2005年07月05日

MBSAの最新版

MBSAってなんでしょう?

「Microsoft Baseline Security Analyzer」といって、Windows(2000/XP/2003Server)やOffice(2000,XP,2003)などのセキュリティ状態をチェックするツールです。05年7月1日に、最新版の2.0が無償リリースされました。「Microsoft Update」と「WSUS」に連携しているのと、Windows XP x64と、Windows XP Embedded に機能限定ながらも対応しているのが特徴です。

今回は聞きなれない言葉が多いと思いましたので、ちょっと下に用語を書きました。


あはは〜、私、よく見てなかったのですが・・・Windows Updateって、Microsoft Updateっていう風にかわってたんですね〜。なんか変わったのは知っていましたが、あまり意識してませんでした。ダメヂャン!詳しくは下で。。。


そうそう、これは「このダウンロードは、 正規の Microsoft Windows を実行中のお客様にご利用いただけます」と書いています。今年から始まった海賊版等の不正使用の人にはダウンロードさせてあげないよ!っていうパターンですよ〜。その割には、確認のページで「Windows の確認は行いませんが、ダウンロード ページに移動することを希望します。」で、ダウンロードもインストールも出来るんですよね。。。

 Microsoft Baseline Security Analyzer 2.0

上のサイトからファイルをDLします。「今すぐダウンロード」の日本語を選び、続行を選びます。すると、正規Windowsの確認を行いますが、ここらへんは、正式版であればハイハイと進めると思います。

普通はダブルクリックでインストール開始しますが、何故か私は出来ず、右クリックのInstallを選んでインストールしました。インストール後、スタートメニューから起動します。

!注意!
このダウンロードしたファイルはmsiという拡張子ですが、プロパティにある詳細設定の「内容を暗号化してデータをセキュリティで保護する」にチェックが入っているとエラーになります。失敗するようならファイルとフォルダの確認をして下さい。
失敗の詳細は、MSI.exeを実行するSYSTEMユーザーが、インストーラーが暗号化されている事により内容確認が出来ないためらしいです。


MBSA_01.jpg
こーんな画面でチェック選択画面が出てきますが、このまま下の「スキャンを開始する」でOKです。
ただ、これを押してから結構時間がかかります。マイクロソフトからデータをダウンロードしてチェック作業をしてるみたいですね。

そして結果はー・・・・


MBSA_02.jpg
(*ノノ)
チェックしてみたのは会社のPCなのですが、思い当たる節が・・・パスワードのテストですと、ユーザ名とパスワードが同じのがありました。昔のシステムでお客さんの設定がこうなっていたので仕方なくだったのですが、すっかり削除を忘れていました。。。
ちなみに、この「結果の詳細情報」です。

MBSA_03.jpg
(*ノノ)
前の画面でバツは3つと書いていましたが、1つは無効だったので2つがダメみたいです。どうでもいいですけど、パスワードを忘れたユーザがありました。。。

MBSA_04.jpg
オフィスソフトのチェックでもバツがあるみたい。

MBSA_05.jpg
(*ノノ)
でも、これは仕方ないのもあるんですよね。仕事でExcelマクロの自動化するというのがあって、マクロセキュリティを低くしないと毎回、実行確認が発生するので、困る事がありまして。。。でも、それも昔の事なので、戻さないと!


と、こんな風にチェックするソフトです。
私の場合、未適用のパッチはなかったので見せれませんでしたが、「重要な更新」で未適用があれば表示されたりと、結構使えるツールです。

インストールして実行するだけで、とりあえずダメなところが表示されるのは大きいです。直せるかどうかは本人の頑張り次第ですが・・・一度、インストールしてみてはいかが?


用語チェック!

【Microsoft Update】
今年の6月にWindows Updateのバージョンアップしたのがコレ。今まではWindowsのみのチェックでしたが、同時にOfficeやSQL Server等のソフトのパッチチェックが出来るようになりました。正規ユーザのみが使用可能で、これを使わない人は今までのWindows Updateのままとなります。

【WSUS】
Windows Server Update Service。企業内のWindows Updateを管理するソフトで、必要なパッチのみをリリースしたり、適用状態を調べたりするソフト。あるパッチを充てると業務に差し支えるとかセキュリティ上良くないとかがあるためと、多数の人がUpdateのためにネットにつながないように、企業内のサーバからダウンロード出来るようにします。

【Windows XP x64】
OSは何バイト(1バイト=8ビット)単位で、処理をしています。今までのXPまでのOSは、32ビットという単位で処理していたのですが、それが64ビットという倍の単位で処理が出来るようにしたのがコレ。それは性能アップのため!と、私は勘違いしていました。。。処理が早くなる場合もありますが、それは副産物なのです。
本当の理由は、使用できるメモリが大幅に増えるため。今の扱えるメモリの最高が4Gバイトなのですが、既にハイエンドのシステムではそこまで行ってるんですね。実際に、私が関わったシステムのマシンのメモリは3.5Gバイトぐらいだったと思います。CPUが合計16個もあるようなシステムなので、すごく早くて、感動でした(*ノノ)
その4Gバイトの限界突破を行うために、扱えるメモリが増える64ビットにしたのです。なので、実際の私達のPCに恩恵がくるのは、64ビットに最適化されたソフトが出たら・・・なので、まだ気にする必要は無いですよ♪

【Windows XP Embedded】
エンベディッドといって、Windows XP Professionalで、必要な機能だけをインストールできます。機能を絞り込めば大幅に低スペックで動作できるので、お店のPOS等に使われています。最小構成は4.8Mバイト!それなりの仕様にしても70Mバイトらしいです。さすがに一般ユーザには縁遠い製品なので、最近まで知りませんでした〜。
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

MBSA 2.0公開
Excerpt: (Microsoft) MBSAといえば、Microsoft Baseline Security Analyzerの略称で、Windowsマシンのセキュリティの状態を調査するMicrosoft純正の..
Weblog: セイリ セイトン
Tracked: 2005-07-06 05:44

今日の紹介 意外と知られていない? Microsoft Baseline Security Analyzer 2.0
Excerpt: 今回の紹介は、意外と知られていない? Microsoftの無料でセキュリティーを向上させる フリーソフト「Microsoft Baseline Security Analyzer 2.0」です ..
Weblog: SEが薦める役に立つ フリーソフト & ソフト
Tracked: 2005-12-03 10:57
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。