4.安全更新檢查
Service Pack(服務軟件包)是經過全面測試的更新程序集,主要用於解決用戶報告的 Microsoft 產品中出現的各種問題。通常,Service Pack 修復產品自公開發布以來所發現的問題。Service Pack 具有累積性質——每個新的 Service Pack 中不僅包含所有新的修補程序,同時還包含以前 Service Pack 中的所有修補程序。它們被設計爲能確保與新發布的軟件和驅動程序的平臺相兼容,幷包含用來修復用戶發現或者通過內部測試發現的問題的更新程序。
而即時修復程序則通常是針對一個特定的錯誤或安全漏洞的臨時更新程序。在一個 Service Pack 的使用週期中提供的所有即時修復程序都將積累到後面的 Service Pack 中。此工具識別出的每一個安全即時修復程序都有一個與之關聯的 Microsoft 安全公告,該公告包含有關該修補程序的詳細信息。這一檢查的結果將確定缺少了哪些即時修復程序,並提供一個連接到 Microsoft Web 站點的鏈接,以便您查看每個安全公告的詳細信息。
此工具進行的這一檢查將確保您具有針對下列產品和組件的最新 Service Pack 和安全更新:
· Windows NT 4.0(除非通過 mbsacli.exe /hf 進行掃描,否則只能進行遠程掃描)
· Windows 2000
· Windows XP
· Windows Server 2003
· Internet Explorer 5.01 和後續版本(包括 Internet Explorer 6.0 for Windows Server 2003)
· Windows Media Player 6.4 和後續版本
· IIS 4.0、5.0、5.1 和 6.0
· SQL Server 7.0 和 2000(包括 Microsoft Data Engine)
· Exchange Server 5.5、2000 和 2003(包括 Exchange Admin Tools)
· Microsoft Data Access Components (MDAC) 2.5、2.6、2.7 和 2.8
· Microsoft Virtual Machine
· MSXML 2.5、2.6、3.0 和 4.0
· BizTalk Server 2000、2002 和 2004
· Commerce Server 2000 和 2002
· Content Management Server (CMS) 2001 和 2002
· SNA Server 4.0、Host Integration Server (HIS) 2000 和 2004
(1). Internet Explorer 安全區域
該檢查將列出被掃描計算機上的每一個本地用戶當前採用和建議的 IE 區域安全設置。
Microsoft Internet Explorer Web 內容區域將 Internet 或 Intranet 分成了具有不同安全級別的區域。這一功能允許您爲瀏覽器設置全局默認設置,以便允許受信任站點上的所有內容或者禁止某些類型的內容,如:Java 小程序或 ActiveX 控件,具體情況根據 Web 站點所在的區域而定。
Internet Explorer 瀏覽軟件帶有四個預定義的 Web 內容區域:Internet、本地 Intranet、受信任的站點和受限制的站點。在 Internet Options 選項對話框中,您可以爲每一個區域設置您想要的安全選項,然後在任何區域中(Internet 除外)添加站點或從中刪除站點,具體情況視您對該站點設置的信任級別而定。在企業環境中,管理員可以爲用戶設置區域。他們還可以(預先)添加他們信任的或刪除他們不信任的軟件發佈者的身份驗證證書,這樣用戶就不必在使用 Internet 時再作出安全決定了。
對於每個安全區域,您可以選擇高、中和低三個級別,或者自定義安全設置。Microsoft 建議,對於那些不能確定是否可信任的區域內的站點,應將安全性設置爲高。自定義選項爲高級用戶和管理員提供了針對所有安全選項的更多的控制權,其中包括下列幾項:
· 對文件、ActiveX 控件和腳本的訪問
· 提供給 Java 小程序的功能級別
· 帶有安全套接字層 (SSL) 身份驗證的站點身份指定
· 帶有 NTLM 身份驗證的密碼保護(根據服務器所在的區域,Internet Explorer 可以自動發送密碼信息,提示用戶輸入用戶和密碼信息,或者乾脆拒絕任何登錄請求)
(2). 面向管理員的 Internet Explorer 增強安全配置
該檢查可識別出運行 Microsoft Windows Server 2003 的計算機上是否已經啓用針對管理員的 Internet Explorer 增強安全配置(Enhanced Security Configuration)。如果已經安裝了針對管理員的 Internet Explorer 增強安全配置,這一檢查還會識別出禁用該 Internet Explorer 增強安全配置的管理員。
(3). 面向非管理員的 Internet Explorer 增強安全配置
這一檢查識別出在運行 Microsoft Windows Server 2003 的計算機上是否已經啓用用於非管理員的用戶的 Internet Explorer 增強安全配置(Enhanced Security Configuration)。如果已經安裝了針對非管理員的 Internet Explorer 增強安全配置,這一檢查還會識別出禁用該 Internet Explorer 增強安全配置的非管理員用戶。
(4). Office 宏保護
該檢查將對每個用戶逐一確定 Microsoft Office XP、Office 2000 和 Office 97 宏保護的安全級別。MBSA 還將對 PowerPoint、Word、Excel 和 Outlook 進行檢查。
宏能夠將重複的任務自動化。這樣可以節省時間,但也會被用於傳播病毒,例如,當一個用戶打開一個包含惡意宏的受感染文檔時。打開或者共享一個受感染的文檔會使惡意宏蔓延到您系統上的其他文檔,或者傳播給其他用戶。