggen dat het inderdaad een verbetering is tov 1.2 :)

Ik kwam echter wel een bugje tegen mbt de Windows Firewall. Deze stond aan en had 'Don't allow exceptions' aangevinkt. MSBSA markeerde echter wel dit als een potentieel fout punt in de test.
Windows Firewall is enabled and has exceptions configured. 3 of 3 network connections either do not have Windows Firewall enabled, or they are enabled with exceptions.
Alle drie de network connections (Bluetooth, 1394 aka Firewire en LAN) hebben dit echter wel. Precies hetzelfde ingesteld als de algemene Firewall. :)
edit:
En ik vond het ook vervelend dat How to correct this IE deed openen, ipv Firefox

[ Voor 7% gewijzigd door pasta op 07-07-2005 00:04 ]

Signature

Pagina: 1
Reageer