O Microsoft Baseline Security Analyzer – MBSA – é
uma ferramenta que ajuda os Analistas de Suporte a proteger os
computadores. Ela faz uma busca de vulnerabilidades nos
computadores e gera um relatório. Através desses
relatórios podemos determinar os procedimentos que devemos seguir para
proteger os computadores.
O MBSA pode ser executado em computadores com Windows 2000, Windows XP e Windows Server 2003. Além disso, pode ser
executado no computador no local ou remotamente.
Para utilizar essa ferramenta é necessário fazer
o download no site da Microsoft. O MBSA não vem com nenhum sistema
operacional da Microsoft.
O MBSA faz as seguintes verificações:
-
Atualizações
de segurança não instaladas em Windows 2000 SP4 ou superior, Microsoft
Office XP ou superior, Microsoft Exchange Server 2000 ou superior,
Microsoft SQL Server 2000 SP4 ou superior. -
Verifica se o firewall do Windows está
habilitado. -
Verifica
se o recurso Atualizações Automáticas está habilitado. -
Verifica
se senhas fortes estão sendo utilizadas. -
Verifica
se as contas de usuários tipo Guest (Convidado) estão habilitadas.
Requisitos
Os seguintes requisitos são necessários para a
instalação e utilização do MBSA:
-
Windows
2000 SP4 ou superior. -
Internet
Explorer 5.01 ou superior. -
XML
Parser (MSXML versão 3.0 com o último Service Pack. -
Windows
Update Agent 2.0. -
Windows
Installer 3.1. -
Arquivos
comuns do IIS (necessários no computador local, quando o scan for
executado remotamente). -
Portas
de firewall: outbound 80 (HTTP) para download do arquivo WSUSSCAN.CAB.
Além disso, as portas TCP 135, 139 e 445 (todas essas inbound) para o
scan remoto. -
O
usuário deve estar logado com uma conta que possui perfil de
Administrador. -
Serviços
habilitados para o scan local: Workstation e Server. -
Serviços
habilitados para o scan remoto:-
Computador
com o MBSA instalado: Workstation e Client for MS Networks. -
Computador
remoto no qual será feito o scan: Server, Remote Registry, File &
Print Sharing e COM+.
-
Computador
Instalação
Para instalar o MBSA, siga os procedimentos
abaixo:
- Clique duas vezes sobre o arquivo MBSASetup-EN.
- Na tela abaixo clique em Next (Avançar).
-
Selecione a opção I accept the license
agreement (Eu aceito o contrato de licença) e clique em Next (Avançar).
-
Defina a pasta na qual o MBSA será instalado e
clique em Next (Avançar).
- Clique em Install (Instalar).
- Clique em OK na tela que será exibida.
Trabalhando com o MBSA
-
Clique duas vezes sobre o ícone que
foi adicionado na área de trabalho.
-
Para iniciar a análise do
computador clique em Scan a Computer (Verificar o Computador).
-
Defina as opções desejadas e clique
em Start Scan (Iniciar Verificação). Podemos definir quais itens serão
verificados, como, por exemplo, vulnerabilidades do IIS, SQL, senhas
fracas, etc.
- Após isso o relatório será exibido.
-
Nesse relatório podemos verificar
algumas vulnerabilidades do sistema operacional e o que fazer para
corrigir essas vulnerabilidades.
Obs.: A versão 2.1
Beta do MBSA está disponível para download. Essa nova versão do MBSA
suportará o scan no Windows Vista.
É isso, pessoal, espero que este artigo
seja útil para todos. Em caso de dúvidas sobre o conteúdo ou para enviar sugestões, entre com contato!