Monday, May 5, 2008

การตรวจสอบและประเมินความปลอดภัยของวินโดวส์ด้วย MBSA 2.1

การตรวจสอบและประเมินความปลอดภัยของวินโดวส์ด้วย MBSA 2.1
Microsoft Baseline Security Analyzer (MBSA) จัดเป็นเครื่องมือที่ดีตัวหนึ่งสำหรับใช้ในการตรวจสอบและประเมินระบบความปลอดภัยเครื่องคอมพิวเตอร์ที่ระบบปฏิบัติการวินโดวส์ โดยปัจจุบันโปรแกรม MBSA ได้พัฒนามาถึงเวอร์ชัน 2.1 แล้ว

การติดตั้ง MBSA 2.1
หากยังไม่มีโปรแกรมติดตั้ง MBSA 2.1 ให้ทำการดาวน์โหลดจากเว็บไซต์ศูนย์ดาวน์โหลดของไมโครซอฟต์ เว็บไซต์ http://www.microsoft.com/downloads หลังจากดาวน์โหลดเสร็จแล้วให้ทำการติดตั้งตามขั้นตอนดังนี้

1.ในที่โฟลเดอร์ที่เก็บโปรแกรม ให้ทำการดับเบิลคลิกที่ไฟล์ MBSAsetup-x86-EN.exe จะได้หน้าไดอะล็อกดังรูปที่ 1. ให้คลิก Next


รูปที่ 1. MBSA 2.1 Setup

2. ในหน้าไดอะล็อก License Agreement ให้คลิก I accept the license agreement ดังรูปที่ 2. แล้วคลิก Next


รูปที่ 2. License Agreement

3. ในหน้าไดอะล็อก Destination Folder หากต้องการเปลี่ยนตำแหน่งการติดตั้งให้คลิกที่ Browse แล้วเลือก โฟลเดอร์ที่ต้องการ เสร็จแล้วคลิก Next ดังรูปที่ 3.


รูปที่ 3. Destination Folder

4. ในหน้าไดอะล็อก Start Installation ให้คลิก Next เพื่อเริ่มทำการติดตั้งโปรแกรมดังรูปที่ 4.


รูปที่ 4. Start Installation

5. ระบบจะทำการติดตั้ง ดังรูปที่ 5. เมื่อการการติดตั้งแล้วเสร็จ ให้คลิก Finish ดังรูปที่ 6.


รูปที่ 5. Installation Progress


รูปที่ 6. Installaition Completed

การใช้งาน MBSA 2.1
เมื่อทำการติดตั้ง MBSA และ WUA เสร็จแล้วเริ่มต้นใช้งานโดยการดับเบิลคลิกที่ไอคอน Microsoft Baseline Security Analyzer 2.1 บนเดสท็อป ซึ่งจะได้หน้าต่าง MBSA ดังรูปที่ 11.

คำอธิบายของส่วนต่าง
>>>- Scan a computer ไปหน้าต่างสำหรับทำการสแกนคอมพิวเตอร์ 1 ตัว
>>>- Scan multiple computers ไปหน้าต่างสำหรับทำการสแกนคอมพิวเตอร์หลายตัว
>>>- View security reports ไปหน้าต่างของ Security Report
>>>- View existing security scan reports ไปหน้าต่างของ Security Report
>>>- About Microsoft Baseline Security Analyzer ไปหน้าต่างข้อมูลของ MBSA


รูปที่ 11. MBSA Startup Windows

2. เริ่มทำการสแกนโดยการคลิก Scan a Computer จะได้หน้าต่างดังรูปที่ 12. ในช่อง Computer Name ให้ใส่ชื่อเครื่องคอมพิวเตอร์ที่ต้องการสแกน โดยค่าเริ่มต้นนั้นจะเป็นชื่อเครื่องที่โปรแกรมติดตั้งอยู่ แล้วคลิก Start scan (ในที่นี้ไม่เลือก Check for IIS administrative vulnerabilities และ Check for SQL administrative vulnerabilitties)


รูปที่ 12. Which computer do you want to scan

3. โปรแกรม MBSA จะทำการดาวน์โหลดอัพเดทฐานข้อมูลของมันเอง เสร็จแล้วจะเริ่มทำการสแกน ดังรูปที่ 13. รอจนกว่าโปรแกรมทำงานแล้วเสร็จ


รูปที่ 13. Scanning Computer

4. เมื่อ MBSA สแกนแล้วเสร็จจะแสดงผลการสแกนดังนี้
- รูปที่ 14. Security assessment & Security Update Scan Results
- รูปที่ 15. Windows Scan Results: Administrative vulnerabilities
- รูปที่ 16. Windows Scan Results: Addition System Information และ Desktop Application Scan Results: Administrative vulnerabilities


รูปที่ 14. Scan report 1/3


รูปที่ 15. Scan report 2/3


รูปที่ 16. Scan report 3/3

5. ในกรณีที่ MBSA แจ้งว่ามีปัญหา สามารถดูวิธีการแก้ไขได้โดยการคลิกที่ How to correct this ดังรูปที่ 17. ซึ่งจะเปิดเฮลพ์ไฟล์ที่สำพันธ์กับปัญหาที่เกิดขึ้น(ไฟล์เหล่านี้จะอยู่ในโฟลเดอร์ C:/Program Files/Microsoft Baseline Security Analyzer 2/Help/)


รูปที่ 17. How to correct

การใช้งานร่วมกับ WSUS Server
สำหรับหน่วยงานที่บริหารจัดการการอัพเดทระบบวินโดวส์โดยใช้งาน WSUS สามารถใช้งานร่วมกับ MBSA ได้ตามวิธีการดังนี้

1.จากหน้าหน้าต่าง MBSA Startup เมื่อคลิก Scan a computer หรือ Scan multiple computers ซึ่งจะได้หน้าต่าง MBSA ดังรูปที่ 12. ในหัวข้อ Check for security updates เลือกหัวข้อ Advanced Update Sevices Options แล้วเลือก Scan using assigned Update Services server only ดังรูปที่ 19. แล้วคลิก Start scan

รูปที่ 19. Scan using assigned WSUS

2. จากนั้นให้ดำเนินการตามขั้นตอนที่ 2-5 เริ่มต้นใช้งาน MBSA จนแล้วเสร็จ

การดูรายงานผลการสแกน
ในการดูรายงานผลการสแกนของ MBSA นั้น ทำได้ดังนี้

1. ในหน้าต่างเริ่มต้นของ MBSA ดังรูปที่ 11. ให้คลิก View Security Report
2. ในหน้า Choose a security report to view ดังรูปที่ 20. ให้คลิกเลือก Security Report ที่ต้องการดู


รูปที่ 20. Choose a security report to view

3. เมื่อดู Security Report แล้วเสร็จ ให้คลิก OK

หัวข้อที่เกี่ยวข้อง
1. แนะนำ MBSA http://thaiwinadmin.blogspot.com/2007/03/microsoft-baselibe-security-analyzer.html
2. การใช้งาน MBSA 2.0 http://thaiwinadmin.blogspot.com/2007/03/microsoft-baseline-security-analyzer.html
3. เว็บไซต์ MBSA http://www.microsoft.com/technet/security/tools/mbsahome.mspx
4. เว็บไซต์ MBSA 2.0 Frequently Asked Questions http://www.microsoft.com/technet/security/tools/mbsa2/qa.mspx

Microsoft Baseline Security Analyzer MBSA 2.1
© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: