Audita rápidamente la seguridad de Windows con MBSA 2.3 de Microsoft

Hoy voy a hablaros de una herramienta que resulta poco conocida y poca gente usa. Se trata de MBSA de Microsoft, que quiere decir Microsoft Security Baseline Analyzer.

MBSA es una pequeña suite de comprobación de la seguridad para entornos Windows que Microsoft proporciona a modo de “Línea base” y que nos permite saber si nuestro sistema cumple con unos requisitos mínimos para considerarse protegido: estado de actualizaciones, directivas de seguridad (contraseñas y permisos), etc. Podrán beneficiarse de ella tanto administradores de sistemas como el resto de usuarios.

MBSA 2.3

MBSA 2.3 es la última versión aparecida y, como siempre, la he probado personalmente para mostraros como funciona.

mbsa1

  • Presionad sobre Download. Lamentablemente solo está disponible en inglés y otros idiomas que no son castellano, así que escoged inglés:

mbsa 2

  • Es conveniente no tener otros programas en ejecución durante la instalación, pues podrían interferir.

mbsa 3

  • Al iniciar el programa veremos el menú principal de la herramienta:

mbsa menu

Escaneando múltiples PC con MBSA

  • Si escogemos la opción 2, podemos ahorrar tiempo indicando al programa el dominio o rangos de red a escanear. Si tenemos, por ejemplo, varios equipos que respondan al mismo en nuestra red local, se escanearán de una pasada:

mbsa escaneo grupal

  • El programa mostrará una ventana de progreso como esta:

mbsa escaneo grupal 2

Escaneo de equipo local con MBSA

  • Si escogemos la opción 1, el análisis se limitará al equipo donde está instalado el cliente. Es conveniente que seleccionemos la opción marcada en la imagen inferior:

mbsa 4

  • Cuando el análisis haya finalizado, podremos ver una ventana similar a la que aparece en la imagen. Hay muchos apartados de información, pero prestaremos atención, sobre todo, a los que tienen “Score” crítico.

mbsa 5

  • Todas las áreas ofrecen información extendida sobre los datos. En caso de problemas se mostrará información relacionada y pasos a realizar para corregirla. En el ejemplo sobre actualizaciones automáticas para Windows se nos indica como activarlas paso a paso:

mbsa 6

Qué hacer con la información

Cuando MBSA ha terminado de generar los informes, podremos ver un histórico en el cual se indica el estado encontrado en cada uno de ellos, junto a su fecha, hora y dirección IP del equipo:

mbsa informes

Esta información podremos imprimirla en papel o formato PDF/Word, además de copiar el contenido del informe al portapapeles para traspasarlo a cualquier aplicación :).

Anuncios

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s