MBSA 버전 1.2.1 사용 가능

기술 자료 번역 기술 자료 번역
기술 자료: 320454 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR320454
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에는 Microsoft Baseline Security Analyzer(MBSA) 도구에 대한 정보가 나와 있습니다. 이 도구는 주로 Windows 기반 컴퓨터를 검사하여 일반적으로 잘못된 보안 구성을 찾아내고 검사하는 각 컴퓨터에 대해 개별 보안 보고서를 생성합니다. MBSA는 Windows Server 2003, Windows 2000 및 Windows XP를 실행하는 컴퓨터에서 실행됩니다. MBSA는 Windows NT 4.0, Windows 2000, Windows XP 및 Windows Server 2003을 실행하는 컴퓨터에서 보안 취약점을 검사할 수 있습니다. MBSA는 Windows, 인터넷 정보 서비스(IIS), SQL Server, Internet Explorer 및 Microsoft Office에서 일반적으로 잘못된 보안 구성이 있는지 검사합니다. 또한 MBSA는 Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server, Microsoft Data Access Components(MDAC), Microsoft XML(MSXML), Microsoft VM, Content Management Server, Commerce Server, BizTalk Server, Host Integration Server 및 Office(로컬 검사만 가능)에서 누락된 보안 업데이트가 있는지도 검사합니다. 버전 1.2.1에서는 GUI(그래픽 사용자 인터페이스)와 명령줄 인터페이스를 사용할 수 있습니다.

MBSA 버전 1.1은 독립 실행형 HFNetChk 도구를 대체하고 MBSA 명령줄 인터페이스(Mbsacli.exe)에서 모든 HFNetChk 스위치를 완벽하게 제공합니다. MBSA에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

다운로드 정보

Microsoft 다운로드 센터에서 MBSA의 영어, 프랑스어, 독일어 및 일본어 버전을 다운로드할 수 있습니다. 이러한 버전을 직접 다운로드하는 링크를 사용하려면 다음 MBSA 웹 페이지를 방문하십시오.
http://www.microsoft.com/technet/security/tools/mbsahome.mspx#XSLTsection124121120120
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

추가 정보

MBSA를 사용하는 방법

GUI 버전의 MBSA를 실행하려면 도구가 설치된 폴더에서 Mbsa.exe를 시작하십시오. 명령줄 버전을 실행하려면 도구가 설치된 폴더에서 명령 프롬프트에 다음 명령을 입력한 다음 Enter 키를 누릅니다.
mbsacli.exe

시스템 및 언어 적용 가능성

Windows Server 2003, Windows 2000 또는 Windows XP를 실행하는 컴퓨터에서 MBSA 버전 1.2.1을 실행할 수 있습니다. MBSA는 Windows NT 4.0, Windows 2000, Windows XP 및 Windows Server 2003을 실행하는 컴퓨터를 검사할 수 있습니다. Windows XP Home Edition 컴퓨터는 원격으로 검사할 수 없습니다. A Windows XP Professional 컴퓨터는 도메인에 가입된 경우 원격으로 검사할 수 있습니다. 도메인에 가입하지 않은 경우에는 로컬 보안 설정을 일반 ? 로컬 사용자를 그대로 인증으로 설정하고 단순 파일 공유를 해제한 후에만 Windows XP Professional 컴퓨터를 원격으로 검사할 수 있습니다.

단순 파일 공유에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
304040 Windows XP의 파일 공유 및 사용 권한에 대한 설명
MBSA는 Microsoft Windows 95, Windows 98 또는 Windows Millennium Edition을 실행하는 컴퓨터를 검사하는 데 사용할 수 없습니다.

MBSA 1.2.1은 영어, 일본어, 독일어 및 프랑스어로 지역화되어 있습니다.

