Microsoft security baseline analyzer
Microsoft security baseline analyzer
&
&
Software update service
Software update service
I. N i dung :
Cài đ t Microsoft Security Basline Analyzer đ sóat, th ng kê các l h ng c a h
th ng , nh m đ a ra gi i pháp kh c ph c. ư
Cài đ t SUS cho h th ng, nh m tăng c ng tính an tòan , n đ nh cho các server b ng ườ
vi c c p nh t liên t c các b n vá l i c a h đi u hành và các software microsoft. Nh ng ư
v n đ m b o không làm ngh n l u l ng ra Internet. ư ượ
II. Chu n b :
Mô hình lab g m 2 máy Windows Server 2003
PC01
192.168 .4.23/24
SUS Server
PC02
192.168.4.24/24
Client
- Máy PC01 làm SUS Server, máy PC02 làm Client (Máy PC02 có th s d ng Windows
XP)
- Truy c p vào th m c ư Soft c a máy 192.168.4.200 copy 2 file SUS10SP1.exe
MBSASetup-en.msi v máy PC01
III. Th c hi n :
1. Cài đ t MSBA
a. Ch y file MBSASetup-en.msi → Trong c a s Welcome ch n Next → Trong c a s
License Agreement ch n ô I accept the license agreementNext
Phiên B n Th Nghi m – L u Hành N i B ư
76
b. Trong c a s Destination Folder đ m c đ nh ch n Next → Trong c a s Start Installation
ch n Install Finish
c. M bi u t ng ượ Microsoft Baseline Security Analyzer 1.2 trên desktop → Trong c a s
Microsoft Baseline Security Analyzer ch n Scan more than one computer
d. Trong c a s Pick multiple computers to scan → Trong IP address range nh p vào đ a ch “IP
c a PC01” to “IP c a PC02” (vd: 192.168.4.23 to 192.168.4.24) → Ch n Start Scan → Ch ngươ
trình s b t đ u quá trình dò l i b o m t
Phiên B n Th Nghi m – L u Hành N i B ư
77
e. Sau khi quá trình scan hoàn t t → Trong c a s View security report nh ng m c nào đánh d u
chéo màu đ là nh ng ph n b l i b o m t → Mu n xem chi ti t thì ch n ế How to correct this
Xem các l i mà MBSA quét ra đ c , tìm gi i pháp kh c ph c ượ
2. Cài SUS trên máy PC01
a. Vào Control PanelAdd or Remove ProgramsAdd/Remove Windows Components
→ Trong Add/Remove Windows Components → Vào Details… c a m c Application
Server → Trong Application Server → Đánh d u ch n vào ô Internet Information Services
(IIS)OK Next Finish
L u ýư: Trong quá trình cài IIS n u h th ng yêu c u CD Windows Server 2003 thì ch đ ng d nế ườ
vào th m c E:\W2k3\i386ư
Phiên B n Th Nghi m – L u Hành N i B ư
78
b. Vào E:\ ch y file SUS10SP1.exe đ cài SUS (File SUS10SP1.exe đ c copy v t máy ượ
192.168.4.200) → Trong c a s Welcome ch n Next
c. Trong c a s End-User License Agreement → Ch n I acccept the License Agreement
Next → Trong c a s Choose setup type ch n Typical
d. Trong c a s Ready to install → Ch n Install → Sau khi quá trình cài đ t hoàn t t ch n
Finish → Trong c a s Software Update Service → Ch n m c Set option trong c a s bên trái
Phiên B n Th Nghi m – L u Hành N i B ư
79
e. Trong c a s Set options bên ph i → Trong m c Select which server to synchronize content
from → Ch n Synchronize directly from the Microsoft Windows Services servers → Trong m c
Select Where you want to store updates ch n ô Save the updates to a local folder → Trong các ô
ngôn ng , b tr ng t t c các ô ch ch n ô English → Ch n Apply
f. Trong Software Update Services
Ch n m c Synchronize server
Trong c a s Synchronize server
ch n Synchronization Now → H
th ng s b t đ u quá trình đ ng b
d li u v i trang Microsoft Update
3. C u hình cho máy PC02 update t máy PC01
a. Vào StartRun → Gõ gpedit.msc → Trong c a s Group Policy Opjiect Editor vào
Computer ConfigurationAdministrative TemplatesWindows Update
Phiên B n Th Nghi m – L u Hành N i B ư
80