Skip to main content

Microsoft Baseline Security Analyzer 2.2

Data di pubblicazione: 8 ottobre 2007 | Aggiornamento: 20 Agosto 2010

Microsoft Baseline Security Analyzer (MBSA) è uno strumento di facile utilizzo che consente alle piccole e medie imprese di determinare il proprio stato di protezione in base alle raccomandazioni Microsoft in materia e che offre istruzioni specifiche per la risoluzione dei problemi rilevati. Per migliorare il processo di gestione della sicurezza, è opportuno utilizzare MBSA per rilevare errori di configurazione comuni che pregiudicano la sicurezza e aggiornamenti mancanti nei sistemi in uso.

Basato sull'infrastruttura di Windows Update Agent e sull'infrastruttura di Microsoft Update, MBSA assicura la coerenza con altri prodotti di gestione Microsoft, tra cui Microsoft Update (MU), Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 e Small Business Server (SBS).

Utilizzato da molti dei principali controllori e fornitori di sicurezza di terze parti, MBSA analizza in media oltre 3 milioni di computer alla settimana. Unisciti alle migliaia di utenti che dipendono da MBSA per analizzare lo stato della sicurezza.

MBSA 2.2 è ora disponibile

Microsoft Baseline Security Analyzer (MBSA) 2.2 è ora disponibile e fornisce supporto per Windows 7 e Windows Server 2008 R2, uno strumento di analisi e il supporto per i controlli di valutazione delle vulnerabilità a 64 bit, il nuovo supporto per Windows Embedded e la compatibilità con le ultime versioni di Windows Update Agent (WUA).

Che cos'è MBSA 2.2?

MBSA 2.2 è un aggiornamento di MBSA 2.1.1 basato su quest’ultima versione, che supporta Windows 7 e Windows Server 2008 R2 e in cui sono corretti problemi minori segnalati dagli utenti.

Si nota una differenza quando si esegue MBSA 2.2?

I clienti che utilizzano il catalogo non in linea (file WSUSSCN2.CAB) non dovranno più posizionare il file di catalogo in un percorso specifico di versione poiché la directory della cache "2.1" è stata rimossa. Il file deve essere adesso posizionato nel percorso C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

Inoltre, la distribuzione automatica del client più recente di Windows Update Agent (WUA) ai computer client analizzati da MBSA è stata disattivata per impostazione predefinita in MBSA. Questo potrebbe impedire a MBSA di eseguire correttamente l'analisi dei computer nei quali non è installato il client WUA più recente. Gli amministratori e i controllori della protezione devono selezionare l'opzione per la configurazione dei computer per Microsoft Update e i prerequisiti di analisi per migliorare i risultati dell'analisi della sicurezza per consentire a MBSA di distribuire automaticamente una versione aggiornata del cliente WUA (Windows Update Agent), se necessario.

Nota: se non specificato diversamente, tutti i riferimenti a MBSA 2.0 nelle pagine TechNet MBSA valgono anche per MBSA 2.2.

Nuove funzionalità e miglioramenti in MBSA 2.2

  • È stata aggiunta l'opzione per scegliere la modalità non in linea dall'interfaccia grafica e dalla riga di comando
  • È stato aggiunto il supporto per ulteriori cataloghi di sicurezza (da utilizzare in futuro)
  • È stata aggiunta l'opzione della riga di comando /cabpath per ottenere i cataloghi da una directory selezionata dall'utente o da una condivisione di rete
  • È stato corretto il fallback automatico in modalità non in linea se i server Microsoft Update o WSUS non sono disponibili
  • È stato rimosso il collegamento di download nei rapporti di analisi completati poiché non è più possibile identificare in modo accurato il pacchetto corretto in un download costituito da più pacchetti
  • È stata rimossa la versione del prodotto dal percorso della directory della cache durante l'utilizzo di file (CAB) di catalogo non in linea
  • File della Guida aggiornati e rivisti per descrivere funzionalità nuove e corrette
  • Supporto per Windows 7 e Windows Server 2008 R2
  • Interfaccia utente grafica aggiornata
  • Supporto completo per piattaforme a 64 bit e controlli di valutazione delle vulnerabilità per piattaforme e componenti a 64 bit
  • Supporto migliorato per la piattaforma Windows XP Embedded
  • Supporto migliorato per i controlli di valutazione della vulnerabilità di SQL Server 2005
  • Iscrizione automatica a Microsoft Update e agente di aggiornamento (se selezionato) tramite l'interfaccia grafica o dallo strumento da riga di comando utilizzando l'opzione /ia
  • Nuova funzionalità per salvare i rapporti di analisi completati in un percorso di directory o in una condivisione di rete selezionati dall'utente (opzione /rd dalla riga di comando)
  • Windows Server Update ServicesWindows Server Update Services

Ulteriori risorse

  • Webcast TechNet: Microsoft Baseline Security Analyzer (MBSA) 2.0: Architettura e scenari (Livello 300)
    MBSA fornisce numerose funzionalità nuove e potenti, tra cui l'integrazione con la nuova infrastruttura di Windows Server Update Services (WSUS). Tali funzionalità, insieme alle modifiche apportate all'architettura, aiutano a rendere l'infrastruttura IT più organizzata e compatta.
  • Microsoft Office Visio 2007 Connector per MBSA
    Questa utilità consente di visualizzare i risultati di un'analisi di Microsoft Baseline Security Analyzer in un diagramma di rete chiaro e completo di Microsoft Office Visio 2007.
  • Modalità di utilizzo degli script in MBSA
    Funzionalità degli script di esempio di rollup:
    • Possibilità di aprire il rapporto principale per un computer dalla visualizzazione di rollup
    • Rollup di tutti i risultati degli aggiornamenti della protezione senza che vengano elencati esplicitamente tutti i bollettini sulla riga di comando
    • Visualizzazione di rollup contenente errori di analisi, avvisi e dettagli sui riavvii richiesti
    • Riepilogo dei risultati degli aggiornamenti non ancora approvati sul server WSUS
    • Esecuzione simultanea di un numero massimo di 64 analisi per migliorare la produttività
    Scarica gli esempi di script per MBSA 2.0 dall'Area download Microsoft.
  • Per un elenco completo di prodotti supportati da MBSA basato sulle tecnologie Microsoft Update e WSUS (Windows Server Update Services), visita la pagina Prodotti supportati da WSUS.

Domande frequenti

Fare riferimento a Domande frequenti su MBSA per le risposte alle domande frequenti su MBSA e altri strumenti di protezione Microsoft.

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di. Se si sceglie di partecipare, quando si lascia il sito Web di verrà visualizzato il sondaggio in linea.

Si desidera partecipare?