Infraestrutura

Windows Server 2008

Laboratrio 10
Microsoft Baseline Security
Analyzer (MBSA)

As informaes neste documento esto sujeitas a alteraes sem aviso prvio. Os exemplos de
companhias, organizaes, produtos, pessoas, e eventos utilizados neste documento so
fictcios. Nenhuma associao com qualquer companhia, organizao, produto, pessoa ou
evento reais deve ser entendida como inferida. Respeito a qualquer lei aplicvel de direito de
cpia de inteira responsabilidade do usurio. Sem limitar os direitos sobre a obra, nenhuma
parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de
armazenamento, ou transmitida em nenhuma forma ou por nenhum meio (eletrnico, mecnico,
fotocpia, gravao ou qualquer outro), ou por qualquer motivo, sem expressa permisso por
escrito de Microsoft Corporation.

Microsoft pode ter patentes, pedidos de patentes, marcas registradas, ou outro direito de
propriedade intelectual cobrindo os assuntos em questo deste documento. Exceto quando
expressamente fornecido em qualquer acordo de licena por escrito da Microsoft, a fabricao
deste documento no te d nenhuma licena a estas patentes, marcas registradas, direito
sobre a obra, ou outra propriedade intelectual.
Microsoft Corporation. Todos os direitos reservados.
Microsoft, MS-DOS, MS, Windows, Windows NT, Windows Server, Internet Information
Services, Windows Service Update e SharePoint so todos marcas registradas ou marcas de
Microsoft Corporation nos Estados Unidos e/ou outros pases.
Outros nomes de produtos e empresas descritos aqui podem ser marcas registradas de seus
respectivos donos.

ndice
PRTICA 1: INSTALANDO O MBSA............................................................................................
Objetivos do Lab.........................................................................................................................
Exerccio 1: Instalando o MBSA.............................................................................................
Exerccio 2: Resolvendo os problemas..................................................................................
Recursos Adicionais:..............................................................................................................
Resumo do Laboratrio..............................................................................................................

Prtica 1: Instalando o MBSA

Neste Lab, voc ir instalar e testar a segurana em seu servidor Windows Server
2008.

Objetivos do Lab
Aps este lab, voc estar apto a

Instalar e utilizar a ferramente de analise do Windows Server 2008

Tempo estimado para o lab: 40 minutos

Exerccio 1: Instalando o MBSA

1. Clique no arquivo MBSASetup-EN.msi para iniciar a instalao.

2. Escolha a opo Scan a computer para verificar apenas o nosso servidor.

3. Digite o endereo IP ou o nome do servidor a ser analisado.

4. Clique na opo Start scan. Aguarde enquanto o servidor analisado.

5. Durante o processo de verificao, programa acessar a Internet para

verificar quais so as atualizaes mais recentes para o seu sistema
operacional: se voc no estiver conectado web o programa no ir
funcionar e aparecer o erro abaixo:

6. Aps a finalizao do processo, aparecer um relatrio sobre as

vulnerabilidades encontradas. As vulnerabilidades so listadas em ordem
decrescente de importncia: no topo da pgina aparecero as
vulnerabilidade mais perigosas (no exemplo ao lado um hotfix que faltou
ser instalado).

7. A opo Result details mostra em detalhes o problema que est

acontecendo.
A opo How to correct this mostra o que deve ser feito para eliminar o
problema.
O programa armazena todos os relatrios emitidos em formato XML para que
voc possa acess-los mais tarde, caso seja necessrio. Eles esto
localizados em \Documents and Settings\<usurio>\SecurityScans.
Clicando em Result details voc tem uma descrio do problema encontrado
- e o mais importante: a soluo. No caso de hotfixes, basta clicar no link
correspondente para ser direcionado pgina da Microsoft aonde voc
poder fazer o download do arquivo que corrige o problema ...

Exerccio 2: Resolvendo os problemas

8. Nos problemas de configurao do computador (senhas em branco, acesso

remoto ...) voc deve clicar em How to correct this para ter uma descrio
passo-a-passo de como resolver o problema ...

9. Aps voc aplicar todas as solues listadas no relatrio final, execute o

teste novamente para ter certeza que o seu computador est seguro.

Recursos Adicionais:
Microsoft TechNet MBSA

Resumo do Laboratrio
O MBSA um aplicativo bastante simples que analisa um computador (ou vrios
computadores de um domnio), emitindo um relatrio final com a lista de
vulnerabilidades encontradas, uma descrio delas e o link para fazer o download das
correes.
Alm de checar as vulnerabilidades, o Microsoft Baseline Security Analyzer (MBSA)
tambm reporta falhas de configuraes como senhas em branco, parties que no
utilizam NTFS, Autologon, acesso annimo ao computador e outras - e indica o que
deve ser feito para solucionar esses problemas.