Microsoft 기준 보안 분석기 및 해당 용도는 무엇인가요?
Microsoft 기준 보안 분석기(MBSA)는 패치 준수를 확인하는 데 사용됩니다. MBSA는 Windows, IIS 및 SQL Server에 대한 몇 가지 다른 보안 검사도 수행했습니다. 아쉽게도 이러한 추가 검사의 논리는 Windows XP 및 Windows Server 2003 이후 적극적으로 유지 관리되지 않았습니다. 그 이후 제품의 변경으로 인해 이러한 보안 검사의 대부분은 사용되지 않으며 일부 권장 사항은 비생산적입니다.
MBSA는 주로 Microsoft 업데이트 로컬 WSUS 또는 Configuration Manager 서버를 사용할 수 없거나 모든 보안 업데이트가 관리되는 환경에 배포되었는지 확인하기 위한 규정 준수 도구로 사용되었습니다. MBSA 버전 2.3은 Windows Server 2012 R2 및 Windows 8.1에 대한 지원을 도입했으며 이후 더 이상 사용되지 않으며 더 이상 개발되지 않았습니다. MBSA 2.3은 Windows 10 및 Windows Server 2016을 완전히 지원하도록 업데이트되지 않습니다.
참고
SHA-1 사용 중단 이니셔티브에 따라 Wsusscn2.cab 파일은 SHA-1 및 SHA-2 해시 알고리즘 제품군(특히 SHA-256)을 사용하여 더 이상 이중 서명되지 않습니다. 이 파일은 이제 SHA-256만 사용하여 서명됩니다. 이 파일에서 디지털 서명을 확인하는 관리자는 이제 단일 SHA-256 서명만 예상해야 합니다. 2020년 8월 Wsusscn2.cab 파일부터 MBSA는 오프라인 검사 파일을 사용하여 검사를 시도할 때 "카탈로그 파일이 손상되었거나 잘못된 카탈로그"라는 오류를 반환합니다.
솔루션
스크립트는 MBSA의 패치 규정 준수 검사 대신 도움이 될 수 있습니다.
- WUA를 사용하여 샘플 .vbs 스크립트를 포함하는 오프라인 업데이트를 검색합니다. PowerShell 대안은 WUA를 사용하여 PowerShell을 사용하여 오프라인으로 업데이트 검색을 참조하세요.
예시:
이전 스크립트는 WSUS 오프라인 검사 파일 (wsusscn2.cab)을 사용하여 검사를 수행하고 MBSA가 제공한 것과 동일한 업데이트 누락 정보를 가져옵니다. 또한 MBSA는 온라인 서비스 또는 서버에 연결하지 않고 지정된 시스템에서 누락된 업데이트를 확인하기 위해 wsusscn2.cab 의존했습니다. wsusscn2.cab 파일은 여전히 사용할 수 있으며 현재 파일을 제거하거나 바꿀 계획이 없습니다. wsusscn2.cab 파일에는 Microsoft 업데이트에서 사용할 수 있는 보안 업데이트, 업데이트 롤업 및 서비스 팩의 메타데이터만 포함됩니다. 비보안 업데이트, 도구 또는 드라이버에 대한 정보는 포함되지 않습니다.
자세한 정보
보안 규정 준수 및 데스크톱/서버 강화를 위해 Microsoft 보안 기준 및 보안 준수 도구 키트를 사용하는 것이 좋습니다.