Esta herramienta nos proporciona la opción de elaborar reportes sobre la seguridad de nuestros sistemas, no solo analiza la configuración a nivel de seguridad del sistema operativo a partir de Windows 2000 sino que también revisa la configuración de IE5/6, SQL Server 7.0 y 2000, Office 2000/XP/2003 e Internet Information Server (IIS) 5 y 6.
Además de escanear los parámetros de seguridad mas comunes como passwords débiles, servicios innecesarios también puede comprobar si los equipos tienen todas las actualizaciones al día ya sea comprobándolo con un servidor WSUS o SUS local o bien desde Microsoft Update. Hay que decir que la herramienta es un poco lenta así que lo mas conveniente es que la dejéis por la noche escaneando y así no interferirá con el uso habitual de la red y servicios, también a veces los grados de severidad que da son un poco exagerados pero bueno mas vale prevenir que curar.
El uso de la herramienta es de lo mas sencillo ya que nos presentara la opción de escanear una maquina o varias si le facilitamos un rango de ips o dominio, después tenemos que seleccionar los distintos parámetros que queremos comprobar y. Los informes que nos ofrecerá son bastante detallados y vistosos, además MBSA los ira archivando por si queremos consultarlos en cualquier momento. Aparte de la herramienta grafica también se nos ofrece su homologa de la línea de comando, MSACLI.exe, que podremos encontrar en el directorio de instalación de MBSA.
Un elemento opcional bastante útil es el conector para Visio gracias al cual obtendremos los reportes es forma de diagrama de red de Visio y clickando sobre cada maquina veremos el reporte de la maquina en cuestión. También de acuerdo con la severidad de las deficiencias nos colorea las maquinas de un color u otro.
Categorias: