Microsoft基準安全分析器(Microsoft Baseline Security Analyzer,MBSA)工具允許用戶掃描一臺或多臺基於Windows的計算機,以發現常見的安全方面的配置錯誤。MBSA將掃描基於Windows的計算機並檢查操作系統和已安裝的其他組件(如IIS和SQL Server),以發現安全方面的配置錯誤,並及時通過推薦的安全更新進行修補。
3.4.1 MBSA的安裝設置
MBSA可以執行對Windows系統的本地和遠程掃描,可以掃描錯過的安全升級補丁已經在Microsoft Update上發佈的服務包。使用MBSA V2.2對系統漏洞進行安全分析之前,先要對MBSA進行安裝設置,具體的操作步驟如下。
STEP01:安裝嚮導
STEP02:查看安裝許可協議
STEP03:選擇安裝位置
STEP04:開始安裝
STEP05:正在安裝
程序開始安裝並顯示安裝的進度
STEP06:MBSA安裝
3.4.2 檢測單臺計算機
單臺計算機模式最典型的情況是“自掃描”,也就是掃描本地計算機。掃描單臺計算機的具體操作步驟如下。
STEP01:運行“MBSA V2.2”
STEP02:輸入檢測的計算機IP地址
提示
要想掃描一臺計算機,必須具有該計算機的管理員訪問權限才行。在“Which computer do you want to scan”對話框中有許多複選框。其中涉及到選擇要掃描檢測的項目,包括Windows系統本身、IIS和SQL等相關選項,也即MBSA的3大主要功能。根據所檢測的計算機系統中所安裝的程序系統和實際需求來確定。如果要形成檢測結果報告文件,則在“Security report name”欄中輸入報告文件名稱。
STEP03:開始檢測
自動開始檢測已選擇項目並顯示檢測進度。
STEP04:檢測完成
STEP05:查看安全報告內容
在報告中凡檢測到存在嚴重安全隱患的則以紅色“×”顯示,中等級別的則以黃色“×”顯示。用戶還可單擊“How to correct this”鏈接得知如何配置才能糾正這些不正當設置。在檢測結果中,第一項(Security updates)嚴重隱患是說用戶存在安全更新的問題。
3.4.3 檢測多臺計算機
多臺計算機模式是對某一個IP地址段或整個域進行掃描。只需單擊左側“Microsoft Baseline Security Analyzer”欄下方的“Scan multiple computers”按鈕,即可指定要掃描檢測的多臺計算機。所掃描的多臺計算機範圍可通過在“Domain name”文本框中輸入這些計算機所在域來確定,這樣,則檢測相應域中所有計算機;也可通過在“IP address range”欄中輸入IP地址段中的起始IP地址和終止IP地址來確定,這樣只檢測IP地址範圍內的計算機。單擊“Start Scan”按鈕,同樣可以開始檢測,如下圖所示。