시스템 요구 사항

다음 목록은 로컬 컴퓨터를 검사하기 위한 시스템 요구 사항을 설명한 것입니다.
  • Windows Server 2003, Windows 2000 또는 Windows XP
  • Internet Explorer 5.01 이상
  • 해당 도구가 올바로 작동하려면 XML 파서를 사용해야 합니다. MSXML 파서의 최신 버전을 사용하는 것이 좋습니다. XML 파서를 별도로 구하는 방법은 이 문서의 뒷부분에 나오는 참고 사항을 참조하십시오. MSXML 3.0 이상을 설치하지 않은 Windows 2000 시스템에서는 사용자가 최신 MSXML 파서를 설치하기 전까지 설치 프로그램은 계속 진행되지 않습니다.
  • 워크스테이션 서비스와 서버 서비스가 실행 중이어야 합니다.
  • 로컬 IIS 관리 취약점 검사를 수행하는 World Wide Web 서비스가 있어야 합니다.
다음 목록은 도구를 실행하고 원격 컴퓨터를 검사하는 컴퓨터에 대한 시스템 요구 사항을 설명합니다.
  • Windows Server 2003, Windows 2000 또는 Windows XP
  • Internet Explorer 5.01 이상
  • 해당 도구가 올바로 작동하려면 XML 파서를 사용해야 합니다. MSXML 파서의 최신 버전을 사용하는 것이 좋습니다. XML 파서를 별도로 구하는 방법은 이 문서의 뒷부분에 나오는 참고 사항을 참조하십시오. MSXML 3.0 이상을 설치하지 않은 Windows 2000 시스템에서는 사용자가 최신 MSXML 파서를 설치하기 전까지 설치 프로그램은 계속 진행되지 않습니다.
  • IIS 컴퓨터를 원격으로 검사하기 위해 이 도구가 설치된 컴퓨터에 IIS 공용 파일이 있어야 합니다.

    참고 IIS 6.0 서버를 원격으로 검사할 때 로컬 컴퓨터에 IIS 6.0 공용 파일이 있어야 합니다.
  • 워크스테이션 서비스와 Microsoft 네트워크용 클라이언트가 설정되어 있어야 합니다.
다음 목록은 도구를 사용하여 원격으로 검사할 컴퓨터에 대한 시스템 요구 사항을 설명한 것입니다.
  • Windows NT 4.0 서비스 팩 4(SP4) 이상, Windows 2000, Windows XP(단순 파일 공유를 사용하는 Windows XP 기반 컴퓨터에서는 로컬 검사만 가능) 또는 Windows Server 2003
  • IIS 4.0, 5.0, 5.1 또는 6.0(IIS 취약점 검사 수행)
  • Internet Explorer 5.01 이상(Internet Explorer 보안 영역 검사 수행)
  • SQL 7.0, 2000(SQL 취약점 검사 수행)
  • Office 2000, Office XP 또는 Office 2003(Office 취약점 검사 수행)
  • 서버 서비스, 원격 레지스트리 서비스, 파일 및 인쇄 공유 등의 서비스가 설치되어 있어야 합니다.
검사를 수행할 사용자에게는 로컬 검사를 수행할지 아니면 원격 검사를 수행할지에 관계 없이 검사할 컴퓨터 각각에 대해 로컬 관리 자격 증명이 있어야 합니다. 원격 검사의 경우 검사되는 컴퓨터에서 관리 공유가 설정되어야만 MBSA가 검사를 성공적으로 연결하고 검사를 수행할 수 있습니다.

Microsoft 다운로드 센터에서 Mssecure.cab 파일을 다운로드할 수 있도록 인터넷 액세스 권한이 있어야 합니다. 보안 업데이트 검사에 Mssecure.cab이 사용됩니다. Mssecure.cab 파일의 이전 복사본이 이전 검사 중에 다운로드된 경우 인터넷 연결이 검사되지 않으면 MBSA는 로컬로 캐시된 복사본을 사용하려고 합니다.

MSXML 파서를 구하는 방법

XML 파서는 Internet Explorer 5.01 이상에 제공되었습니다. 그러나 Internet Explorer의 최신 버전과 MSXML 파서의 최신 버전을 사용하는 것이 좋습니다. MSXML 파서의 최신 버전을 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=3144B72B-B4F2-46DA-B4B6-C5D7485F2B42

MBSA 검사 옵션

검사 중 다음 부분은 선택 항목입니다. 컴퓨터를 검사하기 전에 GUI 또는 명령줄 인터페이스에서 해제할 수 있습니다.
  • Windows 운영 체제 검사
  • IIS 검사
  • SQL 검사
  • 보안 업데이트 검사
  • 암호 검사

MBSA 명령줄 옵션

MBSA 명령줄 인터페이스를 사용하여 수행할 수 있는 두 가지 검사는 MBSA 스타일 검사 및 HFNetChk 스타일 검사입니다.

