Winsec.org Winsec.org Winsec.org
Winsec.org


Registro |

 

 

 

 

 

 

 

 

 

 

 
Winsec.org
Winsec.org
Detalhes do Artigo
MBSA

Neste artigo veremos alguns detalhes sobre a ferramenta MBSA.


O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta que ajuda os Analistas de Suporte à proteger os computadores. Essa ferramenta faz uma busca de vulnerabilidades nos computadores e gera um relatório dessas vulnerabilidades. Através desses relatórios podemos determinar os procedimentos que devemos seguir para proteger os computadores.

O MBSA pode ser executado em computadores com o Windows 2000, Windows XP e Windows Server 2003. Além disso, pode ser executado no computador no qual está instalado (local) ou em outros computadores da rede (remoto).

Para utilizarmos essa ferramenta devemos fazer o download no site da Microsoft. O MBSA não vem com nenhum sistema operacional da Microsoft.

O MBSA faz as seguintes verificações:

  • Atualizações de segurança não instaladas em Windows 2000 SP4 ou superior, Microsoft Office XP ou superior, Microsoft Exchange Server 2000 ou superior, Microsoft SQL Server 2000 SP4 ou superior.
  • Verifica se o firewall do Windows está habilitado.
  • Verifica se o recurso Atualizações Automáticas está habilitado.
  • Verifica se senhas fortes estão sendo utilizadas.
  • Verifica se as contas de usuários tipo Guest (Convidado) estão habilitadas.


Requisitos

Os seguintes requisitos são necessários para a instalação e utilização do MBSA:

  • Windows 2000 SP4 ou superior.
  • Internet Explorer 5.01 ou superior.
  • XML Parser (MSXML versão 3.0 com o último Service Pack.
  • Windows Update Agent 2.0.
  • Windows Installer 3.1.
  • Arquivos comuns do IIS (necessários no computador local, quando o scan for executado remotamente).
  • Portas de firewall: outbound 80 (HTTP) para download do arquivo WSUSSCAN.CAB. Além disso, as portas TCP 135, 139 e 445 (todas essas inbound) para o scan remoto.
  • O usuário deve estar logado com uma conta que possue perfil de Administrador.
  • Serviços habilitados para o scan local: Workstation e Server.
  • Serviços habilitados para o scan remoto:
    • Computador com o MBSA instalado: Workstation e Client for MS Networks.
    • Computador remoto no qual será feito o scan: Server, Remote Registry, File & Print Sharing e COM+.

Exemplo prático – Utilizando o MBSA.

  • Clique duas vezes sobre o ícone que foi adicionado na área de trabalho.
  • Para iniciar a análise do computador clique em Scan a Computer (Verificar o Computador).
  •  
    Defina as opções desejadas e clique em Start Scan (Iniciar Verificação). Podemos definir quais ítens serão verificados, como por exemplo, vulnerabilidades do IIS, SQL, senhas fracas, etc.
  • Após isso o relatório será exibido.
  • Nesse relatório podemos verificar algumas vulnerabilidades do sistema operacional e o que fazer para corrigir essas vulnerabilidades.

Obs: A versão 2.1 Beta do MBSA está disponível para download. Essa nova versão do MBSA supotará o scan no Windows Vista.

Links relacionados

Download do Microsoft Baseline Security Analyzer v2.1 Beta (for IT Professionals):

http://www.microsoft.com/downloads/details.aspx?FamilyId=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en

Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:

http://forums.microsoft.com/technet-br

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br.

__________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas, trabalha com TI a mais de 8 anos. Atualmente é membro do time de Windows Security da IBM Brasil. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2006, implementação de Lotus Notes, implementação de políticas de segurança, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 3 anos, autor de livros, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED. Atualmente possui o título de MVP na categoria Windows Server Infrastructure Management.
Visite o site do autor: www.juliobattisti.com.br/fabiano
Escrito Por: fabiano
Data de Envio: 12/8/2008
Número de Acessos: 655


Comentários
Você deve estar logado para postar um comentário.
Retornar