Microsoft Baseline Security Analyzer


Patmvp2012Bonsoir à tous,

Convivial, l’outil Microsoft Baseline Security Analyzer (MBSA) est conçu pour les informaticiens qui aident les petites et moyennes entreprises à déterminer et à optimiser leur état de sécurité selon les recommandations de Microsoft. Améliorez votre processus de gestion de la sécurité en utilisant MBSA pour détecter les erreurs de configuration de sécurité courantes et les mises à jour de sécurité manquantes sur vos ordinateurs.

MBSA est l’outil d’analyse et d’évaluation des failles et de la sécurité gratuit que Microsoft destine aux administrateurs, aux auditeurs de sécurité et aux professionnels de l’informatique.

Compatible avec Windows 7 et Windows Server 2008 R2, ainsi qu’avec les dernières versions de l’agent Windows Update (WUA) reposant sur la technologie Microsoft Update, MBSA présente une interface utilisateur mise à jour, gère les solutions 64 bits et améliore la prise en charge de Windows Embedded.
MBSA est également compatible avec Microsoft Update, Windows Server Update Services 2.0 et 3.0, l’outil d’inventaire SMS pour Microsoft Update (ITMU) et SCCM 2007.

Pour les clients dont les produits Microsoft hérités ne sont pas pris en charge par MBSA 2.1, Microsoft Update et WSUS, ainsi que pour ceux qui ont besoin de compatibilité avec les technologies MBSA 1.2.1 ou HFNetChk de Shavlik, l’entreprise Shavlik Technologies distribue gratuitement un outil d’accompagnement de MBSA 2.1 appelé Shavlik NetChk Limited.

Grâce à Shavlik NetChk Limited, les utilisateurs qui ont installé les produits suivants dans leur environnement pourront améliorer les performances de MBSA 2.0.1 en matière de détection des mises à jour de sécurité :

  • Office 2000
  • ISA Server 2000
  • Extensions serveur FrontPage 2000/2002
  • Visual Studio .Net 2002/2003
  • SQL Server 7.0/2000
  • Autres produits non inclus dans la liste des produits pris en charge par Microsoft Update

Nouvelles fonctionnalités et améliorations dans MBSA 2.2

  • Ajout de la possibilité de choisir le mode hors ligne depuis les interfaces graphique et de ligne de commande
  • Ajout de la prise en charge de catalogues de sécurité supplémentaires (pour utilisation ultérieure)
  • Ajout/cabpath de l’option de ligne de commande afin d’obtenir des catalogues depuis un répertoire sélectionné par l’utilisateur ou depuis un emplacement réseau
  • Correction du retour de secours automatique au mode hors ligne si les serveurs Microsoft Update ou WSUS ne sont pas disponibles
  • Suppression du lien de téléchargement dans les rapports d’analyse terminés puisqu’il n’est plus possible d’identifier de manière précise le bon package lors d’un téléchargement en présentant plusieurs
  • Suppression de la version du produit dans le chemin de répertoire cache lors de l’utilisation du fichier (CAB) du catalogue hors ligne
  • Mise à jour et révision des fichiers d’aide afin de décrire les fonctionnalités nouvelles et corrigées
  • Prise en charge de Windows 7et Windows Server 2008 R2
  • Mise à jour de l’interface graphique utilisateur
  • Prise en charge complète des plateformes 64 bits et des contrôles d’évaluation de vulnérabilité sur les composants et plateformes 64 bits.
  • Amélioration de la prise en charge de la plateforme Windows XP Embedded
  • Amélioration de la prise en charge des contrôles d’évaluation de vulnérabilité de SQL Server 2005
  • Inscription et mise à jour d’agent Microsoft Update automatiques (si sélectionné) à l’aide de l’interface graphique ou à partir d’un outil en ligne de commande à l’aide de la fonctionnalité /ia.
  • Nouvelle fonctionnalité permettant de générer des rapports d’analyse complets dans un répertoire sélectionné par l’utilisateur ou sur un partage réseau (fonctionnalité /rd sur la ligne de commande)
  • Compatibilité avec les Services WSUS (Windows Server Update Services) 2.0 et 3.0
Ressources supplémentaires
Webcast TechNet : Microsoft Baseline Security Analyzer (MBSA) 2.0 : Architecture et scénarios (Niveau 300)
Microsoft Office Visio 2007 Connector pour MBSA
Cet utilitaire vous permet d’afficher les résultats d’une analyse Microsoft Baseline Security Analyzer dans un diagramme réseau Microsoft Office Visio 2007 clair et complet.
Téléchargez les exemples de scripts MBSA à partir du Centre de téléchargement Microsoft.

Téléchargez MBSA 2.2

Bon weekend !
Patrice.

  1. No comments yet.
(will not be published)
*


(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.