MBSA 스타일 검사

MBSA V1.1.1에서와 마찬가지로 MBSA 스타일 검사는 MBSA GUI에서 나중에 볼 수 있도록 개별 XML 파일에 결과를 저장할 수 있습니다. MBSA 스타일 검사는 사용할 수 있는 Windows, IIS, SQL, 데스크톱 응용 프로그램 및 보안 업데이트 검사의 모든 집합을 포함합니다.

참고 MBSA GUI와 같은 옵션을 사용하여 검사를 수행하려면 사용자는 /nosum 스위치를 명시적으로 사용해야 합니다.

MBSA 설치 폴더에서 명령줄로부터 도구를 실행하려면 mbsacli.exe를 입력하고 다음 매개 변수를 사용하십시오.
mbsacli [/c|/i|/r|/d domainname|ipaddress|ipaddressrange] [/n option] [/sus SUS server|SUS filename] [/s level] [/nosum] [/nvc] [/o filename] [/e] [/l] [/ls] [/lr report name] [/ld report name] [/v] [/?] [/qp] [/qe] [/qr] [/q] [/f] [/unicode]

검사할 컴퓨터 선택
  • 옵션 없음 - 로컬 컴퓨터를 검사합니다.
  • /c domainname\컴퓨터 이름 - 명명된 컴퓨터를 검사합니다.
  • /i xxx.xxx.xxx.xxx - 지정된 IP 주소를 검사합니다.
  • /r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - 지정된 IP 주소 범위를 검사합니다.
  • /d domainname - 명명된 도메인을 검사합니다.
수행하지 않을 검사 옵션 선택
참고 이러한 옵션은 연결하여 사용할 수 있습니다. 예를 들어 /n OS + IIS + Updates를 사용하여 IIS, Windows 및 보안 업데이트 검사를 건너뜁니다.
  • /n IIS - IIS 검사를 건너뜁니다.
  • /n OS - Windows 운영 체제 검사를 건너뜁니다.

    참고 이 스위치를 사용하면 Internet Explorer 및 Outlook 보안 영역과 Office 매크로 보안 검사도 건너뜁니다.
  • /n Password - 암호 검사를 건너뜁니다.
  • /n SQL - SQL 검사를 건너뜁니다.
  • /n Updates - 보안 업데이트 검사를 건너뜁니다.
보안 업데이트 검사 옵션
  • /sus SUS server | SUS filename - 지정된 SUS 서버나 Approveditems.txt 파일의 파일 경로에서 승인된 보안 업데이트만 검사합니다. 다음 옵션 중 하나를 /sus 스위치로 사용합니다.
    • SUS Server용 URL(예: http://server)
    • Approveditems.txt 파일의 URL 또는 UNC 경로(예: http://server/Approveditems.txt)
    참고 URL 또는 경로가 지정되지 않으면 클라이언트 컴퓨터의 레지스트리에 저장된 값이 사용됩니다(사용 가능한 경우). 그룹 정책을 통해 네트워크 관리자가 이 레지스트리 값을 지정할 수 있습니다.
  • /s 1 - 보안 업데이트 검사 참고 메시지를 표시하지 않습니다.
  • /s 2 - 보안 업데이트 검사 참고 및 경고 메시지를 표시하지 않습니다.
  • /nosum - 보안 업데이트 검사에서 파일 체크섬을 테스트하지 않습니다.
출력 파일 이름 템플릿 지정
  • /o filename 기본적으로 출력 파일 이름은 domain - computername (date) 형식을 사용합니다.
결과 및 세부 사항 표시
  • /e - 최근 검사에서 발견한 오류를 나열합니다.
  • /l - 사용할 수 있는 모든 보고서를 나열합니다.
  • /ls - 최근 검사의 보고서를 나열합니다.
  • /lr report name - 개요 보고서를 표시합니다.
  • /ld report name - 세부 보고서를 표시합니다.
  • /v - 보안 업데이트 이유 코드를 표시합니다.
기타 옵션
  • /? - 사용법 도움말
  • /qp - 진행 과정을 표시하지 않습니다.
  • /qe - 오류 목록을 표시하지 않습니다.
  • /qr - 보고서 목록을 표시하지 않습니다.
  • /q - 진행 과정, 오류 목록 또는 보고서 목록을 표시하지 않습니다.
  • /f - 출력을 파일로 리디렉션합니다.
  • /unicode - 유니코드 출력을 생성합니다. MBSA의 일본어 버전을 실행하거나 Windows의 일본어 버전을 실행하는 컴퓨터를 검사하는 경우 이러한 스위치를 지정하는 것이 좋습니다.

