Skip to main content

Microsoft Baseline Security Analyzer 2.2

Publicado em: 8 de outubro de 2007 | Atualizado em: 20 de agosto de 2010

O Microsoft Baseline Security Analyzer (MBSA) é uma ferramenta fácil de usar que ajuda empresas de pequeno e médio porte a determinar o estado de sua segurança de acordo com as recomendações de segurança da Microsoft e oferece diretrizes de correção específicas. Aprimore o processo de gerenciamento da segurança usando o MBSA para detectar erros comuns de configuração relacionados à segurança e atualizações de segurança que estão faltando nos seus sistemas de computador.

Criado a partir do Windows Update Agent e da infra-estrutura do Microsoft Update, o MBSA assegura a consistência com os demais produtos de gerenciamento Microsoft, inclusive MU (Microsoft Update), WSUS (Windows Server Update Services), SMS (Systems Management Server), SCCM (System Center Configuration Manager) 2007 e SBS (Small Business Server).

Usado por muitos dos principais auditores de segurança e fornecedores de segurança de terceiros, o MBSA examina, em média, mais de três milhões de computadores semanalmente. Junte-se a milhares de usuários que contam com o MBSA para análise do estado de segurança.

MBSA 2.2 agora está disponível

O MBSA 2.2 já está disponível para oferecer suporte ao Windows 7 e ao Windows Server 2008 R2, a uma ferramenta de exame de 64 bits e à verificação da avaliação de vulnerabilidades, além do suporte ao Windows Embedded e da compatibilidade com as versões mais recentes do Windows Update Agent (WUA).

O que é o MBSA 2.2?

O MBSA 2.2 é uma atualização do MBSA 2.1.1 que aproveita a versão anterior MBSA 2.1.1 compatível com o Windows 7 e o Windows Server 2008 R2 e corrige problemas menores relatados por clientes.

Observarei alguma diferença quando executar o MBSA 2.2?

Os clientes que usam o catálogo offline (arquivo WSUSSCN2.CAB) não precisarão mais colocar o arquivo do catálogo em um caminho específico da versão, porque o diretório de cache do “2.1” foi removido. Agora o arquivo deve ser colocado em C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

Além disso, a distribuição automática do cliente WUA mais recente para computadores cliente verificados pelo MBSA foi desabilitada por padrão no MBSA. Isso pode impedir que o MBSA verifique com êxito os computadores que não têm o cliente WUA mais recente instalado. Administradores e auditores de segurança vão querer selecionar a opção para configurar computadores para pré-requisitos do Microsoft Update e de verificação a fim de para melhorar o êxito da verificação de segurança, o que permitirá ao MBSA distribuir automaticamente um Windows Update Agent atualizado, se necessário.

Observação: Exceto quando indicado especificamente, todas as referências feitas ao MBSA 2.0 nas páginas do MBSA TechNet também se aplicam ao MBSA 2.2.

Novos recursos e aprimoramentos do MBSA 2.2

  • Foi adicionada a opção de escolher o modo offline em interfaces gráficas e de linha de comando
  • Foi adicionado suporte para mais catálogos de segurança (para uso futuro)
  • Foi adicionada a opção de linha de comando /cabpath para obter catálogos de um compartilhamento de rede ou de um diretório selecionado pelo usuário
  • Foi corrigido o fallback automático para o modo offline no caso de os servidores do Microsoft Update ou do WSUS estarem indisponíveis
  • Foi removido o link de download em relatórios de verificação concluídos, uma vez que não é mais possível identificar o pacote correto com precisão em um download de vários pacotes
  • Foi removida a versão do produto do caminho do diretório de cache quando se usa o arquivo de catálogo offline (CAB)
  • Foram atualizados e revisados os arquivos de ajuda, a fim de descrever os recursos novos e corrigidos
  • Suporte para Windows 7 e Windows Server 2008 R2
  • Interface gráfica do usuário atualizada
  • Suporte total a plataformas de 64 bits e verificações de VA (avaliação de vulnerabilidade) em plataformas e componentes de 64 bits
  • Suporte aprimorado à plataforma Windows XP Embedded
  • Suporte aprimorado a verificações de VA do SQL Server 2005
  • Registro automático do Microsoft Update e atualização do agente (caso selecionado) usando a interface gráfica ou a ferramenta de linha de comando com o recurso /ia
  • Novo recurso para saída dos relatórios de verificação concluídos em um caminho de diretório ou compartilhamento de rede selecionado pelo usuário (recurso de linha de comando /rd)
  • Compatibilidade com Windows Server Update Services 2.0 e 3.0

Recursos adicionais

  • Webcast do TechNet: Microsoft Baseline Security Analyzer (MBSA) 2.0 Arquitetura e cenários (nível 300)
    O MBSA fornece muitos recursos novos e avançados, inclusive a integração com a nova infraestrutura do WSUS. Conheça esses novos recursos e as alterações feitas na arquitetura para ajudar a tornar a infra-estrutura de TI mais organizada e unificada.
  • Microsoft Office Visio 2007 Connector para MBSA
    Esse utilitário permite exibir os resultados de uma verificação do Microsoft Baseline Security Analyzer em um diagrama de rede do Microsoft Office Visio 2007 claro e abrangente.
  • Como usar scripts no MBSA
    Recursos dos scripts de exemplo cumulativos:
    • Capacidade de abrir o relatório principal de um computador na exibição cumulativa
    • Cumulativo de todos os resultados da atualização de segurança, sem listar todos os boletins explicitamente na linha de comando
    • Modo de exibição cumulativo inclui erros de exame, avisos e detalhes de reinicialização necessários
    • Resultados resumidos de atualizações ainda não aprovadas no servidor do WSUS
    • Execução de até 64 exames simultâneos para maior produtividade
    Baixe os Exemplos de scripts do MBSA disponíveis no Centro de Download da Microsoft.
  • Para obter uma lista completa dos produtos suportados pelo MBSA com base nas tecnologias Microsoft Update (MU) e Windows Server Update Services (WSUS), visite a página Produtos suportados pelo WSUS.
 

perguntas frequentes

Consulte as Perguntas e respostas do MBSA para obter respostas às perguntas frequentes sobre o MBSA e outras ferramentas de segurança da Microsoft.

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site.

Deseja participar?