Thursday, November 23rd, 2017

Работа Visio 2003 в паре с Microsoft Baseline Security Analyzer (MBSA) 2.0

Published on Февраль 19, 2009 by   ·   Комментариев нет

Если вам доводилось работать с MBSA 2.0, то, должно быть, вы знакомы как с ее отменной функциональностью, так и с той бесконечной путаницей, через которую приходится пробираться, пытаясь разобраться в отчетах. К счастью, больше нам не придется бороться с «дружественным» интерфейсом MBSA 2.0, так как теперь мы можем просматривать сетевые отчеты с помощью диаграмм Microsoft Visio 2003.

Прежде чем начать

Прежде чем начать, стоит подготовиться. Для начала вам потребуется сама Microsoft Visio 2003. Так же нам предстоит обзавестись небольшой программой Office Visio 2003 Connector for MBSA 2.0. Именно с ее помощью мы будем импортировать данные из MBSA в Microsoft Office Visio 2003. Для краткости, в дальнейшем я буду называть Microsoft Office Visio 2003 Connector for the Microsoft Baseline Security Analyzer 2.0 просто Visio Connector. Скачать ее вы можете по этой ссылке:
http://www.microsoft.com/technet/security/tools/mbsavisio.mspx

Еще одна программа, которой стоит разжиться – это MBSA 2.0, естественно. Несмотря на то, что статья будет посвящена дуэту MBSA и Visio, не стоит забывать, что MBSA отлично работает и без Visio и стоит потраченного трафика и времени. Скачать вы ее можете по этой ссылке: http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx

Последнее, что вам понадобится – это Visio 2003 Resource Kit for IT Professionals. Разница между обычной Visio 2003 Resource Kit и профессиональной версией (for IT Professionals) в первую очередь заключается в том, что вторая позволяет автоматизировать процесс построения диаграмм. (http://microsoft.order-9.com/visiopro/product.asp?catalog%5Fname=MSTrialandEval&category%5Fname=VisioPro&product%5Fid=099-93385) Учитывая то, что профессиональная версия стоит около 400-от долларов, мы будем исходить из того, что у нас ее нет. Однако же, если вы соберетесь ее купить, то вы солидно облегчите себе жизнь.

Подготовка почти окончена. Прежде чем я покажу, как собрать единый механизм из вышеперечисленных программ, я хочу показать вам пример типичного отчета MBSA. На рисунке 1 мы видим часть такого отчета, который выдает MBSA. Но на этом рисунке информация сразу для всех отсканированных компьютеров. Как только мы кликаем на отдельный компьютер, то нам разворачивается полноценный отчет, который мы можем видеть на рисунке 2.

Как пользоваться программой microsoft visio 2003?

Рисунок 1: Стандартный отчет MBSA

Visio 2003

Рисунок 2: Детальный отчет MBSA

Приступим

Теперь, когда мы подготовились должным образом пора бы и начать. Предположим, что Visio 2003 и MBSA 2.0 уже установлены. Следующим нашим шагом будет инсталляция Visio Connector. Для этого дважды кликаем на файл Visio Connector for MBSA.MSI и нажимаем на выскочившую кнопку Run. Это приведет к вызову мастера установки. Нажимаем Next, что бы пропустить окно приветствия и оказываемся в конце лицензионного соглашения. Принимаем лицензионное соглашение, нажимаем Next и вас попросят указать путь установки. Принимаем предложенные настройки установки, дважды кликаем Next и Visio Connector установлен.

Создание эскиза.

Теперь, когда Visio Connector установлен, пора приступить к созданию эскизов сети. Напомню, что этот процесс можно автоматизировать, купив профессиональную версию Visio Connector. Откроем Visio и выберем из контекстного меню File | New | Network | Basic Network Diagram. Перед вами должен был появится набор объектов слева, и пустая «рабочая» часть страницы справа. Теперь, перетащите объект направо. Пока объект все еще выбран, щелкните в меню по Custom Properties. Вы увидите длинный список настроек для выбранного объекта. Задайте имя тоже имя, что показано на рисунке 3 и жмите ОК.

Как работать в visio 2003?

Рисунок 3: Список настроек

Теперь закончите оставшуюся часть эскиза задавая имя каждому из ваших объектов. Естественно, ваш конечный эскиз будет отличаться от моего, но общая суть будет той же, что и на рисунке 4.

Многопоточное сканирование mbsa

Рисунок 4: Вариант эскиза.

Теперь, создав диаграмму и задав сетевые имена каждому из объектов, пора выполнить сканирование сети вашим MBSA. Что бы сделать это выберите в меню MBSA | Perform Baseline Security Scan. Вы увидите окно подтверждения выбора сканируемых компьютеров. Выберете компьютеры, нажмите OK и сканирование начнется. По завершению сканирования вы увидите эскиз, но уже размеченный цветом, как на рисунке 5.

Скачать visio 2.0.

Рисунок 5: Цветовая разметка каждого компьютера на эскизе.

На рисунке 5 мы видим, что многие компьютеры отмечены красным цветом. Так обозначены компьютеры с критическим нарушением сетевой безопасности. (Это лабораторный опыт, не рабочая сеть). Давайте притворимся, что я озабочен созданным положением и хочу понять, в чем причина такой небезопасности сети.

Что бы сделать это нужно выбрать закладку Report в нижней части экрана и кликнуть на иконку одного из компьютеров, как показано на рисунке 6. Как вы можете видеть на рисунке, на этом компьютере используется Windows Vista и MBSA не может точно работать с этой операционной системой. Невозможность точно просканировать компьютер и привело к сообщению о критическом нарушение сетевой безопасности.

Машинам с «нормальными» операционными системами Visio выдаст тот же самый отчет, который вы получите анализируя состояние с помощью MBSA. Так же как и MBSA, Visio даст вам ссылки на рекомендуемые патчи и статьи, которые помогут исправить положение.

Обозначение компьютера для visio

Рисунок 6: отчет по выбранному компьютеру

Заключение

Как вы видите, Visio 2003 может стать отличной вспомогательной программой для поддержки сетевой безопасности. А в сочетании с MBSA Visio 2003 дополняет дуэт удобным, информативным интерфейсом. .

cheap oem software

www.windowsnetworking.com

jfdghjhthit45


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)

Comments are closed.

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]