MBSA 2.0 データシート
公開日: 2005年7月1日
マイクロソフトは継続して、お客様がよりセキュアであるための手助けをするために全力を傾けて参ります。マイクロソフトのゴールは、費用およびセキュリティの脅威を管理する複雑性を削減し、お客様の悪意のある攻撃に関連したリスクを軽減のために、手助けをするものです。
Microsoft Baseline Security Analyzer バージョン 2.0 の提供は、お客様のセキュリティに対するマイクロソフトの継続的な投資に関する努力の証です。
MBSA 2.0 は、マイクロソフトの以前のツールを使用しているお客様からのフィードバックを基にした改善が組み込まれています。これは、マイクロソフトの製品により多く対応しており、Windows ファイアウォールおよび自動更新設定あるいはローカライズしたバージョンで利用できる、重要なセキュリティの設定を確認するものです。
このデータシートは強化された機能および MBSA 2.0 の要件の詳細が述べられています。
トピック
MBSA とは何ですか?
MBSA 2.0 は、中小企業がマイクロソフトのセキュリティの推奨策および特定の修正ガイダンスによって、セキュリティの状態を判断するのに役立てるために設計されたツールです。管理者は、MBSA を一般的なセキュリティの誤った設定や、セキュリティ更新プログラムがコンピュータのシステムに見当たらない場合の検出に使用できます。MBSA は、マイクロソフトのサーバーやワークステーションのプラットフォームで幅広くローカルおよびリモート スキャンを行うことができます。
未適用のセキュリティ更新プログラムのスキャン
| • | Windows 2000 SP4 およびそれ以降のオペレーティング システムとコンポーネント |
| • | Microsoft Office XP とそれ以降のバージョン |
| • | Microsoft Exchange Server 2000 とそれ以降のバージョン |
| • | Microsoft SQL Server 2000 SP4 とそれ以降のバージョン |
一般的な設定の間違いのスキャン
| • | Windows ファイアウォールは有効か |
| • | 自動更新は有効か |
| • | 強力なパスワードの使用を強制しているか |
| • | セキュアでないゲスト アカウントが有効になっているか |
MBSA 2.0 の新しい機能
MBSA 2.0 には 1.2.1 のスキャン機能と以下の追加の機能が含まれています。
| • | 深刻度評価 |
| • | Windows Office XP またはそれ以降のセキュリティ更新プログラムのローカルとリモートのスキャン |
| • | 更新プログラムの検索と必要な動作に関する追加のガイダンス |
| • | サポートされている更新プログラムのための CVE-ID |
| • | ヘルプのコンテンツの改善 |
| • | Windows Server Update Services の互換性 |
| • | 自動の Microsoft Update の登録およびエージェントの更新 |
| • | 64bit Windows および Windows XP Embedded での更新プログラムの検出のサポート |
ローカライズ
| • | ローカライズした MBSA のリリースは英語、ドイツ語、日本語、およびフランス語でご利用になれますが、すべてのロケールのコンピュータのスキャンをサポートします。 |
追加の製品サポート
| • | MBSA 2.0 は Microsoft Update によりサポートされる全製品のセキュリティ更新検出をサポートしています。 |
追加の設定確認
| • | 不完全な更新 (更新を有効にするために、コンピュータの再起動が必要な既知の更新プログラムの確認) |
機能一覧
| • | コマンドライン および Graphical User Interface (GUI) のオプション |
| • | ローカル コンピュータ、リモート コンピュータまたはコンピュータ グループのスキャン |
| • | 一般的な管理上の脆弱性をスキャン |
| • | Microsoft Update カタログまたはローカルで設定された Update Services サーバーに対するセキュリティ更新プログラムが見当たらない場合のスキャン |
| • | オンラインで Microsoft Update の Web サイトまたは別のネットワークのオフライン カタログを使用したスキャン |
| • | Update Services のサーバー上でまだ許可されていない更新プログラムの報告 |
| • | MBSA または標準の XML ビューアの報告の表示 |
| • | Microsoft Update、Windows Server Update Services および Systems Management Serverを含む、ほかのマイクロソフト セキュリティ更新管理ツールとの互換性 |
| • | 一台のプロセッサおよび複数のプロセッサの構成のサポート |
| • | セキュリティ 更新スキャン同様、リモートの管理上の脆弱性のスキャンのための、代替のユーザー名とパスワードの特定 |
| • | フランス語、ドイツ語および日本語へのローカライズ |
| • | セキュリティ情報の最大深刻度および報告の関連のコンテンツへの直接のリンク |
| • | Windows XP Embedded および 64-bit Windows のサポート |
サポートされる製品
一般的な管理上の脆弱性のチェックは以下の製品に行われます。
| • | Windows 2000, XP |
| • | Windows Server 2003 |
| • | IIS 5.0, 6.0 |
| • | SQL Server 7.0, 2000 |
| • | IE 5.01+ |
| • | Office 2000, XP, 2003 |
Windows 64-bit edition および Windows XP Embedded は管理上の脆弱性に対してスキャンされません
以下の製品のセキュリティ更新プログラムを確認します
| • | Windows 2000 Service Pack 4 およびそれ以降のバージョン |
| • | Microsoft Office XP とそれ以降のバージョン |
| • | Microsoft Exchange Server 2000 とそれ以降のバージョン |
| • | Windows の全コンポーネント (IIS, Internet Explorer, MSXML, MDAC, Microsoft Virtual Machine など) | • | DirectX | | • | .NET Framework | | • | Windows Messenger | | • | FrontPage Server Extensions | | • | Windows Media Player | | • | Windows スクリプト 5.1, 5.5, 5.6 | | • | Outlook Express |
|
| • | Microsoft SQL Server 2000 SP4 とそれ以降のバージョン |
| • | Windows 64-bit (x64) edition (Itanium-based コンピュータはリモートのみ) |
| • | Microsoft Windows XP Embedded (リモートのみ) |
追加の製品は Microsoft Updateに準じます
システム要件
| • | Windows 2000 SP4 とそれ以降のバージョン |
| • | IE 5.01 以降 |
| • | XML パーサー (最新の SP を適用したMSXML version 3.0 ) |
| • | Windows Update Agent 2.0 |
| • | Windows インストーラ 3.1 |
| • | IIS Common Files (リモートの IIS コンピュータをスキャンしている場合、ローカルのコンピュータで必要) |
| • | ファイアウォール のポート | • | WSUSSCAN.CAB ファイルをダウンロードするために、スキャンしているコンピュータから送信したポート 80 (HTTP) | | • | コンピュータとパーソナル ファイアウォールにオプションで設定した DCOM ポートをリモートでスキャンするための TCP 135, 139, および 445 の受信 |
|
| • | ユーザーはローカルの管理者として実行する必要があります。 |
必要なサービス
ローカル コンピュータのスキャン
| • | Workstation and Server service |
MBSA を実行しているコンピュータのリモートでのスキャン
| • | Workstation service |
| • | Client for MS Networks |
リモートでスキャンされているコンピュータ
| • | Server service |
| • | Remote registry service |
| • | File & Print Sharing |
| • | COM+ |
