MBSA는 Microsoft Baseline Security analyzer으로 MS사의 원격 보안점검 도구 입니다.
물론 서버뿐만 아니라 일반 클라이언트 운영체제도 (XP, 7)도 검사가 가능합니다.
원도우 취약점 / 비밀번호 취약점 / IIS 서버 취약점 / SQL서버 취약점 / 보안업데이트 점검이 가능하기
때문에 현재 서버의 보안상태가 어떠한 상태인지 쉽게 알 수 있습니다.
현재 MBSA최신 버전은 2.1.1 이며, 설치 파일의 경로는 아래와 같습니다.
한글버전은 없으며, 영문버전으로 선택하셔야 하며, 32/64Bit 운영체제 용으로 구분되어 있으니 현재
운용하시는 운영체제에 맞추어 다운로드 하시길 바랍니다.
설치 시 초기화면 입니다. 설치경로를 지정해 주는 선택 외에는 사용자가 선택할 부분이 없으므로 설치 부분은 생략하겠습니다.
설치 후 실행 화면 입니다.
Scan a computer -> 현재 MBSA실행하고 있는 컴퓨터나 원격컴퓨터 1대에 대해 검사 수행
Scan mulitple computers -> 지정한 네트워크 대역에 대해 전부 검사
view existing security scan reports -> 검사 결과 리포트를 보거나 리포트를 생성 할 수 있습니다.
처음에는 비활성화 되어있으며, 검사 후 활성화 됩니다.
한대의 컴퓨터만 검사하는 Scan a computer 선택 시 화면 입니다.
원도우 취약점 점검은 필수이며, 그 외 다른 점검 항목들은 운영하시는 서버에 맞게 설정 후 하단에 있는 Start Scan을 진행하시면 검사가 수행됩니다.
검사 후 결과 화면의 일부 입니다.
상태는 각 아이콘으로 구분되어 있으며, 조정이 필요한 검사항목의 경우 어떤 조치를 취해야 하는지 링크를 통해 알려주며, 보안업데이트의 경우 설치파일 링크도 제공합니다.
결과 값은 프린터 할 수 있으며, PDF유틸을 이용하시면 PDF파일로도 생성 하실 수 있습니다.
여러 대의 원도우 서버를 보유하신 경우 2가지의 방법이 있습니다.
초기화면에서 Scan mulitple computers 선택 하여
아래 입력 칸에서 해당하는 IP대역을 선택하면 됩니다.
* 유의하실 점
원격으로 점검시 mbsa는 현재 원도우로 로그인 된 계정으로 검사를 진행하게 됩니다.
현재 컴퓨터에 administraor로 로그인 되어있고, 암호가 "웹프라임" 이라면 이 계정정보로 로그인 하게
됩니다.
각 서버마다 다른 암호를 설정하신 경우라면 moniter용 계정생성 후 administrators 그룹으로 설정 후 진행 하시면 문제없이 검사가 수행됩니다.
두번째 방법은 mbsa 설치 시 제공되는 mbsacli.exe 통해 할 수 있는 방법입니다만, 배치파일의 설정이 필요합니다.
아래 자세한 설명이 나와있는 블로그를 링크하오니 참조하시길 바랍니다.
'시스템 > Windows Server' 카테고리의 다른 글
| Windows Performance Recorder (0) | 2020.10.25 |
|---|---|
| Windows IIS6.0 보안 서비스 강화 설정하기 (0) | 2012.08.08 |
| IIS 구성정보 백업/복구 이전하기 (1) | 2010.03.30 |
| Windows System Utility (1) Process Explorer (0) | 2009.12.16 |
| Windows Secpol을 이용한 보안 방법 (2) | 2009.12.06 |
| WindowsServer - 2 (0) | 2008.10.16 |
| WindowsServer 2003 - 1 (0) | 2008.10.15 |