MBSA (Microsoft Baseline Security Analyzer)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 12:37, 28 июня 2016.

MBSA (англ. Microsoft Baseline Security Analyzer) – это простое в использование средство, помогающее небольшим предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагающее конкретные рекомендации по его улучшению. Используется для обнаружения распространенных неверных настроек безопасности и отсутствующих обновлений безопасности в компьютерных системах. Поддерживает все версии ОС Windows, начиная с 2000 SP3 и заканчивая Windows 8.1 и Server 2012R2. После запуска сканирования MBSA предоставляются конкретные советы, как справиться с выявленными уязвимостями. Актуальная версия продукта - 2.3

Появившиеся в последней версии функции

  1. Добавлена возможность выбора автономного режима из графического интерфейса и интерфейса командной строки
  2. Добавлена поддержка дополнительных каталогов безопасности (для использования в будущем)
  3. Добавлен параметр командной строки /cabpath для получения каталогов из выбранного пользователем каталога или сетевого ресурса
  4. Исправлен автоматический возврат в автономный режим при недоступности серверов Центра обновления Microsoft и WSUS
  5. Удалена ссылка на загрузку в отчетах о законченных проверках, поскольку больше невозможно точно определить верные пакеты в многопакетной загрузке
  6. Удалена версия продукта из пути каталога кэша при использовании файла автономного каталога (CAB)
  7. Обновлены и исправлены файлы справки, которые теперь содержат описание новых и исправленных функций
  8. Добавлена поддержка приложений Windows 7 и Windows Server 2008 R2
  9. Обновленные графические пользовательские интерфейсы
  10. Полная поддержка 64-разрядных платформ и проверок оценки уязвимости для 64-разрядных платформ и компонентов.
  11. Улучшенная поддержка платформы Windows XP Embedded
  12. Улучшенная поддержка проверок оценки уязвимости SQL Server 2005
  13. Aвтоматическая регистрация Microsoft Update и обновление агента (если он выбран) с использованием графического интерфейса или из средства командной строки, использующего функцию /ia.
  14. Новая функция для выдачи отчетов о законченных проверках по выбранному пользователем пути каталогов или общему сетевому ресурсу (функция командной строки /rd)
  15. Совместимость с Windows Server Update Services 2.0 и 3.0

Работа MBSA

Действия во время сканирования
  1. Проверяет наличие доступных обновлений для операционной системы, компонентов Microsoft Data Access (MDAC), MSXML (Microsoft XML Parser), .NET Framework и SQL Server.
  2. Сканирование компьютера на наличие небезопасных настроек конфигурации. Когда MBSA проверяет наличие пакетов обновлений и исправлений для Windows, он включает в себя также проверку такиех компоненты Windows, как Internet Information Services (IIS) и COM +.
  3. Использование Microsoft Update и служб Windows Server Update (WSUS), чтобы определить, какие обновления необходимы.
Виды обновлений
  1. Обновление безопасности - исправление уязвимости, связанной с безопасностью конкретного продукта. Уязвимости оцениваются в зависимости от их тяжести, которая указана в бюллетене по безопасности Microsoft - бывают критические, важные, умеренные или низкие.
  2. Пакет обновления - проверенный накопительный набор исправлений, обновлений безопасности, критических обновлений и обновлений, упакованых вместе для упрощения развертывания. Накопительный пакет, как правило, предназначается для конкретной подсистемы, такой как подсистема безопасности, или компонента продукта (напр. Internet Information Services (IIS)).
  3. Service Pack - проверенный накопительный набор всех исправлений, обновлений безопасности, критических обновлений и обновлений, а также дополнительных исправлений для обнаруженных проблем с момента выпуска продукта. Такие пакеты могут также содержать ограниченное число запрошенных клиентом изменений или функций.
Результаты сканирования

MBSA создает файл отчета в папке профиля пользователя, вошедшего в систему. Этот файл отчета хранится на компьютере, с которого вы запускали инструмент MBSA. MBSA отображает различные значки в отчете в зависимости от того, была ли найдена уязвимость на проверяемом компьютере. Для административных проверок уязвимости, красный X используется, когда найдена критическая уязвимость (например, пользователь имеет пустой пароль). Желтый X используется, когда найдена некритическая уязвимость (например, учетная запись имеет пароль с истекшим сроком действия). Зеленая галочка используется, когда проверка успешна (то есть, ни одна проблема не была найдена). Синяя звездочка используется для обычных проверок (например, проверки, включен ли аудит), а синий информационный значок MBSA используется для проверок, которые просто предоставляют информацию о компьютере (например, версия ОС). Для проверок обновлений безопасности, используется красный восклицательный знак, когда MBSA подтверждает, что обновление для системы безопасности отсутствует или не удалось выполнить проверку безопасности. Желтый X используется для предупреждающих сообщений (например, компьютер не имеет последний пакет обновления или Service Pack), а голубая звезда используется для информационных сообщений, указывающих, что обновление не доступно на компьютере, так как он не был авторизован на сервере Update Services.

Cоздание сценария
  1. Возможности сводных образцов сценариев.
  2. Способность открыть основной отчет для компьютера изнутри сводного представления
  3. Сведение всех результатов обновлений безопасности без прямого указания каждого бюллетеня в командной строке
  4. Сводное представление, включающее в себя ошибки, предупреждения и требуемые подробности перезагрузок
  5. Сводки результатов для обновлений, не одобренных пока на сервере WSUS server
  6. Выполнение до 64 проверок одновременно ради увеличения пропускной способности

Ссылки

  1. Technet
  2. Microsoft Support