ASTUCES-INFOS PRATIQUES WINDOWS

tutoriels et astuces windows
 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 Sécuriser Windows avec MBSA ;

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
nikola
Rang: Administrateur


Nombre de messages : 410
Localisation : region parisienne 92
Date d'inscription : 16/12/2004

MessageSujet: Sécuriser Windows avec MBSA ;   Mar 4 Jan à 14:56

Pour vous aider à garder un bon niveau de sécurité sur votre pc, Microsoft met à disposition un outils d'analyse de sécurité - MBSA.

Cette outils va donc vous permettre d'analyser, de surveiller et de remédier aux problèmes de sécurité connus de vos produits Mircosoft tels que les systèmes d'exploitation (Windows XP, Windows Server 2003, Windows 2000 et Windows NT 4.0) et les applications courantes (Internet Explorer, Outlook Express, Lecteur Windows Media, Office, IIS, SQL Server, Exchange Server, Microsoft Data Access Components, MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk Server et Host Integration Server).


Nous allons donc voir dans ce tutoriel comment analyser et remédier aux problèmes de sécurité en utilisant MBSA (Microsoft Baseline Security Analyser).


Pour télécharger cet Microsoft Baseline Security Analyser (- en version francaise sur le meme site )

http://www.microsoft.com/technet/security/tools/mbsahome.mspx

1. Installer MBSA

Pour lancer l'installation de MBSA, double cliquez sur le fichier téléchargé, MBSASetup-fr.msi



Suivez les instructions d'installation en laissant les paramètres par défaut. Une fois l'installation terminée, démarrez le programme : Démarrer - Programmes - Microsoft Baseline Security Analyser 1.2

2. Analyse de votre système

Vous voici dans le panneau de bienvenue de Microsoft Baseline Security Analyser. L'analyse peut se faire sur un seul ordinateur ou, dans le cas d'un réseau, sur plusieurs ordinateurs. Dans ce cas précis, il vous sera demandé de fournir le nom du domaine ou une plage d'adresses IP.



Notre analyse va etre effectuée sur un ordinateur. Cliquez donc sur Analyser un ordinateur.

Dans le panneau suivant, vous allez pouvoir paramètrer l'analyse de votre ordinateur :



Le nom de l'ordinateur sur lequel vous travaillez est automatiquement detecté. Si vous souhaitez analyser un autre ordinateur de votre réseau, entrez le nom de celui-ci en lieu et place du nom actuel. Si vous ne connaissez pas son nom, vous pouvez également entrer son adresse IP.

Vous devez ensuite sélectionner les options d’analyse, choisir les éléments à analyser en cochant les cases des options que vous désirez :



Les différentes options d'analyse sont:

Vérifications des vulnérabilités administratives du système Windows : permet d'analyser les problèmes de sécurité inhérents au système d'exploitation Windows, notamment l'état du compte Invité, le type de système de fichiers, les partages de fichiers disponibles et les membres du groupe Administrateurs.
Vérification des mots de passe vulnérables : recherche la présence de mots de passe vides et vulnérables lors d'une analyse. Selon le nombre de comptes d'utilisateurs répertoriés sur l'ordinateur, cette vérification peut prendre du temps.
Vérifications des vulnérabilités administratives des services IIS : permet d'analyser les problèmes de sécurité inhérents aux versions 4.0, 5.0 et 6.0 des services IIS (Internet Information Services), notamment les exemples d'applications et certains répertoires virtuels présents dans l'ordinateur. L'outil permet également de vérifier si l'Outil de verrouillage IIS a été exécuté sur l'ordinateur. Ce test n'est pas nécessaire si IIS n'est pas installé sur votre ordinateur.
Vérifications des vulnérabilités administratives de SQL Server : permet d'analyser des vulnérabilités administratives dans chaque instance SQL et MDSE (Microsoft Data Engine) relevée sur l'ordinateur, notamment le type du mode d'authentification, l'état du mot de passe du compte d'administrateur système (sa) et les appartenances (membres) aux comptes de service. Tous les vérifications individuelles sont réalisées sur chaque instance SQL et MSDE.
Vérification des mises à jour de la sécurité : vérifier l'état des mises à jour de la sécurité sur les ordinateurs analysés. Si toutes les mises à jour de la sécurité figurant dans la base de données de MBSA ne sont pas installées sur l'ordinateur analysé, l'outil signale ces mises à jour dans le rapport de sécurité. MBSA recherche des mises à jour de sécurité manquantes pour les produits suivants :
Microsoft Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003
Services IIS (Internet Information Server), versions 4.0, 5.0 et 6.0
SQL Server 7.0, SQL Server 2000 (y compris Microsoft Data Engine 1.0 et 2000)
Internet Explorer 5.01 et version ultérieure
Windows Media Player 6.4 et version ultérieure
Microsoft Exchange Server 5.5, Exchange Server 2000 et Exchange Server 2003 (y compris les Outils d'administration Exchange)
Microsoft Data Access Components (MDAC) 2.5, MDAC 2.6, MDAC 2.7 et MDAC 2.8
Machine virtuelle Microsoft
MSXML 2.5, MSXML 2.6, MSXML 3.0 et MSXML 4.0
Content Management Server 2001, Content Management Server 2002
Commerce Server 2000, Commerce Server 2002
BizTalk® Server 2000, BizTalk Server 2002, BizTalk Server 2004
SNA Server 4.0, Host Integration Server 2000, Host Integration Server 2004
Microsoft Office
Dans notre exemple, nous allons cocher les options 1 (vulnérabilités administratives du système Windows) et 5 (Vérification des mises à jour de la sécurité). Cliquez sur Démarrer l'analyse. MBSA vérifie alors les dernières informations de sécurité puis analyse votre système.

3. Analyse des résultats

Après quelques minutes d'analyse, le rapport de sécurité est affiché. La première partie du rapport nous donne l'évaluation de la sécurité du pc (risque important, risque faible, ....) :



La seconde partie indique le niveau de sécurité par catégorie (Office, Windows, ...) et le nombre de mises à jour de sécurité manquante :



La croix rouge indique qu'il manque des mises à jour critiques, la croix jaune qu'il manque des mises à jour non critiques et le V vert indique que tout est OK.

Le bouton Détails donne des détails sur les mises à jour manquantes. Le bouton Comment corriger le problème vous indique la marche à suivre pour corriger le problème de sécurité.

Une fois toutes les failles de sécurité corrigées, n'hésitez pas à relancer une analyse pour confirmer. Vous devez arriver à un niveau de sécurité faible ou nul. Un redémarrage de votre ordinateur est nécessaire après l'installation des mises à jour de sécurité.

_________________
{[-KESKIA-]}
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.keskia.forumactif.com
 
Sécuriser Windows avec MBSA ;
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Windows sous Androïd ?
» problème démarrage Windows
» [Tutoriel] Les opérateurs binaires
» Réparer les erreurs Windows avec Glary Utilities nouvelle version
» [Résolu] Pare feu Zone Alarm compatible avec Windows 7 ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
ASTUCES-INFOS PRATIQUES WINDOWS :: INFORMATIQUE PRATIQUE :: VIRUS / SECURITE-
Sauter vers: