MBSA

Lo que usted debe saber

Ejemplo de: Análisis en busca de actualizaciones de seguridad

Antes de comenzar

Antes de utilizar este Cómo, usted debe ser consciente de lo siguiente:

• Puede usar las versiones de la interfaz de usuario (GUI) archivo ejecutable gráfica, Mbsa.exe, o desde el archivo ejecutable de línea de comandos, Mbsacli.exe.

• MBSA utiliza los puertos 138 y 139 para realizar sus exploraciones de evaluación de la vulnerabilidad; que requiere una conexión segura utilizando DCOM a través del Firewall de Windows para realizar actualización de los análisis de seguridad. Para obtener información acerca de tres métodos para permitir excepciones DCOM para realizar escaneos MBSA remotos, consulte "¿Cómo puedo escanear un equipo que está protegido por un firewall?" en MBSA 2.0 Preguntas frecuentes sobre Microsoft TechNet.

• MBSA requiere privilegios de administrador tanto en el equipo con MSBA instalada y los equipos de destino que se pueda explorar. Si está utilizando la interfaz de línea de comandos, puede utilizar las opciones / u (nombre de usuario) y / p (contraseña) para especificar el nombre de usuario para ejecutar el análisis. No guarde los nombres de usuario y contraseñas en archivos de texto como archivos de comandos o scripts. Si está utilizando la interfaz gráfica de usuario, usted puede hacer clic derecho MBSA y luego haga clic en Ejecutar como para especificar las credenciales adecuadas para realizar un escaneo remoto.

• MBSA requiere el siguiente software para su instalación:

o Windows 2000 SP3 o posterior, Windows XP (exploraciones locales sólo en equipos que ejecutan Windows XP que utilizan compartido simple de archivos), Windows Server 2003, Windows Vista o Windows Server 2008 o El último Windows Update Agent cliente (AUA); MBSA actualiza automáticamente los equipos que necesitan un cliente actualizado AUA Si la opción de configurar los equipos para Microsoft prerrequisitos Actualizar y escaneo se selecciona.

o IIS 5.0, 5.1 o 6.0 (necesario para comprobaciones de vulnerabilidad de IIS) o SQL Server 2000 o MSDE 2.0 (necesario para comprobaciones de vulnerabilidad SQL) o Microsoft Office 2000, Office XP u Office 2003 (necesario para comprobaciones de vulnerabilidad Office) o Los siguientes servicios deben ser instalados o habilitados: servicio de servidor, el servicio de estación de trabajo, servicio de registro remoto, Archivos y Compartir impresoras y el DCOM actualizaciones y excepciones de firewall (necesario para comprobaciones de actualizaciones de seguridad).

Puede ejecutar Mbsa.exe y Mbsacli.exe con opciones para verificar la presencia de parches de seguridad.

Usar la herramienta de interfaz gráfica de

El siguiente procedimiento describe cómo utilizar la herramienta GUI de MBSA.

Para utilizar la herramienta MBSA GUI para buscar actualizaciones y parches

1. Por programas de menú, haga clic en Microsoft Baseline Security Analyzer .

2. Haga clic en Escanear un ordenador .

3. Asegúrese de que no se seleccionan las siguientes opciones y, a continuación, haga clic en Iniciar análisis .

o Compruebe si hay vulnerabilidades administrativos de Windows o Compruebe contraseñas débiles o Compruebe que IIS vulnerabilidades administrativas

o Compruebe si hay vulnerabilidades administrativas SQL

La ventaja de utilizar la herramienta MBSA GUI es que el informe se abre inmediatamente después de que el equipo local se escanea. Para obtener más información sobre cómo interpretar el informe, consulte analizar los resultados más adelante en esta sección.

Instale MBSA, utilizando Mbsasetup-x86-EN.msi (o la x64 apropiado o versión localizada), ya sea al directorio de instalación predeterminado MBSA o en un directorio de herramientas que usted especifique.

