Auf dem Server wird Windows Server 2012 R2 als Remotedesktopserver ausgeführt und IIS 8.5 ist installiert.
Ich versuche, MSBA 2.3 (Microsoft Baseline Security Avisor) auszuführen, um nach fehlenden Sicherheitspatches und anderen fragwürdigen Setups zu suchen. Die IIS-Prüfung schlägt jedoch mit folgendem Ergebnis fehl:
IIS-Status kann nicht gescannt werden – Die gemeinsamen IIS-Dateien sind auf dem lokalen Computer nicht installiert. Weitere Informationen finden Sie in der Liste der Systemanforderungen in der Hilfe zu Microsoft Baseline Security Analyzer.
Ok, das Folgende scheint darauf hinzudeuten, dass der Basisserver vollständig ist. Was ist sonst nochgemeinsamaber selten genug, um nicht in der Liste unten angezeigt zu werden?
Antwort1
Damit der MBSA (Microsoft Baseline Security Adviser) seinen Scan-Job auf Microsoft IIS durchführen kann, muss erIIS 6-Verwaltungskompatibilitäteingeschaltet, insbesondereIIS 6-Metabasiskompatibilität.
Es war eine Menge Recherche nötig, um dieses zu finden, es ist ein gut gehütetes Geheimnis, da die Verweise auf IIS Common Files in der Warnung
IIS-Status kann nicht gescannt werden – Die gemeinsamen IIS-Dateien sind auf dem lokalen Computer nicht installiert. Weitere Informationen finden Sie in der Liste der Systemanforderungen in der Hilfe zu Microsoft Baseline Security Analyzer.
ist ein Windows Server 2003-Element, das in MBSA nicht aktualisiert wurde, um aktuelle Serverplattformen widerzuspiegeln.
