none
MBSA скрипт RRS feed

  • Вопрос

  • Добрый день!

    В свое время Microsoft выкладывал набор скриптов для управления Microsoft Baseline Security Analyzer.

    Сейчас все ссылки мертвые.

    Ни у кого не завалялся MBSA Sample Scripts? Очень хочется получить сводный отчет по компьютерам, который судя по статьям умеет создавать rollup.js из указанного набора.

    19 апреля 2016 г. 17:54

Ответы

  • ну заплатки можно через wmic qfe или повершелльный доступ до инстанса дернуть, сто лет назад для аудита юзал бесплатный сиди сервер(http://sydiproject.com/products/sydi-server/). он тащемта тоже самое делает, но вроде более-менее красиво. в свое время с только вышедшим w2012 он дружил, но с r2 и новыми клиентскими осями я лично не тестил, и чо там щас как я не знаю.

    в порношелле кстати косяк с датами заплатков был, там умудрились формат даты захардкодить в гет-хотфиксе

    • Изменено Svolotch 27 апреля 2016 г. 10:27
    • Предложено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:32
    • Помечено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:32
    27 апреля 2016 г. 10:25

Все ответы

  • PS C:\Program Files\Microsoft Baseline Security Analyzer 2> .\mbsacli.exe /?
    Microsoft Baseline Security Analyzer
    Version 2.3 (2.3.2211.0)
    (C) Copyright 2002-2013 Microsoft Corporation. All rights reserved.
    
    MBSACLI [/target | /r | /d domain | /listfile file] [/n option] [/o file] [/qp]
            [/qe] [/qr] [/qt] [/xmlout] [/wa | /wi | /offline | /addonly] [/noadd]
            [/cabpath path] [/catalog file] [/unicode] [/nvc] [/ia] [/mu] [/nd]
            [/rd directory] [/?]
    
    MBSACLI [/l] [/ls] [/lr file] [/ld file] [/unicode] [/nvc] [/rd directory] [/?]
    
    Description:
            This is a command line interface for Microsoft Baseline Security
            Analyzer
    
    Parameter List:
            /target         domain\computer Scan named computer.
    
            /target         IP              Scan named IP address.
    
            /r              IP-IP           Scan named IP addresses range.
    
            /listfile       file            Scan named IP address or computer
                                            listed in the specified file.
    
            /d              domain          Scan named domain (Use NetBIOS
                                            compatible domain name (Ex: MyDomain)
                                            instead of Fully Qualified Domain
                                            Name (Ex:Mydomain.com) ).
    
            /n              option          Select which scans to NOT perform.
                                            All checks are performed by default.
                                            Valid values:
                                            "OS", "SQL", "IIS", "Updates",
                                            "Password",
                                            Can be concatenated with "+" (no
                                            spaces).
    
            /wa                             Show only updates approved on the WSUS
                                            server.
    
            /wi                             Show all updates even if not approved
                                            on the WSUS server.
    
            /offline                        Show only updates from offline
                                            catalog.
    
            /addonly                        Show only updates from additional
                                            catalogs if they exist.
    
            /noadd                          Do not use additional catalogs
                                            even if they exist.
    
            /cabpath        path            Local or remote path where
                                            CAB file(s) are located.
    
            /nvc                            Do not check for a new version of MBSA.
    
            /o              filename        Output XML file name template.
                                            Default: %D% - %C% (%T%).
    
            /qp                             Don't display scan progress.
    
            /qt                             Don't display the report by default
                                            following a single-computer scan.
    
            /qe                             Don't display error list.
    
            /qr                             Don't display report list.
    
            /q                              Do not display any of the preceding
                                            items.
    
            /unicode                        Output Unicode.
    
            /u              username        Scan using the specified username.
    
            /p              password        Scan using the specified password.
    
            /catalog        filename        Specifies the data source that contains
                                            the available security update
                                            information.
    
            /ia                             Updates the prerequisite Windows
                                            Update Agent components during a scan.
    
            /mu                             Configures computers to use the
                                            Microsoft Update site for scanning.
    
            /nd                             Do not download any files from the
                                            Microsoft Web site when scanning.
    
            /xmlout                         Run in updates only mode using only
                                            mbsacli.exe and wusscan.dll. Only these
                                            switches can be used with this option:
                                            /catalog, /wa, /wi, /nvc, /unicode
    
            /l                              List all reports available.
    
            /ls                             List reports from the latest scan.
    
