MBSA, Microsoft Baseline Security Analyzer é uma ferramenta desenhada para profissionais de TI, realmente fácil de usar, o que ajuda pequenas e médias empresas para qualificar ou determinar o seu estado de segurança com base nas recomendações da Microsoft. Além desta pequena ferramenta fornece orientação para soluções específicas quando uma anormalidade é encontrada no ambiente de negócios.

Com usuário MBSA pode detectar erros de configuração e identificar as atualizações de segurança básicas que estão faltando no sistema de computador. Estas ações podem ser executadas em uma máquina local ou remoto ou um grupo de máquinas. MBSA assegura a coerência com outros produtos de gerenciamento, como o WSUS, SMS, SCCM ou SBS.

Scans MBSA tem 2 tipos de host, único e de múltiplos hosts. Único host dá ao usuário a capacidade de analisar o seu próprio computador onde ele reside ou MBSA computador remoto desde que tenhamos as credenciais necessárias. Em uma análise de domínio, tais seria feito com as credenciais de alto privilégio que podia executar o MBSA e executar uma varredura de todas as máquinas em uma empresa ou um subgrupo, isto seria feito com o modo de vários hosts.

MBSA pode executar uma verificação sobre as configurações de segurança da máquina com base na recomendação da Microsoft para isso. As seguintes opções podem ser verificadas pela ferramenta em busca de uma má configuração:

– Vulnerabilidades administrativas do Windows. Avaliar as possíveis vulnerabilidades que possam existir ao nível dos serviços administrativos do Windows.

– Senhas fracas. Avalia malformado ou senhas vulnerável a ataques de força bruta ou dicionário.

– Vulnerabilidades administrativos do IIS. Avalia as potenciais vulnerabilidades que possam existir ao nível dos serviços administrativos do Internet Information Services (IIS).

– Vulnerabilidades SQL administrativas. Avalia as potenciais vulnerabilidades que possam existir na administração de serviços do SQL Server.

– Atualizações de Segurança. Analisa versões de “patches” ou atualizações não instaladas e solucionar vulnerabilidades no sistema.

– Configurar computadores para atualizações da Microsoft e Pré-requisitos de digitalização. Ativo e instalar atualizações “Patches” nos computadores antes da digitalização do scanner final.

Estes relatórios finais podem ser armazenados como um ser histórico e consultado quando o usuário necessita.

Outra opção é usar um cliente consola MBSA, que é adicionado na instalação do MBSA, seu nome é mbsacli.exe. Esta ferramenta de console vai fazer os mesmos tipos de exames que a interface gráfica, mas também podemos usar outras credenciais para realizar o exame em um computador com credenciais diferentes.

É altamente recomendável que você usar o MBSA em um ambiente empresarial das PME. Responsável por este tipo de gestão deve ser um usuário privilegiado nas outras máquinas em um domínio.

Fonte:FluProject