O Microsoft Baseline Security Analyzer – MBSA – é
uma ferramenta que ajuda os Analistas de Suporte a proteger os
computadores. Ela faz uma busca de vulnerabilidades nos
computadores e gera um relatório. Através desses
relatórios podemos determinar os procedimentos que devemos seguir para
proteger os computadores.

O MBSA pode ser executado em computadores com Windows 2000, Windows XP e Windows Server 2003. Além disso, pode ser
executado no computador no local ou remotamente.

Para utilizar essa ferramenta é necessário fazer
o download no site da Microsoft. O MBSA não vem com nenhum sistema
operacional da Microsoft.

O MBSA faz as seguintes verificações:

• Atualizações
  de segurança não instaladas em Windows 2000 SP4 ou superior, Microsoft
  Office XP ou superior, Microsoft Exchange Server 2000 ou superior,
  Microsoft SQL Server 2000 SP4 ou superior.
• Verifica se o firewall do Windows está
  habilitado.
• Verifica
  se o recurso Atualizações Automáticas está habilitado.
• Verifica
  se senhas fortes estão sendo utilizadas.
• Verifica
  se as contas de usuários tipo Guest (Convidado) estão habilitadas.

 Requisitos

 Os seguintes requisitos são necessários para a
instalação e utilização do MBSA:

• Windows
  2000 SP4 ou superior.
• Internet
  Explorer 5.01 ou superior.
• XML
  Parser (MSXML versão 3.0 com o último Service Pack.
• Windows
  Update Agent 2.0.
• Windows
  Installer 3.1.
• Arquivos
  comuns do IIS (necessários no computador local, quando o scan for
  executado remotamente).
• Portas
  de firewall: outbound 80 (HTTP) para download do arquivo WSUSSCAN.CAB.
  Além disso, as portas TCP 135, 139 e 445 (todas essas inbound) para o
  scan remoto.
• O
  usuário deve estar logado com uma conta que possui perfil de
  Administrador.
• Serviços
  habilitados para o scan local: Workstation e Server.
• Serviços
  habilitados para o scan remoto:
  • Computador
    com o MBSA instalado: Workstation e Client for MS Networks.
  • Computador
    remoto no qual será feito o scan: Server, Remote Registry, File &
    Print Sharing e COM+.

Instalação

Para instalar o MBSA, siga os procedimentos
abaixo:

• Clique duas vezes sobre o arquivo MBSASetup-EN.
• Na tela abaixo clique em Next (Avançar).

 

• Selecione a opção I accept the license
  agreement (Eu aceito o contrato de licença) e clique em Next (Avançar).

 

• Defina a pasta na qual o MBSA será instalado e
  clique em Next (Avançar).

 

• Clique em Install (Instalar).

 

• Clique em OK na tela que será exibida.

 

Trabalhando com o MBSA

 

• Clique duas vezes sobre o ícone que
  foi adicionado na área de trabalho.

 

• Para iniciar a análise do
  computador clique em Scan a Computer (Verificar o Computador).

 

• Defina as opções desejadas e clique
  em Start Scan (Iniciar Verificação). Podemos definir quais itens serão
  verificados, como, por exemplo, vulnerabilidades do IIS, SQL, senhas
  fracas, etc.

 

• Após isso o relatório será exibido.

 

• Nesse relatório podemos verificar
  algumas vulnerabilidades do sistema operacional e o que fazer para
  corrigir essas vulnerabilidades.

Obs.: A versão 2.1
Beta do MBSA está disponível para download. Essa nova versão do MBSA
suportará o scan no Windows Vista.

É isso, pessoal, espero que este artigo
seja útil para todos. Em caso de dúvidas sobre o conteúdo ou para enviar sugestões, entre com contato!