CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Una per Dia

Última Modificació del Document
21 d'abril de 2002


Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

16 d'abril de 2002 - Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) és una eina que permet als usuaris i administradors de sistemes Windows verificar la configuració de seguretat, detectant els possibles problemes de seguretat al sistema operatiu i els diversos components instal·lats.

MBSA ha estat dissenyat per tal d'analitzar les màquines que fan servir els sistemes operatius Microsoft Windows NT 4, Windows 2000, Windows XP (versions Professional i Home) per tal de determinar la presència dels últims pegats de seguretat publicats i, addicionalment, verificar la configuració dels diversos components per tal de determinar la possible presència de configuracions errònies que poden produir forats a la seguretat.

MBSA inclou una versió gràfica i una d'altra en modalitat text i permet la realització de la verificació de forma local o bé remota.

MBSA fa servir l'eina HFNetChk per tal de determinar la presència dels diversos pegats de seguretat. HFNetChk fa servir un fitxer XML amb informació dels diversos pegats publicats per als diversos productes de Microsoft. La primera vegada que s'executa MBSA obté la versió més recent d'aquest fitxer XML (baixant un fitxer .CAB signat digitalment des de la web de Microsoft). Aquesta comprovació la realitza a nivell de sistema operatiu (NT 4.0, 2000 i XP), serveis de sistema (incloent-hi IIS 4.0 i 5.0), SQL Server (7.0 i 2000), Microsoft Office (2000 i XP) i l'Internet Explorer 5.01 i posterior.

D'altra banda, MBSA fa una comprovació dels diversos paràmetres de seguretat per tal detectar la possible existència de configuracions poc adequades des del punt de vista de seguretat. Aquestes comprovacions inclouen una anàlisi simple de les contrasenyes, els serveis innecessaris, etcètera.

Com a resultat d'aquesta anàlisi, MBSA genera un informa on s'indiquen els possibles pegats que cal instal·lar i qualsevol altra error en la configuració de la seguretat.

Més informació

Baixar MBSA (Microsoft Baseline Security Analyzer)
http://download.microsoft.com/download/win2000platform/
Install/1.0/NT5XP/EN-US/mbsasetup.msi

Baseline Security Analyzer
http://www.microsoft.com/technet/security/tools/
Tools/MBSAhome.asp

Article que descriu MBSA
http://www.microsoft.com/technet/security/tools/
Tools/MBSAWP.asp

Una per dia (18-08-01): HFNETCHK, una interessant utilitat de Microsoft
http://www.quands.cat/unaperdia/arxiu/20010818.html

Una per dia (19-02-02): Microsoft STPP, estratègia tecnològica o rentat de cara?
http://www.quands.cat/unaperdia/arxiu/20020219.html

Xavier Caballé
xcaballe@quands.com

Contacte: info@quands.com