Поделиться через


Что такое Базовый анализатор безопасности (Майкрософт) и его использование?

Microsoft Базовый анализатор безопасности (MBSA) используется для проверки соответствия исправлений. MBSA также выполнил несколько других проверок безопасности для Windows, IIS и SQL Server. К сожалению, логика этих дополнительных проверок не поддерживалась активно с Windows XP и Windows Server 2003. С тех пор изменения в продуктах сделали многие из этих проверок безопасности устаревшими, а некоторые из их рекомендаций были контрпродуктивными.

MBSA в основном использовался в ситуациях, когда центр обновления Майкрософт недоступен для локального сервера WSUS или Configuration Manager, или в качестве средства обеспечения соответствия требованиям для обеспечения развертывания всех обновлений системы безопасности в управляемой среде. Хотя в MBSA версии 2.3 появилась поддержка Windows Server 2012 R2 и Windows 8.1, с тех пор она была устаревшей и больше не разрабатывалась. MBSA 2.3 не обновлен для полной поддержки Windows 10 и Windows Server 2016.

Примечание.

В соответствии с нашей инициативой по устаревании SHA-1 файл Wsusscn2.cab больше не имеет двойной подписи с использованием как SHA-1, так и набора хэш-алгоритмов SHA-2 (в частности SHA-256). Теперь этот файл подписан только с помощью SHA-256. Теперь администраторы, проверяющие цифровые подписи в этом файле, должны ожидать только одиночные подписи SHA-256. Начиная с файла Wsusscn2.cab за август 2020 г. MBSA вернет следующую ошибку "Файл каталога поврежден или недопустимый каталог". При попытке проверить с помощью автономного файла сканирования.

Решение

Скрипт может помочь вам с альтернативой проверке соответствия исправлений MBSA:

Пример:

Снимок экрана: скрипт VBS. Снимок экрана: сценарий PowerShell.

Предыдущие скрипты используют файл автономной проверки WSUS (wsusscn2.cab) для проверки и получения той же информации об отсутствующих обновлениях, что и MBSA. MBSA также полагался на wsusscn2.cab, чтобы определить, какие обновления отсутствуют в данной системе без подключения к какой-либо веб-службе или серверу. Файл wsusscn2.cab по-прежнему доступен, и в настоящее время нет планов по его удалению или замене. Файл wsusscn2.cab содержит метаданные только обновлений системы безопасности, накопительных пакетов обновлений и пакетов обновления, доступных в Центре обновления Майкрософт; он не содержит никаких сведений об обновлениях, средствах или драйверах, не относящихся к системе безопасности.

Дополнительные сведения

Для обеспечения соответствия требованиям безопасности и усиления защиты настольных компьютеров или серверов рекомендуется использовать базовые показатели безопасности Майкрософт и набор средств для обеспечения соответствия требованиям безопасности.