Если вам доводилось работать с MBSA 2.0, то, должно быть, вы знакомы как с ее отменной функциональностью, так и с той бесконечной путаницей, через которую приходится пробираться, пытаясь разобраться в отчетах. К счастью, больше нам не придется бороться с «дружественным» интерфейсом MBSA 2.0, так как теперь мы можем просматривать сетевые отчеты с помощью диаграмм Microsoft Visio 2003.
Прежде чем начать
Прежде чем начать, стоит подготовиться. Для начала вам потребуется сама Microsoft Visio 2003. Так же нам предстоит обзавестись небольшой программой Office Visio 2003 Connector for MBSA 2.0. Именно с ее помощью мы будем импортировать данные из MBSA в Microsoft Office Visio 2003. Для краткости, в дальнейшем я буду называть Microsoft Office Visio 2003 Connector for the Microsoft Baseline Security Analyzer 2.0 просто Visio Connector. Скачать ее вы можете по этой ссылке:
http://www.microsoft.com/technet/security/tools/mbsavisio.mspx
Еще одна программа, которой стоит разжиться – это MBSA 2.0, естественно. Несмотря на то, что статья будет посвящена дуэту MBSA и Visio, не стоит забывать, что MBSA отлично работает и без Visio и стоит потраченного трафика и времени. Скачать вы ее можете по этой ссылке: http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx
Последнее, что вам понадобится – это Visio 2003 Resource Kit for IT Professionals. Разница между обычной Visio 2003 Resource Kit и профессиональной версией (for IT Professionals) в первую очередь заключается в том, что вторая позволяет автоматизировать процесс построения диаграмм. (http://microsoft.order-9.com/visiopro/product.asp?catalog%5Fname=MSTrialandEval&category%5Fname=VisioPro&product%5Fid=099-93385) Учитывая то, что профессиональная версия стоит около 400-от долларов, мы будем исходить из того, что у нас ее нет. Однако же, если вы соберетесь ее купить, то вы солидно облегчите себе жизнь.
Подготовка почти окончена. Прежде чем я покажу, как собрать единый механизм из вышеперечисленных программ, я хочу показать вам пример типичного отчета MBSA. На рисунке 1 мы видим часть такого отчета, который выдает MBSA. Но на этом рисунке информация сразу для всех отсканированных компьютеров. Как только мы кликаем на отдельный компьютер, то нам разворачивается полноценный отчет, который мы можем видеть на рисунке 2.
Рисунок 1: Стандартный отчет MBSA
Рисунок 2: Детальный отчет MBSA
Приступим
Теперь, когда мы подготовились должным образом пора бы и начать. Предположим, что Visio 2003 и MBSA 2.0 уже установлены. Следующим нашим шагом будет инсталляция Visio Connector. Для этого дважды кликаем на файл Visio Connector for MBSA.MSI и нажимаем на выскочившую кнопку Run. Это приведет к вызову мастера установки. Нажимаем Next, что бы пропустить окно приветствия и оказываемся в конце лицензионного соглашения. Принимаем лицензионное соглашение, нажимаем Next и вас попросят указать путь установки. Принимаем предложенные настройки установки, дважды кликаем Next и Visio Connector установлен.
Создание эскиза.
Теперь, когда Visio Connector установлен, пора приступить к созданию эскизов сети. Напомню, что этот процесс можно автоматизировать, купив профессиональную версию Visio Connector. Откроем Visio и выберем из контекстного меню File | New | Network | Basic Network Diagram. Перед вами должен был появится набор объектов слева, и пустая «рабочая» часть страницы справа. Теперь, перетащите объект направо. Пока объект все еще выбран, щелкните в меню по Custom Properties. Вы увидите длинный список настроек для выбранного объекта. Задайте имя тоже имя, что показано на рисунке 3 и жмите ОК.
Рисунок 3: Список настроек
Теперь закончите оставшуюся часть эскиза задавая имя каждому из ваших объектов. Естественно, ваш конечный эскиз будет отличаться от моего, но общая суть будет той же, что и на рисунке 4.
Рисунок 4: Вариант эскиза.
Теперь, создав диаграмму и задав сетевые имена каждому из объектов, пора выполнить сканирование сети вашим MBSA. Что бы сделать это выберите в меню MBSA | Perform Baseline Security Scan. Вы увидите окно подтверждения выбора сканируемых компьютеров. Выберете компьютеры, нажмите OK и сканирование начнется. По завершению сканирования вы увидите эскиз, но уже размеченный цветом, как на рисунке 5.
Рисунок 5: Цветовая разметка каждого компьютера на эскизе.
На рисунке 5 мы видим, что многие компьютеры отмечены красным цветом. Так обозначены компьютеры с критическим нарушением сетевой безопасности. (Это лабораторный опыт, не рабочая сеть). Давайте притворимся, что я озабочен созданным положением и хочу понять, в чем причина такой небезопасности сети.
Что бы сделать это нужно выбрать закладку Report в нижней части экрана и кликнуть на иконку одного из компьютеров, как показано на рисунке 6. Как вы можете видеть на рисунке, на этом компьютере используется Windows Vista и MBSA не может точно работать с этой операционной системой. Невозможность точно просканировать компьютер и привело к сообщению о критическом нарушение сетевой безопасности.
Машинам с «нормальными» операционными системами Visio выдаст тот же самый отчет, который вы получите анализируя состояние с помощью MBSA. Так же как и MBSA, Visio даст вам ссылки на рекомендуемые патчи и статьи, которые помогут исправить положение.
Рисунок 6: отчет по выбранному компьютеру
Заключение
Как вы видите, Visio 2003 может стать отличной вспомогательной программой для поддержки сетевой безопасности. А в сочетании с MBSA Visio 2003 дополняет дуэт удобным, информативным интерфейсом. .
www.windowsnetworking.com
Tags: analyze, redirect, Windows Vista