運用
Microsoft Baseline Security Analyzer 2.0日本語版(後編)

2.MBSA 2.0の基本的な操作方法

デジタルアドバンテージ 打越 浩幸
2005/09/16

 MBSAをインストールすると、[スタート]メニューの[プログラム]やデスクトップ上に[Microsoft Baseline Security Analyzer 2.0]というメニュー項目が追加される。これをダブルクリックすると、GUIモードのMBSAツール(mbsa.exe)が起動し、以下のような画面が表示される。

MBSAの起動画面
起動画面にあるメニューの構成はMBSA 1.2とほとんど同じままである。
  1台のコンピュータだけをスキャンする。
  IP範囲指定やドメイン指定に基づいて、複数台のコンピュータをスキャンする。
  スキャン済みのレポートを表示する。同じコンピュータに対する過去の複数回のスキャン履歴も表示できる。

 このトップ・メニューの構成は以前のMBSA 1.2と同じであり、使い方にも大きな違いはない。なお、対象コンピュータのスキャンを行うためには、そのコンピュータに対して管理者権限のあるアカウントでログオンしてからMBSAを起動する必要がある。

単一コンピュータのスキャン

 スキャンする対象としては、1台ずつスキャンするモードと、複数台をまとめて同時にスキャンするモードがある。上の画面で[単一のコンピュータをスキャンする]を選ぶと、次のような画面が表示され、スキャン対象やスキャン・オプションなどを設定することができる。

単一コンピュータのスキャン
  スキャン対象コンピュータの指定。
  スキャン対象コンピュータのIPアドレスの指定。
  セキュリティ・レポートに付けられるタイトル文字列。
  Windows OS各部の運用/設定/管理などにおける脆弱性のレポート。
  パスワードの運用などに関する脆弱性のレポート。
  IISの運用/設定/管理などにおける脆弱性のレポート。
  SQL Serverの運用/設定/管理などにおける脆弱性のレポート。
  セキュリティ更新プログラム(修正プログラム)に関するレポート。
  必要ならばスキャン先のコンピュータにWUAをインストールするためのオプション。
  Windows Update/Microsoft Updateの詳細な設定。
  WSUSサーバのみを使用する設定。
  Windows Update/Microsoft Updateを使用する設定。
  これをクリックするとスキャンが開始される。

 このメニューの内容も以前のMBSA 1.2とほぼ同じであるが、一番下のメニュー部分(。Microsoft UpdateやWSUS:Windows Server Update Servicesサーバの使用などの指定部分)が少し異なっている。

 スキャンする対象はで指定する。デフォルトでは自分自身(ローカル・コンピュータ)が指定対象となっているので、MBSAの動作チェックも兼ねて、まずは自分自身をスキャンしてみるとよいだろう。

 はセキュリティ・レポートに付けるタイトル名の指定である。特にデフォルトのままでも構わないだろう。

 からは、スキャンする対象の設定を指定する。最低でもどれか1つのチェック・ボックスはオンにしておかなければならない。

 は、セキュリティの更新プログラム(いわゆるセキュリティ修正プログラム)をチェックするためのオプションである。これをオンにする場合は、セキュリティ情報のカタログ・ファイルをどこから取得するかというオプション()も同時に設定する。

 をオンにすると(デフォルトではオン)、スキャン対象のコンピュータにWUA(WUA 2.0)がインストールされているかどうかを調べ、もしインストールされていなければ、WUAのインストール・プログラムを送り込んでインストールさせる。ただしインストールされるのはWUAだけであり、そのほかに必要なモジュール(Windows Installerなど)もインストールされるわけではない。

 は、WSUSサーバと連携してスキャンするためのオプションである。このオプションがオフになっていると(デフォルトはオフ)、クライアントはMicrosoft UpdateとWSUSの両方を使用してスキャンを行うが、オンにすると、以下のいずれかの設定に基づいてスキャンを行う。

 を選択すると、WSUSサーバで承認されている(管理されている)コンピュータのみがスキャン対象となり、さらに適用するように設定されている更新プログラムについてのみスキャンされる。なおSUSには対応していない(SUSを利用したければ、MBSA 1.2を利用する)。また、MBSA 1.2では使用するSUSサーバの情報(URL)をいちいち指定する必要があったが、MBSA 2.0では自動的に設定されるので、指定は不要である。

 を選択すると、WSUSの設定にはかかわらず、Microsoft Updateからのカタログを利用してスキャンが行われる。

 以上の設定を終了してからの[スキャンを開始する]をクリックすると、(必要ならば)WUAのインストールやスキャンが行われ、その結果が表示される。実際のレポートについては後述する。

複数コンピュータのスキャン

 初期起動画面で[複数のコンピュータをスキャンする]をクリックすると、ドメインやIPアドレス範囲を指定して、複数台のコンピュータをまとめてスキャンすることができる。

複数コンピュータのスキャン
複数のコンピュータをまとめてスキャンにはこれを使用する。ドメイン名指定やIPアドレス範囲指定ができる。
  スキャン対象のドメイン名。
  スキャンするIPアドレスの範囲指定。この範囲内にあるIPアドレスがすべてスキャンされる。
 

 INDEX
  [運用]
  Microsoft Baseline Security Analyzer 2.0日本語版(前編)
    1.MBSA 2.0の主要な機能強化点
  Microsoft Baseline Security Analyzer 2.0日本語版(後編)
    1.MBSA 2.0のインストール
  2.MBSA 2.0の基本的な操作方法
    3.レポートの表示
    4.コマンドラインで使うMBSA 2.0
    5.VisioとMBSA 2.0の連携
 
 運用

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH