想要整合OS 的免費安全性檢測工具前, 要先快速了解不同OS 工具的用法
以下將介紹新舊版的安全性檢測工具

Microsoft Baseline Security Analyzer（MBSA）是微軟提供給中小企業評估系統安全的免費工具。

支援語言:

• 英
• 法
• 德
• 日

主要功能:

• 掃描本地和遠端系統
• 查找不安全的組態設定
• 安裝安全性更新
• 支援圖形(GUI)及命令(Command Line) 介面
• 檢查密碼強度
• 檢查Server 設定 ex. DB server

支援的作業系統如下:

• Microsoft Windows Server 2008 R2
• Windows 7
• Windows® Server 2003
• Windows Server 2008
• Windows Vista
• Windows XP or Windows 2000.

實作:

1. 下載MBSA
2. 安裝
   
3. 執行
   
4. 掃描本地系統
   
   PS: 可選擇只掃描一台系統或多台系統
   
   PS: Local computer 跟IP 只能選一種
5. 掃描中 (自動下載所需要的資訊)
   
6. 掃描後會產生分析報告
   

結論:
MBSA 2.1 是舊版本的Legacy OS 的掃描工具, 不支援Windows 10, 但還是要先快速了解下這套能夠拿來做什麼才行

新版本的OS 建議使用Microsoft Security Compliance Toolkit 1.0) 來做免費的安全性掃描

Security Compliance Toolkit (SCT) 是可讓企業安全性系統管理員下載、分析、測試、編輯和儲存 Microsoft 建議 Windows 及其他 Microsoft 產品使用的安全性設定基準。

引用自微軟說明網頁

SCT 包含:
Security Compliance Toolkit 包含：

• Windows10 安全性基準

  • version 1507~2004

• Windows Server 安全性基準

  • version: 2012 R2/ 2016/ 2019

• Microsoft Office 安全性基準

  • 企業版 Microsoft 365 應用程式 (9 月 2019)

• Microsoft Edge 安全性基準

  • Version: 85

• 工具

  • 原則分析程式工具
  • 本機群組原則物件 (LGPO) 工具
  • [設定物件安全性] 工具
  • PolicyRules 工具的 GPO

• 指令碼

  • Baseline-ADImport.ps1
  • Baseline-LocalInstall.ps1
  • Remove-EPBaselineSettings.ps1
  • MapGuidsToGpoNames.ps1

1. 下載並安裝Microsoft Security Compliance Toolkit 1.0)
2. 細部使用方式請參考SCT 使用教學

參考資訊:

• MBSA 2.1
• MS SCT 說明文件
• SCT 使用教學