運用

Microsoft Baseline Security Analyzer 1.2日本語版(後編)

―― ホットフィックスの適用状況を集中管理する ――

デジタルアドバンテージ
2004/02/19

 前回はMBSA 1.2の入手方法と必要環境、セキュリティ・スキャンが可能な項目などの概要を解説した。これに引き続き今回はMBSAの具体的な利用方法について解説しよう。

MBSAの実行に必要なネットワーク環境

 前回ご紹介したとおり、現在提供されているMBSA 1.2のデータベース(修正プログラム情報を含むファイル)は正式版ではなく早期評価版として位置付けられている(MBSA 1.2のプログラム本体は正式版)。今回の後編を公開する以前に正式版のデータベース・ファイルが公開されることを期待していたが、原稿執筆時点である2004年2月中旬段階では、まだ正式な日本語環境向けのデータベースは提供されていない。

 また、前回「MBSA 1.2を利用するために必要なネットワーク環境」について説明が漏れていたので、ここで触れておく。

 MBSA 1.2は、インターネット上にあるマイクロソフトのWebサイトからスキャンの基となるデータベース・ファイル(mssecure.cab)をダウンロードする。この際具体的には、HTTPプロトコルを利用して、マイクロソフト・ダウンロード・センターからダウンロードする。通常のWebアクセスが可能な環境なら問題なくダウンロードできるはずだが、特別なアプリケーション・ゲートウェイを設定している場合(特定のサイトのみアクセスを許可している場合など)は、ダウンロードに失敗する可能性もある。

 MBSA 1.2によるリモート・コンピュータのスキャンでは、TCPポートの139番と445番、UDPポートの137番と138番が使用される。従ってこれらのポートをブロックするようなファイアウォールやルータを使用してネットワークを分離している場合、異なるネットワーク間でのスキャンは正しく実行できない。またMBSA 1.2のスキャンでは、リモート・コンピュータのレジストリやシステム・ファイルの内容を検査するため、当該コンピュータの管理者権限がなければならない。MBSA 1.2のスキャンが正しく実行できない場合は、これらの条件が満たされているかどうかを確認する。

 
 INDEX
  [運用]
  Microsoft Baseline Security Analyzer 1.2日本語版(前編)
    1.MBSA 1.2の入手方法と必要環境
    2.MBSA 1.2の動作原理と動作モード
Microsoft Baseline Security Analyzer 1.2日本語版(後編)
    1.GUIモードによるMBSAの実行
    2.コマンド・モードによるMBSAの実行
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間