تماس با ما

نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454

تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

پرتال مشتریان

راهنمای استفاده از ابزار Microsoft Baseline Security Analyzer (MBSA)

MBSA چیست؟


MBSA ابزاری است که به مجموعه های مختلف کمک می کند تا با استفاده از آن بصورت راحت و آسان بتوانند وضعیت امنیتی (سرور ها و کامپیوترهای) خود را بررسی کنند و براساس توصیه های شرکت مایکروسافت به رفع و اصلاح آنها بپردازند.این ابزار را می توانید روی ویندوزهای سرور 2000و 2003 و 2008و ویندوزهای 2000و XP, Vista نصب کنید و شرایط امنیتی آنها را بررسی کنید. همچنین می توانید با داشتن دسترسی های لازم از طریق یک کامپیوتر سایر کامپیوترها را نیز چک کنید. از این ابزار برای ارتقا سطح امنیتی خود و شناسایی مشکلات عمومی امنیتی و تشخیص بروزرسانی های انجام نشده استفاده کنید.در هنگام بروزرسانی این متن آخرین نسخه این ابزار 2.1 است که برای ویندور ویستا و 2008 نیز عمل می کند.

 

چگونه ابزار MBSA را دانلود کنم؟


برای دریافت MBSA از مسیر زیر
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&;displaylang=en
فایل MBSASetup-x86-EN.msi را دانلود کنید اگر ویندوز شما 64بیتی است فایل MBSASetup-x64-EN.msi را دانلود کنید

 

چگونه MBSA را اجرا کنم؟
1. پس از نصب MBSA در منو Programs روی Microsoft Baseline Security Analyzer کلیک کنید
2. دکمه Scan a computer را کلیک کنید.
3. برای شروع بررسی دکمه Start scan را کلیک کنید.

 

چگونه آخرین کاتالوگ MBSA (wsusscn2.cab) و آخرین فهرست بروزرسانی های مایکروسافت (wuredist.cab) را برای استفاده در بررسی امنیتی بصورت Offline دریافت کنم؟
اگر کامپیوتری که می خواهید آنرا بوسیله MBSA بررسی کنید به اینترنت متصل نیست می توانید فایلهای لازم را از مسیرهای زیر دانلود کرده از آنها استفاده کنید. کاتالوگ را می توانید از مسیر http://go.microsoft.com/fwlink/?LinkId=76054 دانلود کنید. و فهرست بروزرسانی های مایکروسافت را می توانید از مسیر زیر دانلود کنید: http://update.microsoft.com/redist/wuredist.cab بعد از دانلود این فایل ها باید آنها را در مسیر زیر کپی کنید.
توجه کنید که پاره ای از این فولدر ها مخفی (Hidden) هستند.
مسیر:
C:\Documents and Settings\Users\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\
: نام کاربری است که با آن به ویندوز وارد شده اید مثلا Administrator
مثال:
C:\Documents and Settings Administrator\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\
توجه: برای اینکه مطمئن شوید که MBSA براساس آخرین بروزرسانی ها و توصیه های امنیتی بررسی خود را انجام می دهد باید هنگام بررسی آخرین نسخه این فایل ها را دانلود کنید زیرا که محتوای این فایل ها دائم توسط شرکت مایکروسافت بروزرسانی می شود.

 

MBSA هنگام بررسی از راه دور یک کامپیوتر دیگر از چه پورتی استفاده می کند و فایروال چگونه باید تنظیم شود؟
کامپیوترهای راه دور از طریق پورتهای 135و پورت DCOMو 139 و 445 بررسی می شوند.TCP پورت های 135 و 139 و 445 و UDP پورتهای 137 و 138 باید روی فایروال باز باشند.

