本ブログは、2010年末を以て更新を終了いたしました。ご愛読いただきありがとうございました。
コンピュータのセキュリティ構成をスキャンして、チェックするためのツールである、Microsoft Baseline Security Analyzer (MBSA) の最新バージョンとなる 2.1 が公開されました。
MBSA 2.1 では、Windows Vista, Windows Server 2008 に対応したこと、64bit 版のサポートが、主な変更点です。MBSA はダウンロードセンターからダウンロードできます。
Microsoft Baseline Security Analyzer 2.1 (for IT Professionals) http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f32921af-9dbe-4dce-889e-ecf997eb18e9
日本語版をご利用の場合は、ダウンロードリンクのうち、
のいずれか (x86 または x64) を選んでください。
MBSA については、以下のページをご参照ください。
Microsoft Baseline Security Analyzer (MBSA) http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
インストールして起動すると、スキャンするコンピュータを選ぶウィザードが立ち上がります。単一のコンピュータまたは複数のコンピュータを、名前や IP アドレスで指定します。
スキャンが終わると、結果が表示されます。コンピュータの設定や、更新の状態に基づいて、評価や推奨される設定がレポートになります。以下の例では、最新の更新プログラムが適用されていないこと、パスワードが設定されていないローカルアカウントがあること、無期限のパスワードがあること、自動ログオンする設定になっていることなどが指摘されています。
とても簡単に、ネットワーク上のコンピュータの構成状況を確認することができます。ぜひご活用ください。
また、スクリプティング可能ですので、スキャンを自動化して定期的に実施するなど、より強力な活用ができます。
MBSA 2.0 Scripting Samples (英語) http://www.microsoft.com/downloads/details.aspx?FamilyId=3B64AC19-3C9E-480E-B0B3-6B87F2EE9042&displaylang=en
さらに、Visio と組み合わせて、ネットワークダイアグラムと同時に、MBSA のスキャン結果を文書化することができます。
Microsoft Office Visio 2007 Connector for the Microsoft Baseline Security Analyzer (MBSA) 2.1 http://www.microsoft.com/japan/technet/security/tools/mbsavisio.mspx
(5/28: 日本語ページ公開に伴いリンク更新)