Coup de projecteur sur les utilitaires

  • Article

Microsoft Baseline Security Analyzer 2.1

Lance Whitney

L e suivi de tous les paramètres de sécurité et mises à jour sur les PC de votre organisation peuvent être un travail à plein temps. Comment s'assurer que chaque client et le serveur que vous prenez en charge sont correctement sécurisés ? Gratuit Baseline Security Analyzer de Microsoft peut aider.

Microsoft Baseline Security Analyzer (MBSA) analyse une station de travail ou un serveur pour les failles de sécurité ou les faiblesses. Il peut également déterminer si toutes les mises à jour de sécurité recommandées et les correctifs ont été appliqués. Si des failles sont détectées, l'outil fournit des étapes afin de pouvoir les résoudre.

Téléchargez le document le fichier .msi pour MBSA, en choisissant la version correcte dans la liste en fonction de votre langue et le type de système d'exploitation — 32 bits ou 64 bits. Après l'installation, lancez le programme à partir du raccourci de Microsoft Baseline Security Analyzer 2.1 sur le bureau ou dans le menu Programmes.

Votre première étape consiste à sélectionner un ordinateur à analyser, qui peut être votre ordinateur local ou n'importe quel ordinateur en réseau. Vous pouvez même analyser plusieurs ordinateurs dans une capture en spécifiant un nom de domaine ou de plage d'adresses IP. Si vous choisissez d'analyser un ordinateur, par défaut, l'analyse pointe vers votre ordinateur local, mais vous pouvez cibler un autre PC en entrant son adresse IP.

Dans le menu analyse MBSA, vous pouvez choisir de vérifier tout ou partie des valeurs suivantes, qui sont sélectionnées par défaut :

Vulnérabilités d'administration de Windows MBSA vérifie, pour Windows, problèmes liés au compte, tel qu'un compte d'invité ouvert ou trop grand nombre de comptes d'administration. Il examine également le nombre de partages de fichiers et de système de fichiers du PC pour vous assurer que vous utilisez NTFS plutôt que FAT pour une meilleure sécurité.

Les mots de passe faibles MBSA recherche les mots de passe vides ou faibles dans l'ensemble de tous les comptes.

Vulnérabilités d'administration IIS Pour les ordinateurs exécutant IIS 5.0 ou 6.0, MBSA recherche pour vous assurer que toutes les options de sécurité par défaut nécessaires et les correctifs ont été exécutés. L'outil ne prend pas en charge IIS 7.0.

Vulnérabilités d'administration de SQL Server MBSA recherche toutes les versions de SQL Server ou Microsoft Data Engine (MSDE) sur l'ordinateur, examinez le mode d'authentification pour savoir si vous utilisez l'authentification Windows ou mode mixte (authentification Windows et SQL). Il vérifie également l'état du mot de passe du compte administrateur système.

Mises à jour de sécurité MBSA vérifie l'état de toutes les mises à jour de sécurité pour déterminer si un est manquant. Vous pouvez également utiliser cette option pour installer la mise à jour Microsoft sur un client qui utilise MBSA pour analyser pour certaines applications. Enfin, vous pouvez indiquer MBSA s'il faut utiliser Microsoft Update ou Windows Server Update Services (WSUS) dans son analyse.

Après avoir sélectionné les options appropriées et les ordinateurs, vous déclencher l'analyse, qui prend généralement plusieurs minutes pour s'exécuter. MBSA génère ensuite complet d'un rapport à l'écran, afficher les résultats de l'analyse élément par élément, comme dans de la figure 1. L'état regroupe les résultats de la recherche en catégories correspondant aux options dans le menu analyse, tels que les vulnérabilités d'administration, SQL Server statut et mises à jour de sécurité.

 

La figure 1 les résultats d'une analyse MBSA sont affichés dans un à l'écran rapport.

Une variété de détails sont disponibles sur chaque élément avec indicateur. En sélectionnant l'option «What was scanned» vous indique de pourquoi chaque élément a été analysé et avec indicateur. L'option "Détails" localise l'élément a été signalé, par exemple, le compte spécifique ou l'application. L'option «Comment faire pour corriger cela» ouvre une page avec une description détaillée et des instructions détaillées sur la façon de résoudre la faille.

MBSA prend en charge de Windows 2000, XP, Vista et Windows Server 2003 et 2008 et peut analyser les systèmes 32 bits et 64 bits.

 

Lance Whitney est consultant en informatique, formateur logiciel et rédacteur technique. Il a passé un nombre d'heures incalculable à affiner des postes de travail et serveurs Windows. À l'origine un journaliste, il prenait une année bissextile invisible dans le monde informatique retour au début des années 1990.

 

Contenu associé :