Noticias destacadas de utilidad

  • Artículo

Microsoft Baseline Security Analyzer 2.1

Lance Whitney

K eeping realizar un seguimiento de todas las opciones de seguridad y actualizaciones en los equipos de su organización pueden ser un trabajo a tiempo completo. ¿Cómo garantizar que cada cliente y servidor que admite son seguras correctamente? Puede ayudar gratuito Baseline Security Analyzer de Microsoft.

Microsoft Baseline Security Analyzer (MBSA) explora una estación de trabajo o servidor para cualquier agujeros de seguridad o puntos débiles. También puede determinar si se han aplicado todas las actualizaciones de seguridad recomendada y las revisiones. Si se encuentran los agujeros, la herramienta proporciona pasos para ayudarle a solucionarlos.

Descarga el archivo .msi para MBSA, eligiendo la versión correcta de la lista según su idioma y tipo de sistema operativo, 32 ó 64 bits. Después de la instalación, inicie el programa desde el acceso directo de Microsoft Baseline Security Analyzer 2.1 en el escritorio o en el menú programas.

El primer paso es seleccionar un equipo para digitalizar, que puede ser su equipo local o en cualquier equipo en red. Incluso puede examinar varios equipos en una captura especificando un nombre de dominio o intervalo de direcciones IP. Si elige Examinar equipos, de forma predeterminada la detección apunta al equipo local, pero puede destinar un PC diferente escribiendo su dirección IP.

En el menú de exploración MBSA, puede elegir comprobar todos o algunos de los siguientes, que se seleccionan de forma predeterminada:

vulnerabilidades administrativas de Windows MBSA comprueba para Windows cuenta problemas, como una cuenta de invitado abierta o demasiadas cuentas administrativas. También estudia el número de recursos compartidos de archivo y sistema de archivos del PC para asegurarse de que está utilizando NTFS en lugar de FAT para mayor seguridad.

contraseñas poco seguras MBSA busca contraseñas en blanco o poco seguras a lo largo de todas las cuentas.

vulnerabilidades administrativas de IIS Para equipos que ejecutan IIS 5.0 o 6.0, MBSA examina para asegurarse de que todas las opciones de seguridad predeterminados necesarios y las revisiones se han ejecutado. La herramienta no admite IIS7.

vulnerabilidades administrativas de SQL Server MBSA busca cualquiera de las versiones de SQL Server o Microsoft Data Engine (MSDE) en el equipo, observar el modo de autenticación para ver si está utilizando autenticación de Windows o el modo mixto (autenticación de Windows y SQL). También comprueba el estado de la contraseña de cuenta del administrador del sistema.

actualizaciones de seguridad MBSA comprueba el estado de todas las actualizaciones de seguridad para determinar si faltan cualquiera. También puede utilizar esta opción para instalar la actualización de Microsoft en un cliente, lo que MBSA utiliza para digitalizar para determinadas aplicaciones. Por último, puede indicar a MBSA si se va a utilizar Microsoft Update o Windows Server Update Services (WSUS) en su análisis.

Después de seleccionar las opciones apropiadas y equipos, desencadenar el recorrido, que normalmente tarda varios minutos en ejecutarse. A continuación, MBSA genera un completo informe en pantalla, mostrando los resultados del análisis elemento por elemento, como se muestra en de figura 1. El informe agrupa sus conclusiones en categorías que coinciden con las opciones en el menú de exploración, como vulnerabilidades administrativas, las actualizaciones de estado y seguridad de SQL Server.

 

Figura 1 se muestran los resultados de una exploración de MBSA en una pantalla informe.

Una gran variedad de detalles están disponibles en cada elemento marcado. Seleccionar la opción "What was scanned" indica por qué se ha digitalizado y marcado cada elemento. La opción "Result Details" señala el elemento que se ha marcado, por ejemplo, la cuenta específica o la aplicación. La opción "How to correct this" abre una página con una descripción detallada e instrucciones paso a paso acerca de cómo corregir el defecto.

MBSA admite Windows 2000, XP y vista y Windows Server 2003 y 2008 y puede examinar los sistemas de 32 bits y 64 bits.

 

Lance Whitney es un consultor, instructor de software y escritor técnico de TI. Ha pasado cientos y cientos de horas trabajando con estaciones de trabajo y servidores de Windows. Originalmente un periodista, tardó una bisiesto ciega hacia el mundo de TI en los noventa.

 

Contenido relacionado: