Objetivo
Esse artigo tem como objetivo demonstrar como instalar e configurar o Microsoft Baseline Security Analyzer (MBSA) de forma rápida e fácil.
Introdução
O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta fácil de usar, criada para profissionais de TI, que ajuda empresas de pequeno e médio portes a determinar o estado de sua segurança de acordo com as recomendações de segurança da Microsoft e oferece diretrizes de atualizações específicas. Aprimore o processo de gerenciamento da segurança usando o MBSA para detectar erros comuns de configuração relacionados à segurança e atualizações de segurança que estão faltando nos seus sistemas de computador.
Visão Geral
O MBSA 2.1.1 é a versão mais recente da ferramenta de exame de avaliação de vulnerabilidades e segurança gratuita destinada a administradores, auditores de segurança e profissionais de TI.
O MBSA 2.1.1 oferece compatibilidade com o Windows Vista e o Windows Server 2008, uma interface do usuário revisada, suporte de 64 bits, melhor suporte a Windows Embedded e a compatibilidade com as versões mais recentes do WUA (Windows Update Agent) com base no Microsoft Update.
O MBSA 2.1 também é compatível com Microsoft Update, Windows Server Update Services 2.0 e 3.0, com a ITMU (SMS Inventory Tool for Microsoft Update) e o SCCM 2007.
Nota
Para obter uma lista de produtos para os quais o MBSA 2.1 oferece suporte com base nas tecnologias MU (Microsoft Update) e WSUS (Windows Server Update Services), visite a página Produtos para os quais o WSUS oferece suporte.
Instalando o MBSA
1 – Acesse a url abaixo para fazer o download do MBSA:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b1e76bbe-71df-41e8-8b52-c871d012ba78&displaylang=en
Nota
A url acima permite você fazer o download do MBSA para as versões de 32-bit e 64-bit, o qual suporta os idiomas Inglês, Francês, Alemã e Japonês.
2 – Após o download ser concluído dê um duplo clique no arquivo MBSASetup-x86-EN. A caixa de diálogo Welcome to the Microsoft Baseline Security Analyser será carregada conforme mostra a figura 1.1.
Figura 1.1
3 – Na caixa de diálogoWelcome to the Microsoft Baseline Security Analyser clique no botão Next para continuar. Será carregada a caixa de diálogo conforme mostra a figura 1.2.
Figura 1.2
4 – Na caixa de diálogo License Agreement selecione a opção I accept the license agreement e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.3.
Figura 1.3
5 – Na caixa de diálogo Destination Folder escolha o local onde o MBSA será instalado e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.4.
Figura 1.4
6 – Na caixa de diálogo Start Installation clique no botão Install para iniciar a instalação. Após a instalação ser finalizada será carregada a caixa de diálogo conforme mostra a figura 1.5.
Figura 1.5
7 – Clique no botão OK para finalizar a instalação.
Configurando o MBSA
1 – Na Área de Trabalho dê um duplo clique no ícone Microsoft Baseline Security Analyzer 2.1 para executar o MBSA. Será carregada a janela conforme mostra a figura 1.6.
Figura 1.6
2 – Para executar o scan em um único computador clique na opção Scan a computer. Será carregada a janela conforme mostra a figura 1.7.
Figura 1.7
2 – No campo Computer name digite o nome do computador ou o endereço IP no campo IP Address do computador que será escaneado. No campo Security report name escolha as variáveis para formar o nome do relatório.
Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:
- Check for Windows administrative vulnerabilities
Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.
Selecione esta opção para testar as senhas de contas de usuário local para determinar se estão em branco ou se existe outros problemas que possam permitir-lhes ser adivinhado facilmente.
- Check for IIS administrative vulnerabilities
Selecione esta opção para verificar
vulnerabilidades administrativas no Internet Information Services (IIS).
- Check for SQL Server administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Microsoft SQL Server, Microsoft Data Engine ou Microsoft SQL Server 2000 Desktop Engine (MSDE) em execução no computador de destino.
- Check for security updates
Selecione esta opção para verifica o computador de destino para saber se faltam atualizações do Microsoft Windows e Microsoft Office. Quando você seleciona esta opção, você também pode especificar as seguintes opções:
- Configure computers for Microsoft Update and scanning prerequisites
Selecione esta opção para instalar a versão atual do Windows Update Agent no computador de destino, se estiver ausente ou fora da data e configura o computador de destino para atender outros requisitos para a verificação de atualizações de segurança.
- Scan using Update Services servers only
Selecione esta opção para verifica somente atualizações de segurança para aqueles que são aprovados no computador designado servidor do WSUS. O site Microsoft Update ou de um catálogo offline não são utilizados.
- Scan using Microsoft Update only
Selecione esta opção para usar apenas o catálogo de atualização de segurança descarregado a partir do site Microsoft Update para determinar as atualizações a serem verificados. Atualizações que não são aprovados no servidor do computador Update Services são relatados como se eles fossem aprovados. Se o site do Microsoft Update não pode ser alcançado pelo cliente, um erro será relatado.
