1. Ana Sayfa
  2. Windows 7
  3. Microsoft Baseline Security Analyzer Nedir?

Microsoft Baseline Security Analyzer Nedir?

Neden ( ) kullanılmalıdır sorusunun cevabı oldukça basit; kurulu olan işletim sistemlerinin güvenlik açıklarını taramaya yarayan , güvenlik önerileri ile uygun güvenlik durumunu tespit eder. Bununla da kalmayarak  işletim sistemi dışında, ISS ve SQL Server için gerekli HOTFIX kontrolü yapar.  HOTFIX, yazılımlarda bulunan hataları gidermeye yarayan ek paketlerdir. En güzel özelliği ise, Network ‘de bulunan tüm işletim sistemlerini aynı anda taratabilme özelliğinin olmasıdır.

MBSA ( Microsoft Baseline Security Analyzer ) , öncelikle hangi Windows işletim sistemlerinde çalışır, ilk olarak oradan başlamak istiyorum ;

-Windows 2000
-Windows Server 2003
-Windows Sever 2008
-Windows Server 2008 R2
-Windows Vista
-Windows XP
-Windows 7

Kurulumunu yaptıktan sonra, karşımıza böyle bir ekran çıkıyor ;


Resim-1

Bu ekranda; Scan a computer, Scan multiple computers, View existing scan reports seçeneklerini göreceksiniz.

Scan a computer ; Bilgisayar kullanıcısının adı veya IP adresi ile, güvenlik açıklarını analiz etmeye yarıyor.
Scan multiple computers; Bağlı olduğunuz domain sayesinde, belirlediğiniz IP aralıklarında, güvenlik açıklarını aynı anda taratmamızı sağlıyor.
View existing scan reports; Bu bölümde, MBSA ‘ dan tarattığımız sonuçların hepsi kaydedilmiş şekilde bir arada bulabileceksiniz.


Resim-2

1) Local hesaplar, bilgisayarın adını seçerek tarama işlemine başlatmak istiyorsanız bu şekilde seçim yapmanız uygundur.

2) Bilgisayarın IP adresini yazarak, tarama işlemini başlatmanızı sağlar.

ÖNEMLİ: Uzaktan tarama işlemi yapmak istiyorsanız, tarama yapılacak sistemde local admin olmanız lazımdır. Sunucu servisinin remote registry servisinin çalışması gerekmektedir.

3) Tarama işleminden sonra, güvenlik raporunda hangilerini görmek istiyorsanız yada istemiyorsanız buradan silerek veya ekleyerek bunu sağlayabiliyoruz.

%D% = Domain
%C% = Computer
%T% = Tarih ve saat
%IP% = Internet Protocol ( IP )

4) Options ( Ayarlar ) kısmında, tarama işleminde hangilerinin yapılmasını istediğimiz yada istemediğimiz taramaları ayarlamamıza yardımcı olan bölümdür.

*Check for Windows administrative vulnerabilities ( Windows yöneticisinin zayıflıklarını bulur. )

*Check for weak passwords ( Zayıf parolaları tespit eder. )

*Check for ISS administrative vulnerabilities ( ISS admin, zayıflıklarını tespit eder. )

*Check for SQL administrative vulnerabilities ( SQL admin, zayıflıklarını bulup tespit eder.)

*Check for security updates ( Güvenlik güncelleştirmelerinin kontrolünü yapar. )

Şimdi, birden fazla bilgisayar için, tarama ara yüzündeyiz.


Resim-3

1) Bilgisayarınızın bağlı olduğunu domain adını seçiyoruz.

2) Tarama yapmak istediğimiz IP aralığını belirliyoruz.Örneğin ; 192.168.2.5 ile 192.168.2.10 yaparsak, 5 – 10 arasında tarama yapacaktır.

Geri kalan Options bölümü, az once işlediğimiz gibi aralarında ki tek farkın çoklu tarama olduğunu eklemek istiyorum.

Tarama işleminde neleri analiz eder ?

Security Update Scan Result ( Güvenlik güncelleştirmelerini kontrol eder. )

-Developer tools, runtimes, and Redistributables Security Updates
-Office Security Updates
-SQL Server Security Updates
-Silverlight Security Updates
-Windows Security Updates

Windows Scan Result

* Administrative Vulnerabilities ( Windows yöneticisinin zayıflıklarını tespit eder. )

-Windows Firewall
-Password Expiration
-Incomplete Updates
-Local Account Password Test
-Automatic Updates
-File Systems
-Autologon
-Guest Accout
-Restrict Anonymous
-Administrators

* Additional System Information ( Sistem bilgisi hakkında tespitler yapar.)

-Auditing
-Services
-Shares
-Windows version

Internet Information Services (IIS) Scan Results ( Sistem üzerinde çalışan IIS, güncellemelerinin eksik olup olmadığını kontrol eder. )

– ISS Status

SQL Server Scan Results ( SQL Server ve MSDE, açık olup olmadığını kontrol eder.)

– SQL Server / MSDE Status

Desktop Application Scan Results – Administrative Vulnerabilities ( Uygulamaları inceler. )

– IE Zones
-Macro Security

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Microsoft Baseline Security Analyzer

Yorum Yap

Yazar Hakkında

1991 yılında İstanbul'da doğdu. Eskişehir Anadolu Üniversitesi - Bilgi Yönetimi bölümünde ön lisans programını tamamladıktan sonra Ahmet Yesevi Üniversitesi - Management Information Systems ve Anadolu Üniversitesi - İşletme (AÖF) lisans programlarına devam etmektedir. System and Network, IT Security konuları ile ilgili çalışmalar yapmaktadır. Güvenlik Öğretiyoruz'un kurucularından aynı zamanda Türkiye'nin ilk MMORPG oyunu olan İstanbul Kıyamet Vakti'nde gönüllü olarak Game Master'lık yapmaktadır.

Yorum Yap