200148 Letture

Tutti i segreti dei Service Pack. Come usare MBSA.

Di recente, Microsoft ha rilasciato un'utilità gratuita denominata Microsoft Security Baseline Analyzer (MBSA), specificamente sviluppata per sistemi Windows 2000 e Windows XP, che si occupa di controllare lo stato del sistema operativo e di proporre il download delle ultime patch disponibili. Alcuni lettori si chiederanno perché non limitarsi all'uso di Windows Update. Effettuando qualche prova, spesso accade che il servizio Windows Update informi l'utente che il sistema non necessita dell'installazione di nuove patch; se si prova, invece, ad utilizzare MBSA, capita, invece, che il programma proponga l'installazione di alcuni aggiornamenti. Questo avviene perché Windows Update viene aggiornato a cadenza periodica: MBSA è invece in grado di informare circa l'uscita di patch ed aggiornamenti che possono essere inseriti in Windows Update anche con settimane di ritardo. MBSA inoltre, è uno strumento assai utile per tutti gli amministratori di sistema e per coloro che desiderano mantenere ottimi livelli di sicurezza sul proprio personal computer ed all'interno della propria rete locale.

Prima di far uso di MBSA (prelevabile gratuitamente da questa pagina) è necessario accertarsi che i servizi di sistema, indispensabili per il suo funzionamento, siano installati correttamente ed attivi. Accedete al Pannello di controllo di Windows 2000, cliccate due volte sull'icona Rete e connessioni remote, fate clic con il tasto destro del mouse sulla connessione che utilizzate abitualmente per collegarvi ad Internet, selezionate la voce Proprietà infine cliccate sulla scheda Rete. Assicuratevi, come mostrato a lato, che siano presenti il Protocollo Internet (TCP/IP), la Condivisione file e stampanti per reti Microsoft, il Client per reti Microsoft. Qualora uno o più componenti non siano presenti, provvedete ad inserirli servendovi del pulsante Installa.


MBSA si installa semplicemente facendo doppio clic sul file MBSASETUP.MSI e seguendo le istruzioni a video (per ora MBSA è disponibile solo in inglese). Avviate MBSA quindi cliccate sulla voce Pick a computer to scan (Seleziona il computer da analizzare). Nella casella Security report name viene indicato il nome che verrà attribuito al file (report) contenente le informazioni su tutte le patch che è bene provvedere ad installare. Le opzioni elencate immediatamente più sotto, indicano quali aspetti di Windows si desidera controllare: vulnerabilità del sistema, scelta delle password, vulnerabilità del server IIS, vulnerabilità del server SQL, presenza di aggiornamenti (hotfix).

Per avviare la scansione del sistema, in modo da determinare quali aggiornamenti devono essere scaricati ed installati, è sufficiente cliccare su Start scan. Consigliamo di lasciare selezionata la voce this computer all'interno del campo Computer name: in questo modo MBSA controllerà il personal computer sul quale è stato installato (in alternativa, è possibile verificare pc di rete o computer singoli specificandone il relativo indirizzo IP).

MBSA provvederà ad effettuare i controlli sul proprio computer e a verificare la disponibilità di eventuali patch. Qualora vi venga richiesto di installare ed eseguire il MSSecure XML File cliccate sul pulsante Sì.

Il sommario finale, restituito da MBSA, consente di controllare quali problemi di sicurezza sono stati diagnosticati sul personal computer. Il report sarà tanto più completo quanti più controlli si è scelto di effettuare. La sezione Windows vulnerabilities mostra la lista di tutte le vulnerabilità ancora presenti. Cliccando sul link Results details si otterranno consigli pratici (in inglese) sulle azioni da compiere per mettere in sicurezza il proprio pc. Cliccando sul link Results details posto accanto alla voce Windows Hotfixes, si otterrà la lista completa delle patch che è bene provvedere ad installare.


MBSA informa l'utente anche su alcune dettagli che consentono di rendere il nostro sistema ancora più sicuro (il programma, ad esempio, notifica - tra le altre cose - se qualche disco fisso/partizione non sono formattati con il file system NTFS (che offre un maggior livello di sicurezza), se è stata attivata la funzione di accesso automatico a Windows (autologon),...).
MBSA è utile anche per chi utilizza uno o più computer Windows 2000/XP come server web basati sull'uso di IIS (Internet Information Services): grazie alle indicazioni del programma è possibile risolvere tutte le possibili vulnerabilità.

Tutti i segreti dei Service Pack. Come usare MBSA. - IlSoftware.it - pag. 6