Microsoft Baseline Security Analyzer 2.2

MBSA 2.2 ya está disponible

A fin de proporcionar soporte técnico para Windows 7, Windows Server 2008 R2, herramienta de exploración de 64 bits y soporte técnico para comprobaciones de evaluación de vulnerabilidades, ya está disponible el nuevo soporte técnico de Windows Embedded, compatible con las versiones más recientes de Microsoft Baseline Security Analyzer (MBSA) 2.1 de Windows Update Agent (WUA).

¿Qué es MBSA 2.2?

MBSA 2.2 es una actualización de MBSA 2.1.1 que se basa en la versión anterior de MBSA 2.1.1 que admite Windows 7 y Windows Server 2008 R2 y corrige problemas menores informados por los clientes.

¿Notaré alguna diferencia al ejecutar MBSA 2.2?

Los clientes que usan el catálogo sin conexión (archivo WSUSSCN2.CAB) ya no tendrán que colocar el archivo del catálogo en una ruta específica para una versión, ya que se eliminó el directorio "2.1" de la memoria caché. El archivo ahora debe colocarse en C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

Además, en MBSA se deshabilitó la distribución automática de los equipos cliente a cliente con la versión más reciente de Windows Update Agent (WUA) explorados por MBSA de manera predeterminada. Esto puede evitar que MSBA explore correctamente equipos que no cuentan con la versión más reciente de WUA instalada. Los administradores y los auditores de seguridad tendrán que seleccionar la opción para “Configurar equipos para Microsoft Update y requisitos previos de exploración” a fin de mejorar el éxito de la exploración de seguridad, lo cual permitirá que MBSA distribuya de manera automática un agente actualizado de Windows Update si es necesario.

Nota: a menos que se indique específicamente, todas las referencias a MBSA 2.0 en las páginas de TechNet de MBSA también se aplican a MBSA 2.2.

Características nuevas y mejoras en MBSA 2.2

• Se agregó la opción para elegir modo sin conexión de las interfaces gráficas y de línea de comandos
• Se agregó soporte técnico para catálogos de seguridad adicionales (para uso a futuro)
• Se agregó la opción de línea de comandos /cabpath para obtener catálogos desde un directorio o uso compartido de red seleccionado por el usuario
• Se corrigió el retroceso automático al modo sin conexión si los servidores de Microsoft Update o WSUS no están disponibles
• Se eliminó el vínculo de descarga en los informes de exploración completos, ya que no era posible identificar con precisión el paquete correcto en una descarga de varios paquetes
• Se eliminó la versión del producto de la ruta del directorio de la memoria caché al usar un archivo (CAB) de catálogo sin conexión
• Se actualizaron y revisaron los archivos de ayuda para describir las características nuevas y las corregidas
• Soporte técnico para Windows 7 y Windows Server 2008 R2
• Interfaz gráfica de usuario actualizada
• Compatibilidad total con plataformas de 64 bits y comprobaciones de evaluación de vulnerabilidades (VA) frente a plataformas y componentes de 64 bits
• Soporte técnico mejorado para plataforma Windows XP Embedded
• Soporte técnico mejorado para comprobaciones de evaluación de vulnerabilidades (VA) de SQL Server 2005
• Registro y actualización automáticos de agente (si se selecciona) de Microsoft Update mediante interfaz gráfica o desde la herramienta de línea de comando a través de la característica /ia.
• Característica nueva para producir informes de exploración completos en una ruta de directorio seleccionada por el usuario o compatibilidad o red compartida (característica /rd de línea de comando)
• Compatibilidad con Windows Server Update Services 2.0 and 3.0

Recursos adicionales

• Difusión por Web de TechNet: Microsoft Baseline Security Analyzer (MBSA) 2.0: Arquitectura y escenarios (nivel 300)
  MBSA proporciona muchas características nuevas y eficaces, incluida la integración con la infraestructura nueva de Windows Server Update Services (WSUS). Conozca estas características y cambios en la arquitectura para organizar y unificar su infraestructura de TI de mejor manera.
• Microsoft Office Visio 2007 Connector para MBSA
  Esta utilidad le permite ver los resultados de una exploración de Microsoft Baseline Security Analyzer en un diagrama de red claro e integral de Microsoft Office Visio 2007.
• Cómo aplicar scripts en MBSA
  Características de los scripts de muestra consolidados:
  • Capacidad para abrir el informe principal para un equipo desde dentro de la vista consolidada
  • Consolidar todos los resultados de actualizaciones de seguridad sin indicar cada boletín de manera explícita en la línea de comando
  • La vista consolidada incluye errores de exploración, advertencias y reiniciar los detalles necesarios
  • Reunir resultados para actualizaciones aún no aprobadas en el servidor de WSUS
  • Ejecutar hasta 64 exploraciones en forma simultánea para mayor rendimiento
  Descargue las Muestras de scripts de MBSA desde el Centro de descargas de Microsoft.
• Para obtener una lista completa de productos compatibles con MSBA basado en tecnologías de Microsoft Update (MU) y Windows Server Update Services (WSUS), visite la página Productos compatibles con WSUS.