Monday, May 5, 2008

Home » , » การตรวจสอบและประเมินความปลอดภัยของวินโดวส์ด้วย MBSA 2.1

การตรวจสอบและประเมินความปลอดภัยของวินโดวส์ด้วย MBSA 2.1

By  10:59:00 AM  No comments
การตรวจสอบและประเมินความปลอดภัยของวินโดวส์ด้วย MBSA 2.1
Microsoft Baseline Security Analyzer (MBSA) จัดเป็นเครื่องมือที่ดีตัวหนึ่งสำหรับใช้ในการตรวจสอบและประเมินระบบความปลอดภัยเครื่องคอมพิวเตอร์ที่ระบบปฏิบัติการวินโดวส์ โดยปัจจุบันโปรแกรม MBSA ได้พัฒนามาถึงเวอร์ชัน 2.1 แล้ว

การติดตั้ง MBSA 2.1
หากยังไม่มีโปรแกรมติดตั้ง MBSA 2.1 ให้ทำการดาวน์โหลดจากเว็บไซต์ศูนย์ดาวน์โหลดของไมโครซอฟต์ เว็บไซต์ http://www.microsoft.com/downloads หลังจากดาวน์โหลดเสร็จแล้วให้ทำการติดตั้งตามขั้นตอนดังนี้

1.ในที่โฟลเดอร์ที่เก็บโปรแกรม ให้ทำการดับเบิลคลิกที่ไฟล์ MBSAsetup-x86-EN.exe จะได้หน้าไดอะล็อกดังรูปที่ 1. ให้คลิก Next


รูปที่ 1. MBSA 2.1 Setup

2. ในหน้าไดอะล็อก License Agreement ให้คลิก I accept the license agreement ดังรูปที่ 2. แล้วคลิก Next


รูปที่ 2. License Agreement

3. ในหน้าไดอะล็อก Destination Folder หากต้องการเปลี่ยนตำแหน่งการติดตั้งให้คลิกที่ Browse แล้วเลือก โฟลเดอร์ที่ต้องการ เสร็จแล้วคลิก Next ดังรูปที่ 3.


รูปที่ 3. Destination Folder

4. ในหน้าไดอะล็อก Start Installation ให้คลิก Next เพื่อเริ่มทำการติดตั้งโปรแกรมดังรูปที่ 4.


รูปที่ 4. Start Installation

5. ระบบจะทำการติดตั้ง ดังรูปที่ 5. เมื่อการการติดตั้งแล้วเสร็จ ให้คลิก Finish ดังรูปที่ 6.


รูปที่ 5. Installation Progress


รูปที่ 6. Installaition Completed

การใช้งาน MBSA 2.1
เมื่อทำการติดตั้ง MBSA และ WUA เสร็จแล้วเริ่มต้นใช้งานโดยการดับเบิลคลิกที่ไอคอน Microsoft Baseline Security Analyzer 2.1 บนเดสท็อป ซึ่งจะได้หน้าต่าง MBSA ดังรูปที่ 11.

คำอธิบายของส่วนต่าง
>>>- Scan a computer ไปหน้าต่างสำหรับทำการสแกนคอมพิวเตอร์ 1 ตัว
>>>- Scan multiple computers ไปหน้าต่างสำหรับทำการสแกนคอมพิวเตอร์หลายตัว
>>>- View security reports ไปหน้าต่างของ Security Report
>>>- View existing security scan reports ไปหน้าต่างของ Security Report
>>>- About Microsoft Baseline Security Analyzer ไปหน้าต่างข้อมูลของ MBSA


รูปที่ 11. MBSA Startup Windows

2. เริ่มทำการสแกนโดยการคลิก Scan a Computer จะได้หน้าต่างดังรูปที่ 12. ในช่อง Computer Name ให้ใส่ชื่อเครื่องคอมพิวเตอร์ที่ต้องการสแกน โดยค่าเริ่มต้นนั้นจะเป็นชื่อเครื่องที่โปรแกรมติดตั้งอยู่ แล้วคลิก Start scan (ในที่นี้ไม่เลือก Check for IIS administrative vulnerabilities และ Check for SQL administrative vulnerabilitties)


รูปที่ 12. Which computer do you want to scan

3. โปรแกรม MBSA จะทำการดาวน์โหลดอัพเดทฐานข้อมูลของมันเอง เสร็จแล้วจะเริ่มทำการสแกน ดังรูปที่ 13. รอจนกว่าโปรแกรมทำงานแล้วเสร็จ


รูปที่ 13. Scanning Computer

4. เมื่อ MBSA สแกนแล้วเสร็จจะแสดงผลการสแกนดังนี้
- รูปที่ 14. Security assessment & Security Update Scan Results
- รูปที่ 15. Windows Scan Results: Administrative vulnerabilities
- รูปที่ 16. Windows Scan Results: Addition System Information และ Desktop Application Scan Results: Administrative vulnerabilities


