Microsoft Baseline Security Analyzer(MBSA)是微軟根據本身的安全建議,供中小企業評估系統安全的免費工具。目前提供英、法、德、日等4種語言的版本,MBSA 2.0距上一版1.2.1發行將近1年,這段期間微軟的產品經歷不少變化,最主要的就是System Update Services(SUS)改版為Windows Server Update Services(WSUS)),微軟也正式推出64位元版本的Windows XP和Windows Server 2003,舊版MBSA都無法支援,加上1.2.1版的產品型錄更新在2006年上半即將中止,改用MBSA 2.0已勢在必行。

在掃描安全狀態時,2.0版提供更嚴謹的等級區分。除了能支援WSUS,以及偵測微軟更多新產品更新,如上述64位元Windows與Windows XP Embedded嵌入式作業系統,MBSA 2.0也增加協助建議內容、更新檔位置指引與動作提示,更新檔的名稱識別並支援CVE組織(Common Vulnerability and Exposure)的編號。

相容WSUS
MSBA 2.0支援Microsoft Update,MSBA 2.0的偵測模式能與這個更新網站互通。Microsoft Update目前已經成為微軟集中控管產品更新的主要入口,取代過去只能更新Windows作業系統的Windows Update網站。

使用MBSA 2.0時,大部分掃描選項都與1.2.1相同,只有檢查安全更新的細部選項做了調整,撤換了過去的SUS伺服器路徑整合設定,改為「設定電腦的Microsoft Update和掃描必要條件」與「進階更新服務設定」,後者還可以選擇掃描Microsoft Update或其他指定的更新服務。

無法支援部份舊版微軟應用程式
2.0雖然支援大部分近期的微軟應用程式和作業系統,但某些舊版應用程式還是要靠MBSA 1.2.1和企業更新掃描工具(Enterprise Update Scan Tool,EST)才能全部支援。MBSA 2.0能處理較新的應用程式,如DirectX、.NET Framework、Windows Messenger、Windows Media Player 10等。

在Microsoft Update更新涵蓋的產品範圍內,微軟建議使用MBSA 2.0搭配EST,較老舊的微軟作業系統與應用程式環境之下(如Office 2000),才使用MBSA 1.2.1與EST。

目前MBSA和EST仍有許多待改進之處,也許是因為免費的關係,希望微軟能整合兩套工具。MBSA未提供中文介面,安全掃描報告描述的問題與改進建議以英文訊息為主,雖然偶爾能連結到中文的知識庫網頁,但不夠直覺;EST使用命令列的指令碼執行介面,將掃描結果產生XML檔,無圖形介面,便利性有待提升。文⊙李宗翰


Advertisement

更多 iThome相關內容