進來公司進行IT審計,需要增加對服務器的基線掃描,找了不少軟件,感覺MBSA使用起來簡單方便,而且與微軟的集成很好,所以選定它來做這個測試。
1.工具介紹
微軟推出的MBSA(Microsoft Baseline Security Analyzer)工具。此工具軟件簡單易用,可根據結果提供具體的修正指南,可檢測常見的安全性錯誤配置和計算機系統遺漏的安全性更新,改善安全性管理流程。
2.MBSA的安裝
MBSA的安裝十分簡單,一路Next就好了。
2.如果是在裝有ISA防火牆下的客戶端上使用,一定要安裝ISA Client,否側無法更新列表。
3.MBSA的使用
使用有服務器管理員權限的賬戶登錄使用MBSA軟件。掃描一組服務器的時候,也只能掃描到有管理權限的計算機的安全基線。
4.掃描一組計算機
選擇域的話,計算機數就太多了。這裏使用IP地址段進行掃描。掃描服務器段的計算機。
點擊Start Scan開始掃描
5.查看掃描結果
部分計算機無法得到報告,由於不是本地管理員賬戶。點擊“Pick a security Report to view”查看報告
雙擊某服務器,可以進一步查看服務器安全狀態。
6.解讀掃描結果
掃描結果中主要有“Security Update Scan Results”、“Windows Scan Results”、“Internet Information Services (IIS) Scan Results”、“SQL Server Scan Results”和“Desktop Application Scan Results”五種。
掃描結果中,紅色盾牌爲存在較高危險的安全隱患或者安全風險。綠色盾牌爲安全項。
掃描結果項下會給出參考“What was scanned”、“Result details”和“How to correct this”三個鏈接,它們分別對於掃描的對象、掃描結果的詳細信息和如何糾正存在的安全隱患。