รูปที่ 14. Scan report 1/3


รูปที่ 15. Scan report 2/3


รูปที่ 16. Scan report 3/3

5. ในกรณีที่ MBSA แจ้งว่ามีปัญหา สามารถดูวิธีการแก้ไขได้โดยการคลิกที่ How to correct this ดังรูปที่ 17. ซึ่งจะเปิดเฮลพ์ไฟล์ที่สำพันธ์กับปัญหาที่เกิดขึ้น(ไฟล์เหล่านี้จะอยู่ในโฟลเดอร์ C:/Program Files/Microsoft Baseline Security Analyzer 2/Help/)


รูปที่ 17. How to correct

การใช้งานร่วมกับ WSUS Server
สำหรับหน่วยงานที่บริหารจัดการการอัพเดทระบบวินโดวส์โดยใช้งาน WSUS สามารถใช้งานร่วมกับ MBSA ได้ตามวิธีการดังนี้

1.จากหน้าหน้าต่าง MBSA Startup เมื่อคลิก Scan a computer หรือ Scan multiple computers ซึ่งจะได้หน้าต่าง MBSA ดังรูปที่ 12. ในหัวข้อ Check for security updates เลือกหัวข้อ Advanced Update Sevices Options แล้วเลือก Scan using assigned Update Services server only ดังรูปที่ 19. แล้วคลิก Start scan

รูปที่ 19. Scan using assigned WSUS

2. จากนั้นให้ดำเนินการตามขั้นตอนที่ 2-5 เริ่มต้นใช้งาน MBSA จนแล้วเสร็จ

การดูรายงานผลการสแกน
ในการดูรายงานผลการสแกนของ MBSA นั้น ทำได้ดังนี้

1. ในหน้าต่างเริ่มต้นของ MBSA ดังรูปที่ 11. ให้คลิก View Security Report
2. ในหน้า Choose a security report to view ดังรูปที่ 20. ให้คลิกเลือก Security Report ที่ต้องการดู


รูปที่ 20. Choose a security report to view

3. เมื่อดู Security Report แล้วเสร็จ ให้คลิก OK

หัวข้อที่เกี่ยวข้อง
1. แนะนำ MBSA http://thaiwinadmin.blogspot.com/2007/03/microsoft-baselibe-security-analyzer.html
2. การใช้งาน MBSA 2.0 http://thaiwinadmin.blogspot.com/2007/03/microsoft-baseline-security-analyzer.html
3. เว็บไซต์ MBSA http://www.microsoft.com/technet/security/tools/mbsahome.mspx
4. เว็บไซต์ MBSA 2.0 Frequently Asked Questions http://www.microsoft.com/technet/security/tools/mbsa2/qa.mspx

Microsoft Baseline Security Analyzer MBSA 2.1
© 2008 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • Malicious Software Removal Tool 3.1โปรแกรมกำจัดไวรัส Malicious Software Removal Tool 3.1 บทความโดย: Thai Windows Administrator Blog Malicious Software Removal Tool (MSRT) 3.1 เวอร์ชันอัพเดทล่าสุดของโปรแกรมตรวจสอบและลบไวรัสและมัลแวร์แบบ Standalone สำหรับผู้ใช้… Read More
  • Microsoft security ISO image of September 2009ไฟล์อิมเมจของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนกันยายน 2552 บทความโดย: Thai Windows Administrator Blog ไฟล์อิมเมจของการอัพเดทของเดือนกันยายน 2552 ออกแล้วครับ ซึ่งจะรวมซีเคียวริตี้อัพเดทของเดือนกันยายน "Microsoft Security U… Read More
  • Portable Applications from PortableApps.comเว็บไซต์ดาวน์โหลดโปรแกรมแบบ Portable จาก PortableApps.com บทความโดย: Thai Windows Administrator Blog โปรแกรมแบบพกพา (Portable) คือ โปรแกรมเวอร์ชันที่ได้รับการปรับแต่งให้สามารถใช้งานได้โดยที่ไม่ต้องทำการติดตั้งลงบนเครื่องคอมพ… Read More
  • Malicious Software Removal Tool 3.0โปรแกรมกำจัดไวรัส Malicious Software Removal Tool 3.0 บทความโดย: Thai Windows Administrator Blog อัพเดทเป็นเวอร์ชัน 3.0 (กระโดดจากเวอร์ชัน 2.14 ) แล้ว สำหรับ Malicious Software Removal Tool หรือ MSRT ซึ่งเป็นโปรแกรมตรวจสอบแล… Read More
  • Panda Cloud Antivirus 0.90.00Panda Cloud Antivirus 0.90.00 แอนตี้ไวรัสกลุ่มเมฆแบบฟรีแวร์ บทความโดย: Thai Windows Administrator Blog Panda Cloud Antivirus โปรแกรมแอนตี้ไวรัสที่ทำงานแบบกลุ่มเมฆได้อัพเดทเป็นเวอร์ชันใหม่ตามรายละเอียดด้านล่างครับ Panda Cl… Read More

0 Comment:

Post a Comment