Skip to main content

Microsoft Baseline Security Analyzer 2.2

Date de publication : 8 octobre 2007 | Mise à jour : 20 août 2010

Microsoft Baseline Security Analyzer (MBSA) est un outil facile à utiliser qui aide les petites et moyennes entreprises à déterminer l'état de leur sécurité conformément aux recommandations de sécurité Microsoft et offre des conseils correctifs spécifiques. Améliorez vos processus de gestion de la sécurité en utilisant MBSA pour détecter des erreurs courantes de configuration de la sécurité et des mises à jour de sécurité manquantes sur vos systèmes informatiques.

Basé sur l'infrastructure de Windows Update Agent et de Microsoft Update, MBSA garantit une cohérence totale avec les autres produits de gestion Microsoft, y compris Microsoft Update (MU), Windows Server Update Services (WSUS), Systems Management Server (SMS), System Center Configuration Manager (SCCM) 2007 et Small Business Server (SBS).

Utilisé par une grande partie des principaux auditeurs et fournisseurs de sécurité tiers, MBSA analyse en moyenne plus de trois millions d'ordinateurs chaque semaine. Rejoignez les milliers d'utilisateurs qui font confiance à MBSA pour l'analyse de leur état de sécurité.

MBSA 2.2 est disponible dès à présent

Microsoft Baseline Security Analyzer (MBSA) 2.2 est maintenant disponible et fournit la prise en charge de Windows 7, de Windows Vista, de Windows Server 2008 R2 et du contrôle d'évaluation de vulnérabilité et des outils d'analyse 64 bits. Il offre également la prise en charge de Windows Embedded et une compatibilité avec les versions les plus récentes de Windows Update Agent (WUA).

Qu'est-ce que MBSA 2.2 ?

MBSA 2.2 est une mise à jour de MBSA 2.1.1 qui s'appuie sur cette version MBSA 2.1.1, prend en charge Windows 7 et Windows Server 2008 R2 et corrige des problèmes mineurs signalés par les clients.

Remarquerai-je une différence lors de l'exécution de MBSA 2.2 ?

Les clients qui utilisent le catalogue hors ligne (fichier WSUSSCN2.CAB) ne devront plus placer le fichier du catalogue sur un chemin spécifique à sa version puisque le répertoire de cache « 2.1 » a été supprimé. Le fichier doit maintenant être placé dans C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache.

De même, la distribution automatique du client Windows Update Agent (WUA) le plus récent sur les ordinateurs clients analysés par MBSA a été désactivée par défaut dans MBSA. Cela peut empêcher MBSA 2.1 d'analyser correctement les ordinateurs sur lesquels le client WUA le plus récent n'est pas installé. Les administrateurs et auditeurs de sécurité souhaiteront sélectionner l'option permettant de configurer les ordinateurs pour Microsoft Update et les conditions préalables à l'analyse afin d'améliorer les chances de succès de l'analyse de sécurité qui permettra à MBSA de distribuer automatiquement un Windows Update Agent mis à jour si nécessaire.

Remarque : sauf mention spécifique, toutes les références à MBSA 2.0 dans les pages TechNet MBSA s'appliquent également à MBSA 2.2.

Nouvelles fonctionnalités et améliorations dans MBSA 2.2

  • Ajout de la possibilité de choisir le mode hors ligne depuis les interfaces graphique et de ligne de commande
  • Ajout de la prise en charge de catalogues de sécurité supplémentaires (pour utilisation ultérieure)
  • Ajout/cabpath de l'option de ligne de commande afin d'obtenir des catalogues depuis un répertoire sélectionné par l'utilisateur ou depuis un emplacement réseau
  • Correction du retour de secours automatique au mode hors ligne si les serveurs Microsoft Update ou WSUS ne sont pas disponibles
  • Suppression du lien de téléchargement dans les rapports d'analyse terminés puisqu'il n'est plus possible d'identifier de manière précise le bon package lors d'un téléchargement en présentant plusieurs
  • Suppression de la version du produit dans le chemin de répertoire cache lors de l'utilisation du fichier (CAB) du catalogue hors ligne
  • Mise à jour et révision des fichiers d'aide afin de décrire les fonctionnalités nouvelles et corrigées
  • Prise en charge de Windows 7et Windows Server 2008 R2
  • Mise à jour de l'interface graphique utilisateur
  • Prise en charge complète des plateformes 64 bits et des contrôles d'évaluation de vulnérabilité sur les composants et plateformes 64 bits.
  • Amélioration de la prise en charge de la plateforme Windows XP Embedded
  • Amélioration de la prise en charge des contrôles d'évaluation de vulnérabilité de SQL Server 2005
  • Inscription et mise à jour d'agent Microsoft Update automatiques (si sélectionné) à l'aide de l'interface graphique ou à partir d'un outil en ligne de commande à l'aide de la fonctionnalité /ia.
  • Nouvelle fonctionnalité permettant de générer des rapports d'analyse complets dans un répertoire sélectionné par l'utilisateur ou sur un partage réseau (fonctionnalité /rd sur la ligne de commande)
  • Compatibilité avec les Services WSUS (Windows Server Update Services) 2.0 et 3.0

Ressources supplémentaires

  • Webcast TechNet : Microsoft Baseline Security Analyzer (MBSA) 2.0 : Architecture et scénarios (Niveau 300)
    MBSA procure de nombreuses fonctionnalités nouvelles et puissantes, y compris l'intégration à la nouvelle infrastructure Windows Server Update Services (WSUS). Découvrez ces nouvelles fonctionnalités et modifications architecturales afin d'aider à rendre votre infrastructure informatique plus organisée et unifiée.
  • Microsoft Office Visio 2007 Connector pour MBSA
    Cet utilitaire vous permet d'afficher les résultats d'une analyse Microsoft Baseline Security Analyzer dans un diagramme réseau Microsoft Office Visio 2007 clair et complet.
  • Écriture de scripts MBSA
    Fonctionnalités des exemples de scripts de déploiement :
    • Capacité à ouvrir le rapport principal pour un ordinateur à partir de la vue de déploiement
    • Déploiement de tous les résultats de mise à jour de sécurité sans avoir à mentionner explicitement chaque bulletin sur la ligne de commande
    • La vue de déploiement inclut les erreurs d'analyse, les avertissements et les détails relatifs aux redémarrages nécessaires
    • Synthèse des résultats pour les mises à jour qui ne sont pas encore approuvées sur le serveur WSUS
    • Possibilité d'exécuter jusqu'à 64 analyses simultanément
    Téléchargez les exemples de scripts MBSA à partir du Centre de téléchargement Microsoft.
  • Pour obtenir la liste complète des produits pris en charge par MBSA en fonction des technologies Microsoft Update (MU) et Windows Server Update Services (WSUS), visitez la page Produits pris en charge par WSUS.

Forum aux questions

Reportez-vous au Q&R MBSA pour obtenir des réponses aux questions les plus fréquentes concernant MBSA et d'autres outils de sécurité Microsoft.

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?