Базовый анализатор безопасности Microsoft (Microsoft Baseline Security Analyzer -MBSA) - это инструмент, который отыскивает основные несоответствия настроек защиты и пропущенные обновления системы во время локального или удаленного сканирования Windows. Анализатор MBSA дает возможность пользователям просканиро-вать отдельную операционную систему Windows и получить консультационную помощь в настройке защиты в форме списка необходимых действий. Впоследствии администраторы могут использовать MBSA для сканирования многих функций сервера на базе Windows по сети с тем, чтобы обнаружить уязвимые места и убедиться, что установлены все необходимые обновления, касающиеся безопасности.
Для запуска анализатора MBSA потребуется выполнить перечисленные ниже шаги.
1. Загрузите из Internet последний XML-файл безопасности для MBSA (это будет сделано автоматически, если сервер подключен к Internet). Упомянутый файл содержит список актуальных пакетов обновлений и правок, которые должны быть проведены в системе.
2. Сохраните установки по умолчанию и просканируйте сервер.
Сверка со стандартами и руководствами
Как упоминалось в главе 11, компания Microsoft прилагает большие усилия для того, чтобы поставлять надежные и безопасные программные продукты. Более того, она работает в тесной кооперации с компаниями, правительственными организациями, консультантами по безопасности, и всеми, кто, так или иначе, связан с вопросами безопасности в компьютерной индустрии.
В дополнение к стандартам и руководствам по безопасности от Microsoft весьма желательно, чтобы организации придерживались рекомендаций Национального института стандартов и технологий (NIST) и Управления национальной безопасности (NSA). Обе организации предоставляют стандарты и руководства по безопасности, которые могут быть получены из Web-сайтов по адресам http://www.nist.gov и http://www.nsa.gov соответственно.
Организация защиты серверов с помощью шаблонов безопасности
Шаблоны безопасности - практичный и эффективный метод применения политик безопасности и заранее настроенных конфигураций к серверам Exchange Server 2003. Несмотря на то что шаблоны безопасности предлагаются системой Windows Server 2003, рекомендуется до их применения дополнительно настроить их с помощью оснастки Security Configuration and Analysis (Конфигурация и анализ системы безопасности) консоли управления Microsoft (Microsoft Management Console - MMC).
Это не только обеспечит идентичность настройки средств безопасности всех компьютеров, но позволит легко провести соответствующие мероприятия для тех компьютеров, которые не управляются объектами GPO.

Для получения подробной информации о настройке и применении шаблонов безопасности обращайтесь в главу 11.

Поддержка с помощью заплат и обновлений безопасности
Пакеты обновлений (Service pack - SP) и индивидуальные обновления (hotfix) операционной системы и приложений, подобных Exchange Server 2003, - жизненно важная часть поддержки их работоспособности, надежности, производительности и безопасности. Существует несколько способов, которыми администратор может обновлять систему с использованием пакетов обновлений: компакт-диски, вводимые вручную команды, сервер управления системами (System Management Server - SMS), службы обновления программного обеспечения Microsoft (Microsoft Software Update Services - SUS).

Обязательно протестируйте и опробуйте пакет обновлений и индивидуальные обновления в лабораторном окружении, и только затем внедряйте их на рабочих серверах. Для поддержки всех систем в согласованном состоянии пакеты обновлений должны устанавливаться аб­солютно на всех рабочих серверах.

Windows Update
Windows Update - это Web-сайт, который сканирует локальную систему и определяет, какие обновления должны быть в ней проведены. Windows Update является отличным способом обновления индивидуальных систем, однако он применим только для небольшого числа систем в сети. Если администратор выбирает такой способ обновления для целой организации, это может свестись к достаточно трудоемкой задаче.