꿈을꾸는 파랑새

컴퓨터를 사용하면서 기본적으로 해야 하는 일 중 하나가 바로 개인정보 보호를 위한 보안 갱신일 것입니다. MBSA라는 Microsoft Baseline Security Analyzer의 줄임말이면 간단한 게 설명을 하자면 자신이 사용하는 컴퓨터에 설치된 윈도우의 보안 갱신 프로그램과 windows 구성요소에서 누락이 된 보안갱신과 컴퓨터에서 낮은 보안설정이 있는지를 검색해서 평가하고 인터넷 익스플로워 ISS 웹서버, 오피스 매크로 설정 등을 점검할 수가 있습니다. 일단 해당 MBSA를 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 Scan a Computer, Scan Multiple computer, View existing security scan reports로 구성돼 있습니다.

MBSA

간단하게 첫 번째는 간단하게 컴퓨터 프로그램 설치 또는 특정 IP 주소 체크, 다음은 특정 도메인이름 또는 IP 대역 내에 존재하는 다수의 컴퓨터 체크, 존재하는 보안검사 보고서 보기 순으로 돼 있습니다. 간단하게 생각을 하면 Scan a Computer는 일반적으로 개인 사용자분들이 사용하시면 되고 Scan Multiple computer은 기업같이 많은 컴퓨터를 사용하시는 곳에서는 해당 Scan Multiple computer을 사용하시면 됩니다. 스캔을 진행하면 새로운 화면이 나올 것입니다.

여기서는 특별하게 사용자가 건드릴 필요는 없습니다. 여기서 컴퓨터 IP는 사용자가 입력하시지 않아도 됩니다. 그리고 다음을 눌러주면 검사가 진행되는 것을 확인할 수가 있습니다. 여기서 중요한 것은 인터넷에 연결돼 있어야 합니다. 인터넷 연결은 현재 자신이 사용하는 컴퓨터 갱신 정보 등을 비교하여 작업을 진행하는 과정이므로 반드시 인터넷에 연결돼 있어야 할 것입니다.

그리고 잠시 기다리면 컴퓨터에 대한 분석결과가 나오는 것을 확인할 수가 있습니다. 여기서 No security updata are missing가 보일 것입니다. 이 부분은 자신의 컴퓨터에서 놓친 보안갱신입니다. 그리고 자세히 버튼을 눌러서 해당 보안 갱신에 관한 정보를 볼 수가 있습니다. 그러면 사용자가 수동으로 내려받기해서 설치를 해주시면 됩니다. 관리자 모드 취약성 부분입니다. 해당 부분은 윈도 관리자 모드에서 보안관련 안정성인 사용자 비밀번호 테스트, 윈도 방화벽 사용 여부, 게스트 계정, 익명접근제한 관련 등 다양한 관리자 모드에서 사용할 수 있는 보안 문제를 점검할 수가 있습니다. 그리고 기타 부분에서는 취약점이 노출된 부분을 간단하게 MBSA를 통해서 점검할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band