NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalFabianoArtigos : Mbsa_2003
Quer receber novidades e e-books gratuitos?

Windows Server 2003

MBSA - Microsoft Baseline Security Analyzer

 

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 26/04/2007

 

Este artigo aplica-se aos seguintes produtos e tecnologias:

  • Windows 2000, XP, 2003
  • Windows Server 2003
  • IIS 5.0, 6.0
  • SQL Server 7.0, 2000
  • IE 5.01+
  • Office 2000, XP, 2003
  • Microsoft Baseline Security Analyzer

Resumo

 

Neste artigo veremos todos os detalhes sobre o MBSA.

 

Observação importante

 

Este artigo técnico foi escrito por um membro da comunidade brasileira e não é um documento oficial Microsoft. A Microsoft Corporation e a Microsoft Brasil não fornecem quaisquer garantias, explícitas ou expressas, sobre o conteúdo deste documento, nem concorda necessariamente com opiniões pessoais dos colunistas, bem como não se responsabiliza por danos causados por procedimentos técnicos descritos nestas colunas.

 

Introdução

 

O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta que ajuda os Analistas de Suporte à proteger os computadores. Essa ferramenta faz uma busca de vulnerabilidades nos computadores e gera um relatório dessas vulnerabilidades. Através desses relatórios podemos determinar os procedimentos que devemos seguir para proteger os computadores.

 

O MBSA pode ser executado em computadores com o Windows 2000, Windows XP e Windows Server 2003. Além disso, pode ser executado no computador no qual está instalado (local) ou em outros computadores da rede (remoto).

 

Para utilizarmos essa ferramenta devemos fazer o download no site da Microsoft. O MBSA não vem com nenhum sistema operacional da Microsoft.

 

O MBSA faz as seguintes verificações:

  • Atualizações de segurança não instaladas em Windows 2000 SP4 ou superior, Microsoft Office XP ou superior, Microsoft Exchange Server 2000 ou superior, Microsoft SQL Server 2000 SP4 ou superior.
  • Verifica se o firewall do Windows está habilitado.
  • Verifica se o recurso Atualizações Automáticas está habilitado.
  • Verifica se senhas fortes estão sendo utilizadas.
  • Verifica se as contas de usuários tipo Guest (Convidado) estão habilitadas.

Requisitos

 

Os seguintes requisitos são necessários para a instalação e utilização do MBSA:

  • Windows 2000 SP4 ou superior.
  • Internet Explorer 5.01 ou superior.
  • XML Parser (MSXML versão 3.0 com o último Service Pack.
  • Windows Update Agent 2.0.
  • Windows Installer 3.1.
  • Arquivos comuns do IIS (necessários no computador local, quando o scan for executado remotamente).
  • Portas de firewall: outbound 80 (HTTP) para download do arquivo WSUSSCAN.CAB. Além disso, as portas TCP 135, 139 e 445 (todas essas inbound) para o scan remoto.
  • O usuário deve estar logado com uma conta que possue perfil de Administrador.
  • Serviços habilitados para o scan local: Workstation e Server.
  • Serviços habilitados para o scan remoto:
    • Computador com o MBSA instalado: Workstation e Client for MS Networks.
    • Computador remoto no qual será feito o scan: Server, Remote Registry, File & Print Sharing e COM+.

Instalação do MBSA

 

Para instalar o MBSA, siga os procedimentos abaixo:

  • Clique duas vezes sobre o arquivo MBSASetup-EN.
  • Na tela abaixo clique em Next (Avançar).

Instalação do MBSA

  • Selecione a opção I accept the license agreement (Eu aceito o contrao de licença) e clique em Next (Avançar).

Instalação do MBSA

  • Defina a pasta na qual o MBSA será instalado e clique em Next (Avançar).

Instalação do MBSA

  • Clique em Install (Instalar).

Instalação do MBSA

  • Clique em OK na tela que será exibida.

Instalação do MBSA

 

Para utilizar o MBSA siga os procedimentos abaixo.

 

Exemplo prático – Utilizando o MBSA.

  • Clique duas vezes sobre o ícone que foi adicionado na área de trabalho.

Atalho do MBSA

  • Para iniciar a análise do computador clique em Scan a Computer (Verificar o Computador).

MBSA

  • Defina as opções desejadas e clique em Start Scan (Iniciar Verificação). Podemos definir quais ítens serão verificados, como por exemplo, vulnerabilidades do IIS, SQL, senhas fracas, etc.

MBSA

  • Após isso o relatório será exibido.

MBSA

  • Nesse relatório podemos verificar algumas vulnerabilidades do sistema operacional e o que fazer para corrigir essas vulnerabilidades.

Obs: A versão 2.1 Beta do MBSA está disponível para download. Essa nova versão do MBSA supotará o scan no Windows Vista.

 

Links relacionados

 

Download do Microsoft Baseline Security Analyzer v2.1 Beta (for IT Professionals):

Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br.
_____________________________________________________________________________

Fabiano de Santana, bacharelado em Análise de Sistemas, trabalha com TI a mais de 7 anos. Atualmente é membro do time de Windows Security da IBM Brasil. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004, implementação de Lotus Notes, implementação de políticas de segurança, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7.

Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 2 anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.

Visite o site do autor: www.juliobattisti.com.br/fabiano

Quer receber novidades e e-books gratuitos?

Cursos Online

  • Banco de Dados
  • Carreira
  • Criação/Web
  • Excel/Projetos
  • Formação
  • + Todas as categorias
  • Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

    Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

    Todos os direitos reservados, Júlio Battisti 2001-2019 ®

    [LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

    APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI