Vérifiez la sécurité de Windows

Valko09 · le 27 juin 2007

Vérifiez la sécurité de Windows

Une grande partie des problèmes de sécurité sous Windows proviennent d'erreurs de configuration de la part des utilisateurs. Compte d'utilisateur dont les droits sont trop importants, accès anonymes activés, mots de passe trop courts ou trop anciens, points de vulnérabilité non bouchés alors que les correctifs existent, paramètres de sécurité mal définis, services inutiles en route, autant d'éléments que vous devez vérifier afin de sécuriser au mieux Windows.

Conscient de cela et pour vous faciliter la tâche, Microsoft met à votre disposition l'utilitaire MBSA (Microsoft Baseline Security Analyzer).
Ce dernier va vous permettre d'analyser votre système d'exploitation (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003) ainsi que diverses applications (Internet Explorer, Outlook Express, Lecteur Windows Media, Office, IIS, SQL Server, Exchange Server, Microsoft Data Access Components, MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk Server et Host Integration Server), à la recherche de tout manquement à la sécurité.

Nous allons donc voir dans ce dossier comment utiliser MBSA afin d’analyser la sécurité de votre ordinateur et corriger les éventuels problèmes qu’il aurait détecté.

Attention :

Cette méthode vous permet d’analyser votre système afin de réduire les risques sécurité du point de vue de la configuration de Windows. Elle ne vous dispense pas de mettre en place un pare-feu et d’utiliser un antivirus.

Installer MBSA

Pour télécharger la dernière version en français de Microsoft Baseline Security Analyzer, rendez-vous sur sa fiche en cliquant sur le lien en fin de page.

Une fois téléchargé, double cliquez sur le fichier MBSASetup-fr.msi pour démarrer l’installation. Celle-ci ne pose aucun problème, il vous suffit de suivre les instructions données à l’écran puis de valider par OK lorsqu’elle est terminée.

Microsoft Baseline Security Analyzer a rajouté une icône sur le Bureau.

Double cliquez dessus pour exécuter le programme. Vous êtes alors prêt à analyser votre système.

Analyser votre système

Après avoir lancé MBSA, vous vous retrouvez sur l’écran de bienvenue de l’outil où vous devez sélectionner l’étendue de votre analyse, c'est-à-dire si celle-ci concerne un ou plusieurs ordinateurs (tous ceux de votre réseau par exemple). Dans ce dernier cas, il vous faudra spécifier ensuite le nom du domaine où se trouvent les ordinateurs à analyser ou bien la plage d’adresses IP.

Vous souhaitez analyser votre ordinateur, cliquez donc sur le lien Analyser un ordinateur.

Le nom de l’ordinateur sur lequel vous vous trouvez est automatiquement détecté. Si vous souhaitez tester un autre ordinateur de votre réseau saisissez son nom dans le champ adéquat ou bien son adresse IP.

Vous devez ensuite sélectionner les options d’analyse, c'est-à-dire choisir les éléments à analyser en cochant les cases des options que vous désirez.

Lorsque vous êtes fin prêt, cliquez sur le lien Démarrer l’analyse. MBSA télécharge alors depuis Microsoft les dernières informations de sécurité puis effectue l’analyse de votre système.

Considérer les résultats et corriger les problèmes

Après quelques minutes d’analyse, le rapport de sécurité est enfin affiché. Dans la première partie du rapport, vous trouverez le niveau de sécurité de votre configuration à savoir Risque important, Risque faible…

La seconde partie présente les résultats de chaque test classés par groupe de vérification. Un score est attribué à chaque test. Ainsi, une croix rouge vous indique que le test critique a échoué, une croix jaune que le test non critique a échoué et enfin une croix verte pour vous signaler que le test est réussi.

L’objectif est donc de mieux configurer votre système afin de réussir tous les tests et limiter ainsi les risques de sécurité.

Pour chaque test qui a échoué, une petite description du problème est indiquée. Pour avoir plus d’informations sur le problème, cliquez sur le lien Détails. Enfin, pour avoir les instructions pour corriger les problèmes, cliquez simplement sur le lien Comment corriger le problème.

Par exemple nous avons 2 mises à jour de sécurité absentes pour Office. En cliquant sur le lien Détails nous apprennons que les correctifs Mise à jour de Word 2003 : KB830000 et Mise à jour critique Office 2003 : KB828041 ne sont pas installés.

Nous pouvons alors soit cliquer sur les liens pour arriver directement sur la page de téléchargement des correctifs, ou bien passer par le lien Comment corriger le problème puis nous rendre sur le site Office Update comme cela est indiqué afin de télécharger le fichier qui manque.

Lorsque vous pensez avoir comblé toutes les failles potentielles de la configuration de Windows, n’hésitez pas à refaire une analyse complète pour vérifier que le risque est faible ou nul. Redémarrez votre ordinateur avec chaque modification pour être sûr qu'elle soit prise en compte par le test.

Microsoft Baseline Security Analyzer v2.0.1[/b]

http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9-4DAD-BE9D-7B51EC2E5AC9&displaylang=fr

le 27 juin 2007

Tu mets un lien vers le site de microsoft....
Mais es-tu certain qu'ils nous font de la pub au moins ?

Valko09 · le 27 juin 2007

Ratsnake a écrit:
Tu mets un lien vers le site de microsoft....
Mais es-tu certain qu'ils nous font de la pub au moins ?

Je vais leur demander un partenariat

Connexion

Passiones de Morelia Spilota, de Boiga

Vérifiez la sécurité de Windows

Messages recommandés

Valko09 0

Partager ce message

Lien à poster

Partager sur d’autres sites

Invité

Partager ce message

Lien à poster

Partager sur d’autres sites

Valko09 0

Partager ce message

Lien à poster

Partager sur d’autres sites

Veuillez vous connecter pour commenter

À propos de Nimo

Accès rapide

Sections populaires

Clubs & Forums animaliers

Flux de mon activité