Si tanto el equipo de destino y el equipo de exploración tienen acceso directo a Internet, vaya a la que usted debe saber la sección para permitir el acceso MBSA a través del Firewall de Windows. De lo contrario, realice los siguientes pasos para habilitar la exploración fuera de línea copiando los archivos necesarios en un directorio local de caché basado en el usuario:

• Descarga MBSA . Descarga MBSA desde el la página principal de MBSA , y luego instalarlo en el directorio predeterminado.

• Las actualizaciones para MBSA . Si tanto el equipo que será escaneado y el ordenador con MBSA instalada tener acceso a Internet, el último catálogo de seguridad (archivo .cab), archivos de autenticación, y archivos del instalador AUA se descargará automáticamente, si es necesario. Si bien el equipo de destino o el ordenador con MBSA instalado no tiene acceso a Internet, descarga los siguientes archivos y colocarlos en el directorio C: \ Documents and Settings \ < nombre de usuario > \ Configuración local \ Datos de programa \ Microsoft \ MBSA \ 2.0 \ Cache \ directorio en el equipo que está realizando la exploración:

o Desconectado catálogo (Wsusscn2.cab) . Este es el archivo de catálogo en línea. Puedes descargarlo desde http://go.microsoft.com/fwlink/?LinkId=76054 . o Archivo de autenticación (Muauth.cab).

Este archivo de autenticación permite al cliente AUA a distancia para responder a MBSA. Puedes descargarlo desde http://go.microsoft.com/fwlink/?LinkId=90994 . o AUA instalador independiente . Si es necesario, el cliente WUA en el equipo de destino se actualizará a la última versión.

Para hacer que estos archivos disponibles para su uso sin conexión, descargue el apropiado (o ambos) instaladores independientes de los siguientes lugares:

http://go.microsoft.com/fwlink/?LinkId=90992 (por instalador x86)

http://go.microsoft.com/fwlink/?LinkId=90993 (por instalador x64)

• Directorio de instalación por defecto . El directorio de instalación predeterminado para MBSA es

\ Archivos de programa \ Microsoft Baseline Security Analyzer 2 \.

Nota Tiene que ejecutar comandos desde este directorio. MBSA no crea una variable de entorno para usted.

Muchas gracias !!

Aplicación

Resumen

MBSA Microsoft

Microsoft Baseline Security Analyzer ( MBSA )

* Herramienta de software lanzado por Microsoft

* Determinar la seguridad del Estado mediante la evaluación de las actualizaciones de seguridad que faltan y las configuraciones de seguridad menos seguras dentro de Windows.

* Los componentes de Windows, como:

1. Internet Explorer

2. IIS servidor web

3. SQL Server

4. Office

Esta información se aplica a los equipos que ejecutan los siguientes:

• Los servidores que ejecutan Windows 2000 Server, Windows Server 2003 o Windows Server 2008

• Estaciones de trabajo para desarrolladores que ejecutan Windows 2000 (todas las versiones), Windows XP Professional, Windows Server 2003, Windows Vista o Windows Server 2008

• SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE)

Microsoft Baseline Security Analyzer (MBSA) busca las actualizaciones disponibles para el sistema operativo.

* Microsoft Data Access Components (MDAC)

* MSXML (Microsoft XML Parser)

* .NET Framework

* SQL Server.

MBSA también examina un equipo para los ajustes de configuración de inseguridad. Cuando MBSA comprueba service packs y parches de Windows, que incluye en sus componentes de escaneo de Windows, como Internet Information Services (IIS) y COM +. MBSA utiliza tecnologías Microsoft Update y Windows Server Update Services (WSUS) para determinar las actualizaciones necesarias.

Se obtiene Esta fuente de datos de Microsoft Update, ya sea directamente desde el sitio web de Microsoft Update o, si fuera de línea o en un entorno seguro, a partir de un archivo de catálogo en línea llamado Wsusscn2.cab.

Este Cómo contiene la siguiente información:

• En él se describe cómo utilizar MBSA para realizar una seguridad actualizaciones escanear.

• En él se describe cómo utilizar MBSA para comprobar los ajustes actuales que no son seguros.

Este Cómo críticas cada modo por separado, aunque ambos modos se pueden realizar en la misma pasada.

Contenido

MBSA