Find Windows-hullerne med MBSA

Microsoft Baseline Security Analyzer er et værktøj, som kan tjekke sikkerheden på skrivebord-computerne og servere. Værktøjet kan klare systemer fra NT4SP4 og senere, og kan scanne alle maskinerne på lokalnettet igennem. Udover selve styresystemet tjekkes en række af Microsofts server-produkter også, og som historien har vist klart og tydeligt, så er det vigtigt at få sat en prop i Microsoft-hullerne. Med MBSA går det som en leg.

3. marts 2003 kl. 10.01

Tania Andersen

Et simpelt værktøj

Microsoft Baseline Security Analyzer (MBSA) er et simpelt værktøj fra Microsoft, som både kan tjekke skrivebordsinstallationer af Windows og servere for eventuelle fejl og huller.

Selvom man er samvittighedsfuld nok til at installere fejlrettelser fra Microsoft, hver gang firmaet udsender en af sine talrige fejlrettelser, kan man jo have overset en enkel eller to.

MBSA kan gennemtjekke Windows-installationer, og flere af gangen. Værktøjet genererer rapporter om fejl og mangler, som kan gemmes og læses på et senere tidspunkt.

Værktøjet kan benyttes på Windows 2000 og Windows XP. Hvis man skal skanne installationer af Internet Information Server (IIS) på en fjern maskine, skal man have installeret IIS Common Files på den maskine, hvorfra skanningen foregår.

IIS Common files er en del af IIS-installationen, men kan installeres for sig selv.

MBSA kan scanne installationer på Windows NT 4.0 SP4 og senere, Windows 2000, og Windows XP. Udover selve Windows-installationen kan MBSA tjekke manglende rettelser og fejlkonfigurationer af IIS 4.0 og 5.0, SQL 7.0 og 2000, Office 2000 og XP samt Internet Explorer 5.01 og senere.

Derudover tjekkes Exchange 5.5 og 2000 samt Windows Media Player 6.4 og senere for manglende fejlrettelser.

På maskinerne, som tjekkes, skal tjenesterne Server service, Remote Registry service samt File & Print Sharing være installeret og kørende.

Microsoft Baseline Security Analyzer kan scanne alle netværkets maskiner igennem.

Scanning

Vi scanner
Microsoft Baseline Security Analyzer findes i en version med grafisk brugerflade og en kommandoline-version, som kan benyttes til eksempelvis scripts.

Versionen med grafisk brugerflade er ganske nem at anvende og kan downloades fra MBSA's egen hjemmeside.

Man kan vælge imellem blot at scanne den lokale computer, eller scanne en del eller hele netværket. Man vælger en del af netværkets maskiner ved at angive det interval i IP-numrene, som skal scannes.

Brugeren skal have lokale administrative brugerettigheder på alle de maskiner, der scannes.

Efter scanningen er tilendebragt gemmes rapporterne, som er i et XML-baseret format, i mappen

C:\Documents and Settings\TA\SecurityScans

- hvor C: udskiftes med system-drevet hvis det ikke lige er C:, og TA udskiftes med kontonavnet.

Ved at vælge punktet "Pick a security report to view" i MBSA's menu fås nu en oversigt over de genererede rapporter. Hvis alle rapporterne ikke vises, så klik på linket "Click here to see all security reports" øverst til venstre.

Rapporterne, som er nemme at forstå, kan gennemses på et senere tidspunkt.

Hver rapport gennemgår installationerne, sorteret efter hvor kritiske mangler, der er tale om.

Ved hvert enkelt punkt kan man vælge underpunktet "Result details", som i detaljer fortæller, hvilke mangler som scanneren fandt, med henvisninger til den relevante Microsoft Security Bulletin, som indeholder fejlrettelser og forklaringer.