 

نیازمندی های نرم افزاری MBSA چیست؟
MBSA نیازمند نرم افزارهای زیر است که نصب شده باشند:
• Windows 2000 SP3 or later, Windows XP (local scans only on computers running Windows XP that use simple file sharing), Windows Server 2003, Windows Vista, or Windows Server 2008
• The latest Windows Update Agent (WUA) client; MBSA automatically updates computers that need an updated WUA client if the option Configure computers for Microsoft Update and scanning prerequisites is selected.
(Windows Update Agent Download link: http://go.microsoft.com/fwlink/?LinkId=90992)
• IIS 5.0, 5.1 or 6.0 (required for IIS vulnerability checks)
• SQL Server 2000 or MSDE 2.0 (required for SQL vulnerability checks)
• Microsoft Office 2000, Office XP, or Office 2003 (required for Office vulnerability checks)
• The following services must be installed or enabled: Server service, Workstation service, Remote Registry service, File & Print Sharing, and the DCOM updates and firewall exceptions (required for security update checks)

 

چه دسترسی هایی برای استفاده و اجرای MBSA مورد نیاز است؟
برای استفاده و اجرا شما باید دسترسی Administrator داشته باشید چه روی کامپوتری که MBSA را اجرا می کنید چه روی کامپیوتری که می خواهید آنرا (از راه دور) بررسی کنید.

 

برای استفاده از MBSA برای تشخیص بروزرسانی ها (updates and patches) چگونه باید عمل کرد؟
To use the MBSA GUI tool to scan for updates and patches
1. در منو Programs روی Microsoft Baseline Security Analyzer کلیک کنید
2. دکمه Scan a computer را کلیک کنید.
 

3. مطمئن شوید که گزینه های زیر تیک نخورده است و سپس دکمه Start scan را کلیک کنید.

 
• Check for Windows administrative vulnerabilities
• Check for weak passwords
• Check for IIS administrative vulnerabilities
• Check for SQL administrative vulnerabilities

 

چگونه موارد اعلام شده را اصلاح کنم؟ پس از پایان بررسی گزارشی همچون شکل زیر ارائه می شود که با کلیک روی لینک (How To Correct This)شیوه اصلاح این مساله را توضیح میدهد.
 

 
مهم: مشکل امنیتی وجود دارد یا یک تنظیم درست اعمال نشده است.

توجه داشته باشید که این ابزار شرایط ایدآل را پیشنهاد می کند و در بعضی شرایط انجام پیشنهادات امکان پذیر نیست و تلاش ما این است که اگر شرایطی وجود دارد با آگاهی ما باشد.

 
متوسط: یک قاعده درست و شرایط بهتر رعایت نشده است
 
خوب: تنظیمات و شرایط درست و کامل است.
 
برای اطلاع: تنظیمات و شرایط موجود و مرتبط با امنیت را گزارش می دهد.

 

به چه چیزی باید دقت کنم؟
هنگام انجام توصیه های MBSA هنگام ایجاد تغییرات باید توجه داشته باشید که تاثیر اعمال آنها بر برنامه های عملیاتی شما مثل سیستم آموزش، ثبت نام اینترنتی و سیستم مالی چیست؟ بعد از اعمال تغییرات پیشنهاد شده حتما این سیستم ها را بخوبی چک کنید. بخصوص صحت عملکرد قسمت هایی از سیستمها که پرکاربرد هستند (مانند انتخاب واحد،حذف و اضافه،...) را بطور کامل آزمایش کنید. توجه:هرگز در زمان های کاری پرترافیک و شلوغ (مانند زمانهای انتخاب واحد) دست به اعمال این نوع تغییرات نزنید. چگونه می توانم گزارش بررسی های قبلی را مشاهده کنم؟ بعد از اجرای MBSA با کلیک روی لینک View security report که در سمت چپ فرم قراردارد می توانید فهرست بررسی های قبلی را دید و هر کدام را که می خواهید انتخاب کنید. نکته: این مستند برای آگاهی بیشتر مشتریان سماسامانه و مدیریت بهتر سرور آنها به لحاظ امنیتی تهیه شده و شرکت مسولیتی در قبال خسارتهای احتمالی ناشی از نحوه ی بکارگیری این ابزار ندارد.توجه داشته باشید که مسولیت نگهداری و امنیت سرورها در درجه اول بر عهده مشتریان بوده و سماسامانه تنها تلاش می کند تا با انتشار مقالاتی از این دست به هرچه بهتر انجام شدن این مهم کمک کند.

منابع
http://msdn.microsoft.com/en-us/library/aa302360.aspx
http://technet.microsoft.com/en-us/security/cc184922.aspx