Objetivo

Esse artigo tem como objetivo demonstrar como instalar e configurar o Microsoft Baseline Security Analyzer (MBSA) de forma rápida e fácil.

Introdução

O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta fácil de usar, criada para profissionais de TI, que ajuda empresas de pequeno e médio portes a determinar o estado de sua segurança de acordo com as recomendações de segurança da Microsoft e oferece diretrizes de atualizações específicas. Aprimore o processo de gerenciamento da segurança usando o MBSA para detectar erros comuns de configuração relacionados à segurança e atualizações de segurança que estão faltando nos seus sistemas de computador.

Visão Geral

O MBSA 2.1.1 é a versão mais recente da ferramenta de exame de avaliação de vulnerabilidades e segurança gratuita destinada a administradores, auditores de segurança e profissionais de TI.

O MBSA 2.1.1 oferece compatibilidade com o Windows Vista e o Windows Server 2008, uma interface do usuário revisada, suporte de 64 bits, melhor suporte a Windows Embedded e a compatibilidade com as versões mais recentes do WUA (Windows Update Agent) com base no Microsoft Update.

O MBSA 2.1 também é compatível com Microsoft Update, Windows Server Update Services 2.0 e 3.0, com a ITMU (SMS Inventory Tool for Microsoft Update) e o SCCM 2007.

Nota

Para obter uma lista de produtos para os quais o MBSA 2.1 oferece suporte com base nas tecnologias MU (Microsoft Update) e WSUS (Windows Server Update Services), visite a página Produtos para os quais o WSUS oferece suporte.

Instalando o MBSA

1 – Acesse a url abaixo para fazer o download do MBSA:

http://www.microsoft.com/downloads/details.aspx?FamilyID=b1e76bbe-71df-41e8-8b52-c871d012ba78&displaylang=en

Nota

A url acima permite você fazer o download do MBSA para as versões de 32-bit e 64-bit, o qual  suporta os idiomas Inglês, Francês, Alemã e Japonês.

2 – Após o download ser concluído dê um duplo clique no arquivo MBSASetup-x86-EN. A caixa de diálogo Welcome to the Microsoft Baseline Security Analyser será carregada conforme mostra a figura 1.1.

Figura 1.1

3 – Na caixa de diálogoWelcome to the Microsoft Baseline Security Analyser clique no botão Next para continuar. Será carregada a caixa de diálogo conforme mostra a figura 1.2.

Figura 1.2

4 – Na caixa de diálogo License Agreement selecione a opção I accept the license agreement e em seguida clique no botão Next.  Será carregada a caixa de diálogo conforme mostra a figura 1.3.

Figura 1.3

5 – Na caixa de diálogo Destination Folder escolha o local onde o MBSA será instalado e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.4.

Figura 1.4

6 – Na caixa de diálogo Start Installation clique no botão Install para iniciar a instalação. Após a instalação ser finalizada será carregada a caixa de diálogo conforme mostra a figura 1.5.

Figura 1.5

7 – Clique no botão OK para finalizar a instalação.

Configurando o MBSA

1 – Na Área de Trabalho dê um duplo clique no ícone Microsoft Baseline Security Analyzer 2.1 para executar o MBSA. Será carregada a janela conforme mostra a figura 1.6.

Figura 1.6

2 – Para executar o scan em um único computador clique na opção Scan a computer. Será carregada a janela conforme mostra a figura 1.7.

Figura 1.7

2 – No campo Computer name digite o nome do computador ou o endereço IP no campo IP Address do computador que será escaneado. No campo Security report name escolha as variáveis para formar o nome do relatório.

Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:

• Check for Windows administrative vulnerabilities

Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.

Após escolher as opções desejadas clique no botão Start Scan para iniciar o scan. Será carregada a janela conforme mostra a figura 1.8.

Figura 1.8

3 – Aguarde até que o download seja concluído e o scan finalizado. Após o download ser concluído e o scan finalizado será carregada a janela conforme mostra a figura 1.9.

Figura 1.9

Nota

O resultado do report poderá variar de computador para computador, porque as configurações, atualizações e programas instalados, poderão estar diferentes e consequentemente o report também terá um resultado diferente.

4 – Na seção Security Update Scan Results do report é informado que existem 19 atualizações de segurança e 4 atualizações de rollups que não foram instaladas. Clique no link Result details será carreda a janela conforme mostra a figura 1.10.

Figura 1.10

Na janela apresentada na figura 1.10 você tem a lista completa de todas as atualizações e atualizações de segurança que precisam ser instaladas no computador que foi escaneado.

5 -Na janela do report clique no link How to correct this para saber como corrigir esse problema. será carregada a janela conforme mostra a figura 1.11.

Figura 1.11

Na janela apresentada na figura 1.11 você encontrará as opções para corrigir esse problema. Resumindo nesse caso você precisará instalar as atualizações através do Windows Update ou do WSUS caso você tenha na sua empresa.

6 – Na seção Windows Scan Results conforme mostra a figura 1.12 são apresentados os problemas relacionados as vulnerabilidades de configurações do Windows. Em nosso exemplo é apresentado somente dois problemas. Clique nos links Result details e How to correct this para saber como resolver os problemas. O mesmo procedimento você poderá utilizar para as demais vulnerabilidades apresentadas no seu relatório.

Figura 1.12

7 – Na seção Additional System Information é apresentado somente informações de sistema, como por exemplo,versão do Windows, compartilhamentos existentes, services desnecessários e as configurações de auditoria.

Figura 1.13

8 -Na seção Internet Information Service (IIS) Scan Results são apresentadas as vulnerabilidades do IIS, quando instalado no computador escaneado. Em nosso exemplo o IIS não está instalado e consequentemente não são apresentadas as vulnerabilidades.

Figura 1.14

9 – Na seção SQL Server Scan Results são apresentadas as vulnerabilidades do SQL Server, quando instalado no computador escaneado. Em nosso exemplo o SQL Server não está instalado e consequentemente não são apresentadas as vulnerabilidades.

10 – Na seção Desktop Application Scan Results são apresentadas as vulnerabilidades de aplicações de desktop. Em nosso exemplo, não é apresentado nenhum vulnerabilidade.
Clique no botão OK para retornar na janela principal do MBSA. Será carregada a janela conforme mostra a figura 1.15.

Figura 1.15

11 – Clique na opção Scan multiple computers. Será carregada a janela conforme mostra a figura 1.16.

Figura 1.16

No campo Domain name digite o nome do Domínio ou os endereços IPs no campo IP address range dos computadores que serão escaneados. No campo Security report name escolha as variáveis para formar o nome do relatório.

Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:

• Check for Windows administrative vulnerabilities

Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.

12 -Na janela principal do MBSA clique na opção View existing security scan reports será carregada conforme mostra a figura 1.17.

Figura 1.17

Na janela do report você visualizará todos os reports dos scans realizados. Para abrir um report clique no nome do computador.

Após corrigir todos os problemas execute novamente o scan para garantir que todas as vulnerabilidades foram removidas.

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

twitter.com/lucianolima_mvp
www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)