            /lr             filename        Display overview report.
    
            /ld             filename        Display detailed report.
    
            /rd             directory       Save or Retrieve reports from the
                                            specified directory.
    
            /?                              Display this help/usage.
    
    Executing MBSACLI with no parameters scans the local computer for all checks
    and displays the report in text-mode.
    
    Examples:
        MBSACLI
        MBSACLI /n Password+IIS+OS+SQL
        MBSACLI /d MyDomain
        MBSACLI /target 200.0.0.1
        MBSACLI /r 200.0.0.1-200.0.0.50
        MBSACLI /listfile export.txt
        MBSACLI /ld "Domain - Computer (03-01-2002 12-00 AM)"
        MBSACLI >c:\results.txt
        MBSACLI /catalog c:\wsusscn2.cab /ia /nvc
        MBSACLI /wa
        MBSACLI /xmlout /catalog c:\temp\wsusscn2.cab /unicode >results.xml
        MBSACLI /l /rd \\RemoteMachine\reports
        MBSACLI /cabpath \\RemoteMachine\cabs
    если вдруг готовых скриптов не найдется вот хелп по которому можно написать нечто свое




    The opinion expressed by me is not an official position of Microsoft

    19 апреля 2016 г. 20:09
    Модератор
  • MBSA делает по каждому компьютеру свой отчет.

    Мне хотелось бы видеть суммарный отчет, типа такая-то заплатка установлена на таких-то ПК и отсутствует на таких.

    В нижеуказанной статье как раз показан нужный вариант отчета:

    http://blogs.technet.com/b/exchange/archive/2007/07/12/3403425.aspx

    Но инструментарий, увы, уже не доступен.

    20 апреля 2016 г. 10:47
  • эээээ чо? какой инструментарий недоступен то?

    ----

    Upd. Ааа, вы про роллап.
    • Изменено Svolotch 21 апреля 2016 г. 12:00
    21 апреля 2016 г. 11:46
  • эээээ чо? какой инструментарий недоступен то?

    ----

    Upd. Ааа, вы про роллап.

    Ага, именно про него. На странице Microsoft, посвященной MBSA, ссылка на MBSA Scripting Samples тоже ведет в никуда.

    Думаю, всяко у кого-нибудь этот дистрибутив завалялся. Может кто поделится.

    21 апреля 2016 г. 16:44
  • ну вчерась когда гуглил попадались левые ссылки где можно скачать, но не проверял..

    22 апреля 2016 г. 8:11
  • ну вчерась когда гуглил попадались левые ссылки где можно скачать, но не проверял..

    Я тоже ссылок нашел вагон но живых не попалось. Мбса по видимому не очень популярный продукт, так как даже на аглоязычном форуме висят вопросы без единого ответа месяцами + спам который никто в этой ветке не чистил более месяца

    The opinion expressed by me is not an official position of Microsoft

    22 апреля 2016 г. 8:26
    Модератор
  • Мбса по видимому не очень популярный продукт, так как даже на аглоязычном форуме висят вопросы без единого ответа месяцами + спам который никто в этой ветке не чистил более месяца


    Насчет популярности. А какие есть популярные бесплатные альтернативы?

    Или использовать какой-нибудь OpenVAS?

    22 апреля 2016 г. 17:14
  • Есть компания которая юзает nessus сканер, но в плане бесплатности там есть какие то заморочки но шерстит он вполне прилично (что правда за деньги)

    Какой вам нужен функционал от мбса? Если построить табличку установлен не установлен это должно быть довольно просто

    Если будет время попробую что то накидать на днях


    The opinion expressed by me is not an official position of Microsoft

    25 апреля 2016 г. 20:34
    Модератор
  • ну заплатки можно через wmic qfe или повершелльный доступ до инстанса дернуть, сто лет назад для аудита юзал бесплатный сиди сервер(http://sydiproject.com/products/sydi-server/). он тащемта тоже самое делает, но вроде более-менее красиво. в свое время с только вышедшим w2012 он дружил, но с r2 и новыми клиентскими осями я лично не тестил, и чо там щас как я не знаю.

    в порношелле кстати косяк с датами заплатков был, там умудрились формат даты захардкодить в гет-хотфиксе

    • Изменено Svolotch 27 апреля 2016 г. 10:27
    • Предложено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:32
    • Помечено в качестве ответа Vector BCOModerator 13 августа 2016 г. 21:32
    27 апреля 2016 г. 10:25