В ноябре этого года компания Microsoft выпустила версию 1.1 утилиты Microsoft Baseline Security Analyzer (MBSA). Данная программа представляет собой анализатор уязвимых мест, с помощью которого администратор может определить, какие исправления необходимы для системы безопасности, а также выявить основные ошибки в настройке системы на серверах и рабочих станциях под управлением Windows NT 4.0, Windows 2000 и Windows XP.

Новая версия охватывает более широкий круг проверяемых продуктов, исправляет ошибки, допущенные в предыдущей версии, и предоставляет возможность запуска утилиты из командной строки.

После установки MBSA 1.1 администратор может проверять, установлены ли необходимые обновления для таких продуктов, как Exchange Server 5.5, Exchange Server 2000, NT 4.0 Terminal Server, Windows Media Player 6.4 и выше, а также определять, какие экземпляры Microsoft SQL Server установлены на компьютере.

Кроме того, появилась возможность получать информацию о необходимых обновлениях от службы Microsoft Software Update Services (SUS). При использовании такой конфигурации на сканируемых компьютерах проверяется наличие одобренных администратором (approved) обновлений с сервера SUS — вместо обновлений, описанных в файле mssecure.xml.

Утилита командной строки mbsacli.exe, входящая теперь в дистрибутив MBSA, полностью совместима с HFNetChk версии 3.81 и поддерживает те же параметры командной строки. Таким образом, появилась возможность задействовать одну утилиту для работы из командной строки и из графического интерфейса пользователя. В сценариях, выполняющих проверку на клиентских системах, достаточно заменить HFNetChk.exe на mbsacli.exe/hf для обеспечения тех же функций.

Также добавлена возможность указывать список учетных записей, для которых не осуществляется проверка срока истечения паролей (файл NoExpireOk.txt). Данная возможность позволяет избежать избытка в отчетах информации об ошибках в настройках служебных учетных записей, таких, как I_USR* и I_WAM*.

Появилась возможность совместной работы с Systems Management Server (SMS). Пакет SMS 2.0 Software Update Services Feature Pack использует технологию MBSA для проверки наличия на компьютерах необходимых обновлений. Полученная информация включается в списки инвентаризации компьютерного парка и может просматриваться через Web-интерфейс. Администраторы могут импортировать необходимые обновления с сервера Microsoft и централизованно устанавливать их посредством сервера SMS.

Отчеты об отсутствующих обновлениях для всех проверяемых приложений выделены в отдельную секцию. Добавилась информация о том, по какой причине обновление попало в отчет (похоже на результаты работы HFNetChk.exe с ключом -v).

Утилита не совместима с предыдущей версией и требует предварительной процедуры удаления MBSA 1.0. Отчеты, сгенерированные при помощи старой версии, сохраняются, однако при попытке открыть их при помощи версии 1.1 программа зависает.

Сомнительно также, чтобы mbsacli.exe полностью вытеснила HFNetChk, хотя бы потому, что текущая версия HFNetChk 3.86 имеет возможность проверять обновления компонентов MDAC, находящихся на втором месте в списке самых уязвимых продуктов SANS/FBI. В MBSA такая возможность отсутствует. Кроме того, HFNetChk работает на операционных системах Windows NT 4.0, что позволяет осуществлять локальную проверку компьютеров с этой системой, где по тем или иным причинам служба Server была отключена.

Сергей Гордейчик — инструктор учебного центра «Информзащита», автор курса «Безопасность сетей на базе Windows 2000/XP», MCSE. С ним можно связаться по адресу: Gordey@infosec.ru


Ссылки

Baseline Security Analyzer Home: http://www.microsoft.com/technet/security/tools/ Tools/MBSAhome.asp

HFNetChk Home: http://hfnetchk.shavlik.com/

Software Update Services: http://www.microsoft.com/windows2000/ windowsupdate/sus/default.asp

SMS 2.0 Software Update Services Feature Pack: http://www.microsoft.com/technet/prodtechnol/ sms/deploy/confeat/SMSFPDEP.asp

SANS/FBI Top 20 List: http://www.sans.org/top20

Поделитесь материалом с коллегами и друзьями