Skip to main content

 

Анализатор Microsoft Baseline Security Analyzer 2.2

Дата публикации: 8 октября 2007 г. | Обновление: 20 августа 2010 г.

Анализатор Microsoft Baseline Security Analyzer (MBSA) — это простое в использование средство, помогающее малым и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями корпорации Microsoft по безопасности и предлагать конкретные рекомендации по его улучшению. Улучшите процесс управления безопасностью, используя MBSA для обнаружения распространенных неверных настроек безопасности и отсутствующих обновлений безопасности в своих компьютерных системах.

Построенное на инфраструктуре агента Windows Update и центра обновлений Microsoft, MBSA обеспечивает согласованность с другими продуктами Microsoft, такими как центр обновлений Microsoft Update (MU), службы обновления Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 и Small Business Server (SBS).

Используемое многими ведущими сторонними поставщиками безопасности и аудиторами безопасности, MBSA в среднем проверяет свыше 3 миллионов компьютеров каждую неделю. Присоединяйтесь к тысячам пользователей, полагающихся на MBSA в анализе состояния своей безопасности.

MBSA 2.2 теперь доступен

Чтобы предоставить поддержку для Windows 7, Windows Server 2008 R2, 64-разрядного средства проверки и оценки уязвимости, Windows Embedded и совместимости с последними версиями Windows Update Agent (WUA), был выпущен Microsoft Baseline Security Analyzer (MBSA) 2.2.

Что такое MBSA 2.2?

MBSA 2.2 – это обновление MBSA 2.1.1, основанное на предыдущей версии MBSA 2.1.1, поддерживающее Windows 7 и Windows Server 2008 R2 и исправляющее незначительные проблемы, сообщенные клиентами.

Замечу ли я разницу при использовании MBSA 2.2?

Пользователям, использующим автономный каталог (файл WSUSSCN2.CAB), больше не требуется размещать файл каталога в пути для определенной версии, поскольку каталог кэша «2.1» удален. Теперь файл необходимо поместить в C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

Кроме того, автоматическое распространение последнего клиента Windows Update Agent (WUA) на клиентские компьютеры, проверенные MBSA, было по умолчанию отключено в MBSA. Это может лишить MBSA возможности успешно проверять компьютеры, на которых не установлен клиент WUA. Администраторы и аудиторы безопасности, возможно, захотят выбрать вариант «Configure computers for Microsoft Update and scanning prerequisites» (Настроить компьютер под Microsoft Update и требования проверки), чтобы повысить успешность проверки безопасности, что позволяет MBSA при необходимости автоматически распространять обновленный агент обновления Windows.

Примечание. Если специально не отмечено обратное, все ссылки на MBSA 2.0 на страницах MBSA TechNet также применимы к MBSA 2.2.

Новые функции и усовершенствования в MBSA 2.2

  • Добавлена возможность выбора автономного режима из графического интерфейса и интерфейса командной строки
  • Добавлена поддержка дополнительных каталогов безопасности (для использования в будущем)
  • Добавлен параметр командной строки /cabpath для получения каталогов из выбранного пользователем каталога или сетевого ресурса
  • Исправлен автоматический возврат в автономный режим при недоступности серверов Центра обновления Microsoft и WSUS
  • Удалена ссылка на загрузку в отчетах о законченных проверках, поскольку больше невозможно точно определить верные пакеты в многопакетной загрузке
  • Удалена версия продукта из пути каталога кэша при использовании файла автономного каталога (CAB)
  • Обновлены и исправлены файлы справки, которые теперь содержат описание новых и исправленных функций
  • Добавлена поддержка приложений Windows 7 и Windows Server 2008 R2
  • Обновленные графические пользовательские интерфейсы
  • Полная поддержка 64-разрядных платформ и проверок оценки уязвимости для 64-разрядных платформ и компонентов.
  • Улучшенная поддержка платформы Windows XP Embedded
  • Улучшенная поддержка проверок оценки уязвимости SQL Server 2005
  • Автоматическая регистрация Microsoft Update и обновление агента (если он выбран) с использованием графического интерфейса или из средства командной строки, использующего функцию /ia.
  • Новая функция для выдачи отчетов о законченных проверках по выбранному пользователем пути каталогов или общему сетевому ресурсу (функция командной строки /rd)
  • Совместимость с Windows Server Update Services 2.0 и 3.0

Дополнительные материалы

  • Веб-трансляция TechNet. Анализатор Microsoft Baseline Security Analyzer (MBSA) 2.0. Архитектура и сценарии (уровень 300)
    MBSA предоставляет много новых и обладающих широкими возможностями функций, включая интеграцию с новой инфраструктурой Windows Server Update Services (WSUS). Узнайте об этих новых функциях и изменениях, помогающих сделать ИТ-инфраструктуру более организованной и объединенной.
  • Соединитель Microsoft Office Visio 2007 для MBSA
    Эта служебная программа позволяет просматривать результаты проверки Microsoft Baseline Security Analyzer в ясной, исчерпывающей сетевой диаграмме Microsoft Office Visio 2007.
  • Создание сценария MBSA
    Возможности сводных образцов сценариев.
    • Способность открыть основной отчет для компьютера изнутри сводного представления
    • Сведение всех результатов обновлений безопасности без прямого указания каждого бюллетеня в командной строке
    • Сводное представление, включающее в себя ошибки, предупреждения и требуемые подробности перезагрузок
    • Сводки результатов для обновлений, не одобренных пока на сервере WSUS server
    • Выполнение до 64 проверок одновременно ради увеличения пропускной способности
    Загрузите образцы сценариев MBSA из Центра загрузки Microsoft.
  • Полный список продуктов, поддерживаемых MBSA, основанный на технологиях центра обновлений Microsoft и служб обновлений Windows Server Update Services (WSUS), можно найти на странице Продукты, поддерживаемых WSUS.

Часто задаваемые вопросы

Обратитесь к разделу Вопросы и ответы по MBSA для ответов на часто задаваемые вопросы о MBSA и других средствах безопасности корпорации Microsoft.