HFNetChk 스타일 검사

독립 실행형 HFNetChk 도구와 마찬가지로 HFNetChk 스타일 검사는 누락된 보안 업데이트를 검사하고 명령줄 창에 검사 결과를 텍스트로 표시합니다. MBSA 버전 1.2.1에서 HFNetChk 스타일 검사를 수행하려면 Mbsacli.exe에서 /hf 플래그를 사용합니다.

참고 /hf 스위치를 사용하여 MBSA GUI와 동일한 옵션을 사용하여 검사를 수행하려면 -b, -v?nosum 스위치(스위치 설명은 아래 참조)를 명시적으로 사용해야 합니다.

참고 앞에서 나열한 MBSA 스타일 검사 매개 변수는 /hf 스위치 옵션과 조합하여 사용할 수 없습니다.

MBSA 설치 폴더의 명령줄에서 도구를 실행하려면 mbsacli.exe /hf와 본 문서 뒷부분에서 설명하는 매개 변수를 하나 이상 입력하십시오.

/hf 플래그에서 사용할 수 있는 스위치


mbsacli /hf [-h hostname] [-fh filename] [-i ipaddress] [-fip filename] [-r ipaddressrange] [-d domainname] [-n] [-sus SUS server|SUS filename] [-fq filename] [-s 1] [-s 2] [-nosum] [-sum] [-z] [-v] [-history level] [-nvc] [-o option] [-f filename] [-unicode] [-t] [-u username] [-p password] [-x] [-?]
검사할 컴퓨터 선택
  • -h hostname - 명명된 NetBIOS 컴퓨터 이름을 검사합니다. 기본 위치는 로컬 호스트입니다. 여러 호스트를 검사하려면 호스트 이름을 쉼표(,)로 구분합니다.
  • -fh filename - 사용자가 명명한 텍스트 파일에 지정된 NetBIOS 컴퓨터 이름을 검사합니다. .txt 파일의 각 줄마다 컴퓨터 이름을 하나씩(최대 128개의 이름) 지정합니다.
  • -i xxx.xxx.xxx.xxx - 명명된 IP 주소를 검사합니다. 여러 IP 주소를 검사하려면 각 IP 주소를 쉼표로 구분합니다.
  • -fip filename - 사용자가 명명한 텍스트 파일에 지정된 IP 주소를 검사합니다. .txt 파일의 각 줄마다 IP 주소를 하나씩(최대 256개의 IP 주소) 지정합니다.
  • -r xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx - 지정된 범위의 IP 주소를 검사합니다.

    참고 이전 스위치들을 조합하여 사용할 수 있습니다. 예를 들어 다음 형식으로 명령줄을 사용할 수 있습니다. mbsacli /hf ?h hostname1,hostname2 -i xxx.xxx.xxx.xxx -fip ipaddresses.txt -r yyy.yyy.yyy.yyy-zzz.zzz.zzz.zzz
  • -d domainname - 지정된 도메인을 검사합니다.
  • -n - 로컬 네트워크의 모든 컴퓨터를 검사합니다. 네트워크 환경의 모든 도메인에서 컴퓨터가 모두 검사됩니다.
수행하거나 표시할 검사 옵션 지정
  • -sus SUS Server|SUS filename 또는 -sus SUS server - 지정된 SUS 서버의 URL이나 지정된 Approveditems.txt 파일의 파일 경로에서 승인된 보안 업데이트만 검사합니다. URL 또는 경로가 지정되지 않으면 클라이언트 컴퓨터의 레지스트리에 저장된 값이 사용됩니다.
  • -fq filename - 출력을 표시하지 않을 Qnumber가 들어 있는 파일 이름을 지정합니다. 한 줄당 하나의 KBnumber를 지정합니다. 이 스위치는 지정된 항목을 출력에만 표시하지 않으며, 검사 과정 동안 고려하고 항목을 제거하지는 않습니다.
  • -s 1 - 보안 업데이트 검사 참고 메시지를 표시하지 않습니다.
  • -s 2 - 보안 업데이트 검사 참고 및 경고 메시지를 표시하지 않습니다.
  • -nosum - 보안 업데이트 파일에 대해 체크섬 유효성 검사를 수행하지 않도록 지정합니다. 일반적으로는 이 스위치를 사용할 필요가 없습니다.
  • -sum - 영어 이외의 언어를 사용하는 컴퓨터를 검사할 때 체크섬 검사를 강제로 수행합니다. 언어 관련 체크섬을 갖고 있는 사용자 지정 XML 파일이 있을 경우에만 이 스위치를 사용하십시오.
  • -z - 레지스트리 검사를 수행하지 않도록 지정합니다.

