Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player
MBSA - Parte 1 Imprimir E-mail

Neste artigo faremos uma rápida introdução ao MBSA.

 

O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta que ajuda os Analistas de Suporte à proteger os computadores. Essa ferramenta faz uma busca de vulnerabilidades nos computadores e gera um relatório dessas vulnerabilidades. Através desses relatórios podemos determinar os procedimentos que devemos seguir para proteger os computadores.

 

O MBSA pode ser executado em computadores com o Windows 2000, Windows XP e Windows Server 2003. Além disso, pode ser executado no computador no qual está instalado (local) ou em outros computadores da rede (remoto).

 

Para utilizarmos essa ferramenta devemos fazer o download no site da Microsoft. O MBSA não vem com nenhum sistema operacional da Microsoft.

 

O MBSA faz as seguintes verificações:

 

  • Atualizações de segurança não instaladas em Windows 2000 SP4 ou superior, Microsoft Office XP ou superior, Microsoft Exchange Server 2000 ou superior, Microsoft SQL Server 2000 SP4 ou superior.
  • Verifica se o firewall do Windows está habilitado.
  • Verifica se o recurso Atualizações Automáticas está habilitado.
  • Verifica se senhas fortes estão sendo utilizadas.
  • Verifica se as contas de usuários tipo Guest (Convidado) estão habilitadas.

 

Requisitos

 

Os seguintes requisitos são necessários para a instalação e utilização do MBSA:

  • Windows 2000 SP4 ou superior.
  • Internet Explorer 5.01 ou superior.
  • XML Parser (MSXML versão 3.0 com o último Service Pack.
  • Windows Update Agent 2.0.
  • Windows Installer 3.1.
  • Arquivos comuns do IIS (necessários no computador local, quando o scan for executado remotamente).
  • Portas de firewall: outbound 80 (HTTP) para download do arquivo WSUSSCAN.CAB. Além disso, as portas TCP 135, 139 e 445 (todas essas inbound) para o scan remoto.
  • O usuário deve estar logado com uma conta que possui perfil de Administrador.
  • Serviços habilitados para o scan local: Workstation e Server.
  • Serviços habilitados para o scan remoto:
    • Computador com o MBSA instalado: Workstation e Client for MS Networks.
    • Computador remoto no qual será feito o scan: Server, Remote Registry, File & Print Sharing e COM+.

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

 

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security