Jeśli narzędzie znalazło jakieś błędy, raport zawiera więcej szczegółów oraz sugerowane działania naprawcze:

Tak jak w każdym skanerze konfiguracyjnym, pojawiają się i fałszywe ostrzeżenia. Okazuje się, że sporo wyników oznaczonych jako Failed (czy Indeterminate) było pochodną nie tyle prawdziwych luk bezpieczeństwa, co wymagań poszczególnych aplikacji. Wynik Indeterminate dla niektórych reguł może zaskakiwać, ponieważ sprawdzane przez inne narzędzia Microsoftu (takie jak wynikowy zestaw zasad dla GPRESULT.exe) zostały oznaczone jako właściwe. Można się spodziewać, że błędy te zostaną usunięte w miarę dojrzewania Web Application Configuration Analyzer.

Niezwykle użyteczne są natomiast reguły kontroli aplikacji wskazujące specyficzne problemy aplikacji i konfiguracji, które bez tych narzędzi łatwo przeoczyć. Prezentujemy to na przykładzie:

Skanowanie można uruchomić dla wielu komputerów, a wyniki mogą być porównywane, np. w ujęciu historycznym. Raporty tworzone są w formacie HTML, ale mogą być też eksportowane do arkusza Excel, przechowywane w różnych, popularnych formatach (HTML, tekstowy, itp.), drukowane lub eksportowane do Team Foundation Server.

Polecamy: Spokój i luz administratora

Ponieważ reguły Web Application Configuration Analyzer zostały utworzone przez zespół, który zajmuje się zabezpieczaniem produktów serwerowych Microsoft, można się spodziewać, że narzędzie wykrywać będzie więcej błędów konfiguracyjnych niż skanery wieloplatformowe czy open source, takie jak Tenable Nessus czy skaner serwerów webowych Nikto. Szczególnie nieocenione może się okazać w środowisku, gdzie używane są serwery IIS, ponieważ wykrywa nie tylko błędy konfiguracji, ale przy okazji można dowiedzieć się sporo o zabezpieczaniu tych serwerów.