    참고 -history와 함께 이 스위치를 사용하면 Mssecure.xml 파일의 레지스트리 키 데이터만 있고 파일 버전 정보는 없는 패치에 대해 레지스트리 검사를 계속 수행합니다.
  • -v - 자동 줄 바꿈(wrap) 모드에서 테스트가 작동하지 않는 이유를 표시합니다. 이 스위치를 사용하면 보안 업데이트가 "발견되지 않은" 것으로 간주되는 이유나 참고 또는 경고 메시지가 나타나는 이유를 표시할 수 있습니다.
  • -history [n] - 명시적으로 설치되었거나 설치되지 않았거나 둘 모두에 해당하는 업데이트를 표시합니다. 일반적으로는 이 스위치를 사용할 필요가 없습니다. 그러나 아주 특정한 상황에서는 필요할 수 있습니다. 이 스위치에는 다음과 같은 옵션이 있습니다.
    • 1 - 명시적으로 설치된 업데이트를 표시합니다.
    • 2 - 명시적으로 설치되지 않은 업데이트를 표시합니다.
    • 3 - 명시적으로 설치되었거나 설치되지 않은 업데이트를 표시합니다.
    예를 들어 ?history 1을 사용하여 명시적으로 설치된 이러한 업데이트를 표시합니다.
  • -nvc ? MBSA의 새 버전을 찾지 않습니다.
출력 형식과 파일 이름 지정
  • -o [option] - 원하는 출력 형식을 지정합니다. 이 스위치에는 다음과 같은 옵션이 있습니다.
    • tab - 탭 구분 형식으로 출력을 표시합니다.
    • wrap - 자동 줄 바꿈 형식으로 출력을 표시합니다.
  • -f filename - 결과를 저장할 파일 이름을 지정합니다. 줄 바꿈과 탭 출력 모두에 스위치를 사용할 수 있습니다.
  • -unicode - 유니코드 출력을 생성합니다. MBSA의 일본어 버전을 실행하거나 Windows의 일본어 버전을 실행하는 컴퓨터를 검사하는 경우 이러한 스위치를 지정하는 것이 좋습니다.
기타 옵션
  • -t - 검사를 실행하는 데 사용되는 스레드 수를 표시합니다. 기본값은 64이지만 가능한 값은 1~128입니다. 이 스위치를 사용하여 검사 속도를 높이거나 낮출 수 있습니다.
  • -u username - 로컬 컴퓨터나 원격 컴퓨터 또는 컴퓨터 그룹을 검사할 때 사용할 사용자 이름을 지정합니다. 이 스위치는 -p(암호) 스위치와 함께 사용해야 합니다.
  • -p password - 로컬 컴퓨터나 원격 컴퓨터 또는 컴퓨터 그룹을 검사할 때 사용할 암호를 지정합니다. 이 스위치는 -u(사용자 이름) 스위치와 함께 사용해야 합니다. 보안을 위해 암호는 네트워크에서 일반 텍스트로 전송되지 않습니다. 그 대신 HFNetChk는 Windows NT 4.0 이상에 기본 제공되는 Challenge/Response 메커니즘을 사용하여 안전한 인증 프로세스를 수행합니다.
  • -x - 사용 가능한 보안 업데이트 정보가 들어 있는 XML 데이터 원본을 지정합니다. 위치는 XML 파일 이름, 압축된 XML .cab 파일 또는 URL이 될 수 있습니다. 기본 파일은 Microsoft 웹 사이트의 Mssecure.cab 파일입니다. 이 스위치를 사용하지 않으면 Mssecure.xml 파일은 Microsoft 웹 사이트에서 다운로드합니다.
  • -? - 메뉴를 표시합니다. /? 구문을 사용하여 이 스위치를 호출할 수도 있습니다. 또한 명령 프롬프트에서 잘못된 구문을 입력할 때마다 메뉴가 표시됩니다.