Após escolher as opções desejadas clique no botão Start Scan para iniciar o scan. Será carregada a janela conforme mostra a figura 1.8.
Figura 1.8
3 – Aguarde até que o download seja concluído e o scan finalizado. Após o download ser concluído e o scan finalizado será carregada a janela conforme mostra a figura 1.9.
Figura 1.9
Nota
O resultado do report poderá variar de computador para computador, porque as configurações, atualizações e programas instalados, poderão estar diferentes e consequentemente o report também terá um resultado diferente.
4 – Na seção Security Update Scan Results do report é informado que existem 19 atualizações de segurança e 4 atualizações de rollups que não foram instaladas. Clique no link Result details será carreda a janela conforme mostra a figura 1.10.
Figura 1.10
Na janela apresentada na figura 1.10 você tem a lista completa de todas as atualizações e atualizações de segurança que precisam ser instaladas no computador que foi escaneado.
5 -Na janela do report clique no link How to correct this para saber como corrigir esse problema. será carregada a janela conforme mostra a figura 1.11.
Figura 1.11
Na janela apresentada na figura 1.11 você encontrará as opções para corrigir esse problema. Resumindo nesse caso você precisará instalar as atualizações através do Windows Update ou do WSUS caso você tenha na sua empresa.
6 – Na seção Windows Scan Results conforme mostra a figura 1.12 são apresentados os problemas relacionados as vulnerabilidades de configurações do Windows. Em nosso exemplo é apresentado somente dois problemas. Clique nos links Result details e How to correct this para saber como resolver os problemas. O mesmo procedimento você poderá utilizar para as demais vulnerabilidades apresentadas no seu relatório.
Figura 1.12
7 – Na seção Additional System Information é apresentado somente informações de sistema, como por exemplo,versão do Windows, compartilhamentos existentes, services desnecessários e as configurações de auditoria.
Figura 1.13
8 -Na seção Internet Information Service (IIS) Scan Results são apresentadas as vulnerabilidades do IIS, quando instalado no computador escaneado. Em nosso exemplo o IIS não está instalado e consequentemente não são apresentadas as vulnerabilidades.
Figura 1.14
9 – Na seção SQL Server Scan Results são apresentadas as vulnerabilidades do SQL Server, quando instalado no computador escaneado. Em nosso exemplo o SQL Server não está instalado e consequentemente não são apresentadas as vulnerabilidades.
10 – Na seção Desktop Application Scan Results são apresentadas as vulnerabilidades de aplicações de desktop. Em nosso exemplo, não é apresentado nenhum vulnerabilidade.
Clique no botão OK para retornar na janela principal do MBSA. Será carregada a janela conforme mostra a figura 1.15.
Figura 1.15
11 – Clique na opção Scan multiple computers. Será carregada a janela conforme mostra a figura 1.16.
Figura 1.16
No campo Domain name digite o nome do Domínio ou os endereços IPs no campo IP address range dos computadores que serão escaneados. No campo Security report name escolha as variáveis para formar o nome do relatório.
Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:
- Check for Windows administrative vulnerabilities
Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.
Selecione esta opção para testar as senhas de contas de usuário local para determinar se estão em branco ou se existe outros problemas que possam permitir-lhes ser adivinhado facilmente.
- Check for IIS administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Internet Information Services (IIS).
- Check for SQL Server administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Microsoft SQL Server, Microsoft Data Engine ou Microsoft SQL Server 2000 Desktop Engine (MSDE) em execução no computador de destino.
- Check for security updates
Selecione esta opção para verifica o computador de destino para saber se faltam atualizações do Microsoft Windows e Microsoft Office. Quando você seleciona esta opção, você também pode especificar as seguintes opções:
- Configure computers for Microsoft Update and scanning prerequisites
Selecione esta opção para instalar a versão atual do Windows Update Agent no computador de destino, se estiver ausente ou fora da data e configura o computador de destino para atender outros requisitos para a verificação de atualizações de segurança.
- Scan using Update Services servers only
Selecione esta opção para verifica somente atualizações de segurança para aqueles que são aprovados no computador designado servidor do WSUS. O site Microsoft Update ou de um catálogo offline não são utilizados.
- Scan using Microsoft Update only
Selecione esta opção para usar apenas o catálogo de atualização de segurança descarregado a partir do site Microsoft Update para determinar as atualizações a serem verificados. Atualizações que não são aprovados no servidor do computador Update Services são relatados como se eles fossem aprovados. Se o site do Microsoft Update não pode ser alcançado pelo cliente, um erro será relatado.
Após escolher as opções desejadas clique no botão Start Scan para iniciar o scan.
12 -Na janela principal do MBSA clique na opção View existing security scan reports será carregada conforme mostra a figura 1.17.
Figura 1.17
Na janela do report você visualizará todos os reports dos scans realizados. Para abrir um report clique no nome do computador.
Após corrigir todos os problemas execute novamente o scan para garantir que todas as vulnerabilidades foram removidas.
Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]
twitter.com/lucianolima_mvp
www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)
