Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar
1 de 1 pessoas classificaram isso como útil - Avalie este tópico

A ferramenta Microsoft Baseline Security Analyzer (MBSA)

Gildo Soares

Manter seu computador e seus dados seguros hoje é fundamental e obrigatório para qualquer pessoa ou empresa e com a grande onda de ataques Hackers, Vírus, Worms, etc, é realmente difícil saber se estamos seguros ou não. Onde está a falha em meu sistema? Será que estou vulnerável a ataques?

Para identificar as falhas de configurações e segurança a Microsoft desenvolveu o "Microsoft Baseline Security Analyzer (MBSA)" que já na sua versão 1.2.1 disponível nos idiomas Inglês, Alemão, Japonês e Francês executa em Windows XP, Windows 2000 e Windows 2003.

A ferramenta faz a varredura das falhas de configurações comuns nos seguintes produtos:

  • Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003

  • Internet Information Server (IIS), SQL Server, Internet Explorer, Office

Ela também faz a varredura por atualizações de segurança críticas não existentes nos seguintes produtos:

  • Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003

  • IIS, SQL Server, Internet Explorer, Exchange Server, Windows Media Player, Microsoft Data Access Components (MDAC), MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk Server, Host Integration Server e Office.

Além das varreduras descritas acima o Microsoft Baseline Security Analyzer (MBSA) reporta falhas como Senhas, Acesso Anônimo, Autologon, Compartilhamentos, etc, e gera um relatório com as vulnerabilidades descrevendo todas com status e links para downloads das correções necessárias e também descreve o que deve ser feito para solucionar os problemas encontrados.

Você pode fazer o DOWNLOAD GRATUITO (Inglês) do Microsoft Baseline Security Analyser (MBSA) e instalar em seu computador de uma forma rápida e fácil seguindo os passos abaixo:

Instalação Microsoft Baseline Security Analyser (MBSA)

Após fazer o download do Microsoft Baseline Security Analyzer (MBSA) execute o arquivo e siga as instruções para instalação:

Clique NEXT para continuar a instalação
Cc668448.BaselineSecurityAnalyzer01(pt-br,TechNet.10).jpg

Leia o contrato de licença selecione "I accept the license agreement" e clique NEXT para continuar.
Cc668448.BaselineSecurityAnalyzer02(pt-br,TechNet.10).jpg

Verifique e confirme o local aonde será instalado o MBSA e clique NEXT para continuar a instalação
Cc668448.BaselineSecurityAnalyzer03(pt-br,TechNet.10).jpg

Clique Install para instalar o MBSA
Cc668448.BaselineSecurityAnalyzer04(pt-br,TechNet.10).jpg

Instalação concluída com sucesso.
Cc668448.BaselineSecurityAnalyzer05(pt-br,TechNet.10).jpg

Utilizando Microsoft Baseline Security Analyser (MBSA)

Após a instalação será criado um ícone em seu desktop com atalho para o "Microsoft Baseline Security Analyzer 1.2.1", execute e abrirá a tela inicial do MBSA.

Cc668448.BaselineSecurityAnalyzer06(pt-br,TechNet.10).jpg

As opções apresentadas são as seguintes:

Scan a computer: Você verifica as vulnerabilidades de um computador (por default é o computador onde o MBSA está sendo executado, mas pode ser alterado).

Scan more than one computer: Você verifica as vulnerabilidades em diversos computadores em uma rede local através do domínio ou um faixa de IP.

View existing security reports: Mostra todos os relatórios existentes das verificações já efetuadas.

Iniciando a verificação de vulnerabilidades

Para verificar as vulnerabilidades em apenas um computador você deve colocar o Nome ou IP do computador escolhido, selecionar as opções que deseja checar e iniciar a verificação clicando em Start Scan.

Cc668448.BaselineSecurityAnalyzer07(pt-br,TechNet.10).jpg

Para verificar mais de um computador você pode colocar o nome do domínio ou a faixa de IP selecionar as opções que deseja checar e iniciar a verificação clicando em Start Scan.

Cc668448.BaselineSecurityAnalyzer08(pt-br,TechNet.10).jpg

Após clicar em Start Scan. aguarde até o termino da verificação, caso houver necessidade de parar clique no botão Stop.

Cc668448.BaselineSecurityAnalyzer09(pt-br,TechNet.10).jpg

Quando a verificação terminar automaticamente será gerado um relatório final contendo os resultados, você pode imprimir esse relatório clicando em Print ou copiar para um editor de texto clicando em Copy.

Cc668448.BaselineSecurityAnalyzer10(pt-br,TechNet.10).jpg

What was scanned: Mostra o que foi scaneado.
Result details: Mostra os detalhes do problema encontrado.
How to correct this: Motra o que fazer para solucionar o problema.

Todos os relatórios são salvos em um arquivo .XML que estão disponíveis em C:\Documents and Settings\User\SecurityScans.

O Microsoft Baseline Security Analyzer (MBSA) também pode ser executado através de linha de comando usando o "mbsacli.exe", com isso você pode montar um script .BAT, .VBS e automatizar sua verificação gerando os relatórios. Veja um exemplo:

Copie as linhas de comando abaixo para o NOTEPAD e salve como um arquivo .BAT

*************************************************************************
set cname=%computername% 
set uname=%username% 
del "%userprofile%\SecurityScans\%cname%.xml"
"C:\Program Files\Microsoft Baseline Security Analyzer\mbsacli.exe" 
/nvc /nosum /c %cname% /n IIS+OS+SQL+Password /o %cname%
copy "%userprofile%\SecurityScans\%cname%.xml"
\\%cname%\c$\Documents and Settings\%uname%\SecurityScans\
*************************************************************************

Acesse os sites abaixo e saiba mais sobre o Microsoft Baseline Security Analyzer (MBSA):

http://www.microsoft.com/technet/security/tools/mbsahome.mspx
http://www.microsoft.com/technet/security/tools/mbsawp.mspx
http://www.microsoft.com/brasil/technet/seguranca/mbsa/
http://www.microsoft.com/technet/security/tools/mbsascript.mspx

Outras informações sobre segurança acesse os sites:

http://www.microsoft.com/brasil/technet/seguranca/Default.mspx
http://www.microsoft.com/brasil/security/default.mspx
http://www.microsoft.com/brasil/security/guidance/default.mspx
http://www.microsoft.com/brasil/proteja/default.asp
http://www.microsoft.com/brasil/technet/default.mspx

Cadastre-se no site do TechNet Brasil e acesse o Fórum de Segurança.

Abraços a todos.

Gildo Soares da Silva
gildo_soares@ig.com.br

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.