업데이트 검색

Microsoft Baseline Security Analyzer(MBSA) 버전 1.2.1에서는 업데이트 검색 방법이 바뀌었습니다. 또한 MBSA 버전 1.2.1에서는 검색 기능이 향상되어 일부 업데이트가 이전 릴리스에서는 "적용 가능"으로 표시되었지만 이제는 "적용 불가능"으로 표시될 수 있습니다.

MBSA 1.1.1과 MBSA 1.2.1의 차이에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
306460 Microsoft Baseline Security Analyzer(MBSA)가 일부 업데이트에 대한 참고 메시지를 반환한다

검사에 대한 참고 사항

검사 보고서

검사 보고서는 이 도구가 설치된 컴퓨터의 %userprofile%\SecurityScans 폴더에 저장됩니다. 보안 보고서는 로컬 및 원격으로 검사되는 컴퓨터마다 생성됩니다. 사용자가 이 폴더에서 도구로 생성되는 검사를 삭제하거나 그 이름을 바꾸려면 Windows 탐색기를 사용해야 합니다.

보안 업데이트 검사

기본적으로 MBSA GUI 또는 Mbsacli.exe에서 수행하는 보안 업데이트 검사는 Windows Update가 중요 보안 업데이트(기준 중요 보안 업데이트라고도 함)로 지정한 업데이트가 있는지 검사하고 보고합니다. Mbsacli.exe에서 /hf 스위치를 사용하여 보안 업데이트 검사를 수행하면 모든 보안 관련 보안 업데이트를 검사하고 보고합니다. HFNetChk 스타일 검사를 실행하는 사용자가 Windows Update 중요 보안 업데이트만 검사하려면 -b 옵션을 사용해야 합니다.

암호 검사

암호 검사를 수행하면 해당 컴퓨터의 역할과 사용자 계정 수에 따라 검사 시간이 크게 늘어날 수 있습니다. 컴퓨터에서 감사 기능이 사용되는 경우, 개별 계정을 검사하여 약한 암호가 있는지 검사하려고 하면 보안 로그 항목(로그온/로그오프 이벤트)이 늘어날 수 있습니다. MBSA는 컴퓨터에서 검색된 모든 계정 잠금 정책을 재설정하여 암호를 검사하는 동안 개별 사용자 계정이 잠기지 않도록 합니다. 도메인 컨트롤러에 대해서는 이 검사가 수행되지 않습니다.

컴퓨터를 검사하기 전에 이 옵션을 선택하지 않으면 로컬 Windows와 SQL 계정 암호 검사 둘 다 수행되지 않습니다.

IIS 검사

IIS 6.0 서버를 원격으로 검사하는 데 사용된 로컬 컴퓨터에 IIS 6.0 공용 파일이 있어야 합니다. IIS 컴퓨터의 이전 버전(예: IIS 5.0)을 검사하는 데에도 IIS 6.0 공용 파일을 사용할 수 있습니다. 그러나 IIS 6.0을 실행 중인 컴퓨터에 원격으로 연결하고 이 컴퓨터를 검사하는 데 IIS 5.0 공용 파일을 사용할 수 없습니다.

SQL Server 검사

도구는 컴퓨터에서 발견되는 SQL Server의 각 인스턴스에 대한 취약점을 검사합니다. 각 인스턴스에서 모든 개별 SQL 검사를 수행합니다.

지역화된 Windows 빌드

MBSA 버전 1.2.1은 Windows 운영 체제의 지역화된 영어, 독일어, 프랑스어 및 일본어 버전을 검사할 수 있습니다. 이 지원에는 Microsoft에서 Mssecure.xml 파일의 지역화된 버전을 다운로드할 수 있는 기능이 포함됩니다. 지역화된 관련 Mssecure.xml 파일을 사용하지 않고 누락된 보안 업데이트에 대해 영어 이외의 시스템을 검사하면 체크섬 검사가 수행되지 않습니다.

