ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

MBSA ile Windows System Hardening

Makaleme öncelikle System Hardening (Sistem Sıkılaştırma) nedir ile başlamak istiyorum.

 

Sistem sıkılaştırmanın amacı, mümkün olduğu kadar çok güvenlik riskini ortadan kaldırmaktır. Saldırı yüzeyini azaltarak sistemin emniyete alınması işlemidir. Bir sistem ne kadar çok işlevi yerine getirirse o kadar büyük bir güvenlik açığı yüzeyine sahiptir; Prensipte, tek işlevli bir sistem çok amaçlı bir sistemden daha güvenlidir. Kullanılabilir saldırı vektörlerinin azaltılması gereksiz yazılımların, gereksiz kullanıcı adlarının veya girişlerin kaldırılmasını ve gereksiz hizmetlerin devre dışı bırakılmasını veya kaldırılmasını içerir. Mümkün olduğunda sistemi en son güvenlik yamaları ve düzeltmelerini yükleyerek güncel tutulmasını da içermektedir.

 

 

Microsoft Baseline Security Analyzer (MBSA)

 

Microsoft Baseline Security Analyzer (MBSA), bir veya daha fazla bilgisayarda var olan yönetimsel güvenlik açıklarını değerlendirme olanağı sağlar. MBSA belirtilen bilgisayarları tarar ve daha sonra her bir bilgisayar için MBSA'nın gerçekleştirdiği güvenlik kontrolleri, sonuçları ve herhangi bir sorunu çözme önerileriyle ilgili ayrıntıları içeren bir rapor oluşturur. İşletim sisteminde güvenlik sorunlarına neden olabilecek yanlış yapılandırma kontrolünün yanı sıra, Microsoft SQL Server, MSDE ve Microsoft Internet Information Services'de (IIS) güvenlik sorunlarını da kontrol edebilir. Bir bilgisayarın yüklü olan en güncel Microsoft Windows ve Microsoft Office güncellemelerine sahip olup olmadığını da belirleyebilir ve Microsoft Update sitesi tarafından barındırılan diğer ürünler için güvenlik güncellemelerini, güncelleme toplamalarını ve servis paketlerini kontrol edebilir.

 

 

Microsoft Baseline Security Analyzer (MBSA) 2.3 Sistem Gereksinimleri

 

clip_image002

 

https://download.cnet.com/Microsoft-Baseline-Security-Analyzer/3000-2086_4-10105019.html

 

Microsoft Baseline Security Analyzer 2.3 sürümünü indirebilirsiniz.

 

* 2014 yılında Steve Ballmer'ın yerine Microsoft'un CEO pozisyonuna Satya Nadella atandı. Bu yönetimsel değişiklik nedeniyle MBSA'nın geliştirilmesi ve kullanım politikası da değiştirilmiş ve durdurulmuş olabilir.

 

 

Kullanım:

 

Kurulum tamamlandıktan sonra Microsoft Baseline Security Analyzer 2.3 ilk kullanım için başlatabilirsiniz. Taramak istediğiniz her bilgisayar için yönetici haklarına sahip olmanız gerekir.

MBSA üç ana seçenek sunmaktadır.

 

Scan a computer                                             (Bir bilgisayarı tara)

Scan multiple computers                                 (Birden fazla bilgisayar tara)

View existing security scan reports                (Mevcut güvenlik taraması raporlarını görüntüleyin)

 

 

clip_image004

 

Scan a computer seçeneğini kullanarak MBSA’nın kurulu olduğu bilgisayarı ya da IP adresi girilerek Windows bilgisayarınızı taraya bilirsiniz.

 

clip_image006

 

Taramaya başlamadan önce güvenlik güncelleştirmesi bilgilerini indirirken lütfen bekleyiniz. Bu süre bağlantı hızınıza göre değişiklik gösterebilir.

 

clip_image008

 

Tarama tamamlandıktan sonra sonuçlar MBSA tarafından raporlanmaktadır.

 

clip_image010

Rapor üzerinde sonuçları incelemek için "Result details" tıklanarak detayları görüntüleye bilirsiniz.

 

clip_image012

 

Örnek taramada Local Account Password Test (Yerel Hesap Parola Testi) bulgusunda

Bazı kullanıcı hesaplarının boş veya basit parolaları var veya analiz edilemiyor gibi bir sonuç göstermektedir. 

 

clip_image014

 

What was scanned (Ne tarandı) tıklanarak ilgili bulguda nelerin kontrolü yapıldığı hakkında detaylı bilgilere erişebilirsiniz.

 

clip_image016

 

How to correct this (Bu nasıl düzeltilir?) tıklanarak ilgili bulguda nelerin kontrolü yapıldığı ve çözüm önerileri hakkında detaylı bilgilere erişebilirsiniz.

 

clip_image018

 

Scanning Options (Tarama Seçenekleri) hakkında detaylı bilgilere erişmek için ilgili yardım dosyalarını inceleyebilirsiniz.

 

file:///C:/Program%20Files/Microsoft%20Baseline%20Security%20Analyzer%202/Help/mbsahelp.html#Options

 

clip_image020

 

C:\Program Files\Microsoft Baseline Security Analyzer 2\optionshelp.html

 

 

clip_image022

 

Scan multiple computers seçeneğini kullanarak ağınızda bulunan Windows bilgisayarları taraya bilirsiniz. Topolojinize göre IP aralığını belirledikten sonra tarama işlemini gerçekleştirebilirsiniz.

 

clip_image024

 

View existing security scan reports seçeneğini kullanarak mevcut güvenlik taraması raporlarını görüntüleyebilirsiniz. Daha önce yapmış olduğunuz taramaların detaylarına bu seçenek ile erişebilir ve raporları inceleyerek değerlendirebilirsiniz.

 

clip_image026

 

Örnek Rapor;

 

clip_image028

Örnek Rapor;

 

clip_image030

 

 

mbsacli.exe MBSA'nın komut satırı aracıdır. MBSA grafik kullanıcı ara birimi dışında komut satırından da kullanım sunmaktadır. MBSA'nın kurulduğu dizinde yer almaktadır.

 

Örnek Dizin;

 

clip_image032

 

Örnek Kullanım;

 

clip_image034

 

mbsacli.exe komut satırı aracının tarama seçenekleri hakkında detaylı bilgilere erişmek için ilgili yardım dosyasını inceleyebilirsiniz.

 

C:\Program Files\Microsoft Baseline Security Analyzer 2\Help\mbsahelp.html

 

clip_image036

 

mbsacli.exe MBSA'nın komut satırı aracı MBSA’nın grafik kullanıcı ara birimine göre daha fazla tarama seçenekleri sunmaktadır. Kapsamlı taramalar yapıp detaylı rapor çıktıları üretebilirsiniz.

 

MBSA artık aktif olarak geliştirilen bir araç olmasa da özellikle regülasyon ve uyum süreçlerinde çok yardımcı olabilecek ücretsiz bir uygulamadır.

Tarih : 27 Ocak 2019 Pazar 22:34 Yayınlayan: ozergoker

Yorumlar

 

Murat CAN

Teşekkürler.

Ocak 28, 2019 14:28
 

Samet İleli

emeğinize sağlık çok faydalı bir makale olmuş.

Ocak 28, 2019 15:46
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: ozergoker

https://www.linkedin.com/in/ozergoker/

Bu Kategori

Hızlı aktarma

Etiketler