시스템/Windows Server

MS 원격보안점검 Tool (Microsoft Baseline Security analyzer)

달빛궁전- 2009. 12. 21. 15:48

 

MBSA는 Microsoft Baseline Security analyzer으로 MS사의 원격 보안점검 도구 입니다.

물론 서버뿐만 아니라 일반 클라이언트 운영체제도 (XP, 7)도 검사가 가능합니다.

 

원도우 취약점 / 비밀번호 취약점 / IIS 서버 취약점 / SQL서버 취약점 / 보안업데이트 점검이 가능하기
때문에 현재 서버의 보안상태가 어떠한 상태인지 쉽게 알 수 있습니다.

 

현재 MBSA최신 버전은 2.1.1 이며, 설치 파일의 경로는 아래와 같습니다.

다운로드

 

한글버전은 없으며, 영문버전으로 선택하셔야 하며, 32/64Bit 운영체제 용으로 구분되어 있으니 현재
운용하시는 운영체제에 맞추어 다운로드 하시길 바랍니다.

 

 

설치 시 초기화면 입니다. 설치경로를 지정해 주는 선택 외에는 사용자가 선택할 부분이 없으므로 설치 부분은 생략하겠습니다.

 

 

설치 후 실행 화면 입니다.

Scan a computer -> 현재 MBSA실행하고 있는 컴퓨터나 원격컴퓨터 1대에 대해 검사 수행
Scan mulitple computers -> 지정한 네트워크 대역에 대해 전부 검사
view existing security scan reports -> 검사 결과 리포트를 보거나 리포트를 생성 할 수 있습니다.
처음에는 비활성화 되어있으며, 검사 후 활성화 됩니다.

 

한대의 컴퓨터만 검사하는 Scan a computer 선택 시 화면 입니다.
원도우 취약점 점검은 필수이며, 그 외 다른 점검 항목들은 운영하시는 서버에 맞게 설정 후 하단에 있는 Start Scan을 진행하시면 검사가 수행됩니다.

 

 

검사 후 결과 화면의 일부 입니다.

상태는 각 아이콘으로 구분되어 있으며, 조정이 필요한 검사항목의 경우 어떤 조치를 취해야 하는지 링크를 통해 알려주며, 보안업데이트의 경우 설치파일 링크도 제공합니다.

 

결과 값은 프린터 할 수 있으며, PDF유틸을 이용하시면 PDF파일로도 생성 하실 수 있습니다.

 

여러 대의 원도우 서버를 보유하신 경우 2가지의 방법이 있습니다.

초기화면에서 Scan mulitple computers 선택 하여

아래 입력 칸에서 해당하는 IP대역을 선택하면 됩니다.

 

* 유의하실 점
원격으로 점검시 mbsa는 현재 원도우로 로그인 된 계정으로 검사를 진행하게 됩니다.
현재 컴퓨터에 administraor로 로그인 되어있고, 암호가 "웹프라임" 이라면 이 계정정보로 로그인 하게
됩니다.
각 서버마다 다른 암호를 설정하신 경우라면 moniter용 계정생성 후 administrators 그룹으로 설정 후 진행 하시면 문제없이 검사가 수행됩니다.

 

두번째 방법은 mbsa 설치 시 제공되는 mbsacli.exe 통해 할 수 있는 방법입니다만, 배치파일의 설정이 필요합니다.

아래 자세한 설명이 나와있는 블로그를 링크하오니 참조하시길 바랍니다.

MBSA자동화 하기