지원 옵션

사용자가 질문을 게시하고 도구 업데이트, 기술적인 질문 및 향후 버전에 대한 정보를 구하도록 MBSA 뉴스 그룹이 만들어졌습니다.
  • 뉴스 서버: Msnews.microsoft.com
  • 뉴스 그룹: Microsoft.public.security.baseline_analyzer
뉴스 그룹에 버그를 보고하는 경우 다음 정보를 포함시키십시오.
  • 이 도구를 실행하는 컴퓨터의 운영 체제 및 서비스 팩 버전
  • 검사 대상 컴퓨터의 운영 체제 및 서비스 팩 버전
  • 이 도구를 실행하는 컴퓨터의 Internet Explorer 버전
  • 검사 대상 컴퓨터의 Internet Explorer 버전
  • MBSA 버전. 이 정보는 MBSA에서 Microsoft Baseline Security Analyzer 정보를 눌러 찾을 수 있습니다.
MBSA는 Shavlik Technologies LLC에서 Microsoft 제품용으로 개발했습니다. Shavlik Technologies LLC에 대한 자세한 내용은 다음 Shavlik Technologies LLC 웹 사이트를 참조하십시오.
http://www.shavlik.com
이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

오류 메시지

Mbsacli /hf 도구를 사용하면 다음 중 한 가지 오류 메시지가 나타날 수 있습니다. 다음 목록은 오류 메시지와 해결 방법을 설명합니다.
Error: 200 - System not found. Scan not performed.
이 오류 메시지는 Mbsacli /hf가 지정된 컴퓨터를 찾지 못해 검사하지 못했음을 나타냅니다. 이 오류를 해결하려면 이 컴퓨터가 네트워크에 있고 호스트 이름과 IP 주소가 올바른지 확인합니다.
Error: 201 - System not found. computer error message
네트워크 문제로 인해 Mbsacli가 지정된 컴퓨터를 검사하지 못할 경우 이 오류 메시지가 나타날 수 있습니다. 이 오류를 해결하려면 사용 중인 컴퓨터(검사를 수행하는 컴퓨터)가 네트워크에 올바르게 되었으며 검사하려고 지정한 컴퓨터에 원격으로 로그온할 수 있는지 확인하십시오.
Error: 202 - System not found. Scan not performed.
검사하는 동안 네트워크나 컴퓨터 오류가 발생했기 때문에 이 오류 메시지가 나타납니다. 이 오류를 해결하려면 검사하는 컴퓨터가 네트워크에 올바르게 연결되었으며 검사 대상 컴퓨터에 네트워크에 연결되었는지 확인하십시오. 또한 원격 컴퓨터에서 서버 서비스를 실행 중인지 확인하십시오.
Error: 230 - Scan not performed. computer error message
일반 네트워크 오류가 발생하여 이 오류 메시지가 나타납니다. 자세한 내용은 컴퓨터 설명서를 참조하십시오.
Error: 235 - System not found, or NetBIOS ports may be firewalled. Scan not performed.
컴퓨터에 지정된 IP 주소가 없을 경우 이 오류 메시지가 나타날 수 있습니다. 이 주소에 컴퓨터가 있을 경우 개인 방화벽이나 포터 필터링 장치가 TCP 139번과 445번 포트로 가는 패킷을 삭제하는 것일 수 있습니다.
Error: 261 - System found but it is not listening on NetBIOS ports. Scan not performed.
이 IP 주소에 컴퓨터가 있지만 TCP 139번과 445번 포트에서 수신 대기하지 않거나 액세스가 차단되기 때문에 이 오류 메시지가 발생합니다.
Error: 301 - SystemRoot share access required to scan. Unable to connect to the remote machine’s system share.
관리자가 systemroot(대개 C$ 또는 이와 유사)를 공유 해제했거나 레지스트리를 사용하여 AutoShareServer(Wks)를 해제한 경우 이 오류 메시지가 나타날 수 있습니다.
Error: 451 - Admin rights are required to scan. Scan not performed.
검사를 수행하는 현재 사용자나 지정된 사용자가 검사 대상 컴퓨터에 대한 관리 자격 증명이 없기 때문에 이 오류 메시지가 나타납니다. 이 오류를 해결하려면 지정된 계정이 검사할 컴퓨터의 로컬 관리자 그룹의 구성원인지(또는 로컬 관리 자격 증명이 있는 그룹의 구성원인지) 확인하십시오.
Error: 452 - HFNetChk is unable to scan this computer. Please check to see that you have administrative rights to this machine and are able to login to this machine from your workstation. Scan not performed.
이 오류를 해결하려면 원격 컴퓨터에 서버 서비스가 설정되었으며 해당 컴퓨터에 원격으로 로그온할 수 있는지 확인하십시오. 또한 검사를 수행하는 컴퓨터에 워크스테이션 서비스가 실행 중인지 확인하십시오.
Error: 501 - Remote registry access denied. Scan not performed.
이 오류를 해결하려면 검사 대상 컴퓨터에서 원격 레지스트리 서비스가 설정되었는지 확인하십시오.
Error: 502 - Scan not performed. Error reading Registry. computer error message
일반 레지스트리 오류가 발생하기 때문에 이 오류 메시지가 나타납니다. 자세한 내용은 컴퓨터 설명서를 참조하십시오.
Error: 503 - Scan not performed. Error reading Registry.
일반 레지스트리 오류가 발생하기 때문에 이 오류 메시지가 나타납니다. 이 오류 메시지에 대해 사용할 수 있는 추가 정보는 없습니다.
Error: 553 - Unable to read registry. Please ensure that the remote registry service is running. Scan not performed.
이 오류를 해결하려면 검사 대상 컴퓨터에서 원격 레지스트리 서비스가 설정되었는지 확인하십시오.
Error: 621 - Machine is not one of Windows (NT 4, 2000, XP or .NET). Scan not performed.
검사 대상 컴퓨터가 도구가 지원하지 않는 운영 체제를 실행하고 있습니다. 검사 대상 컴퓨터가 SMB 서비스를 실행하는 비 Microsoft 운영 체제를 실행하고 있거나 특정 방식으로 Microsoft 제품을 에뮬레이션할 수 있습니다.
Error: 622 - Machine OS is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Operating System of the specified machine.
Microsoft 운영 체제의 베타 버전이나 출시되지 않은 버전을 검사하면 이 오류 메시지가 나타날 수 있습니다.
Error: 623 - Machine Service pack is not Recognized. Please run with tracing on and send to technical support. Scan not performed. Unable to determine the Service Pack of the specified machine.
Microsoft 서비스 팩의 베타 버전이나 출시되지 않은 버전을 검사하면 이 오류 메시지가 나타날 수 있습니다.
Error: 701 - File http://download.microsoft.com/download/xml/security/1.0/NT5/EN-US/mssecure.cab was NOT downloaded. The signed, compressed .cab file containing the security patch information could not be obtained from the specified location.
검사를 수행하는 컴퓨터가 네트워크에 연결되지 않았거나 지정된 파일이나 위치에 액세스할 수 없는 경우 이 오류 메시지가 나타날 수 있습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 320454 - 마지막 검토: 2005년 6월 10일 금요일 - 수정: 26.8
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Data Engine 1.0
  • Microsoft Data Engine 1.0
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2000 서비스 팩 1
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 서비스 팩 1
  • Microsoft Exchange Server 5.5 서비스 팩 2
  • Microsoft Exchange Server 5.5 서비스 팩 3
  • Microsoft Exchange Server 5.5 서비스 팩 4
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft SQL Server 2000 서비스 팩 1
  • Microsoft SQL Server 2000 서비스 팩 2
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 서비스 팩 1
  • Microsoft SQL Server 7.0 서비스 팩 2
  • Microsoft SQL Server 7.0 서비스 팩 3
  • Microsoft SQL Server 7.0 서비스 팩 4
  • Microsoft Windows Media Player 9 Series
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 7.0
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Media Player 9 Series for Windows XP
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.8
  • Microsoft XML Parser 2.5
  • Microsoft XML Parser 2.6
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Virtual Machine for Java
  • Microsoft Content Management Server 2001 Enterprise Edition
  • Microsoft Content Management Server 2002
  • Microsoft Commerce Server 2000 Standard Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft BizTalk Server 2000 Standard Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft SNA Server 4.0
  • Microsoft Host Integration Server 2000 Standard Edition
  • Microsoft Internet Explorer 6.0
키워드:?
atdownload kbenv kberrmsg kbinfo KB320454

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com