Sécuriser Windows avec MBSA

Pour vous aider à garder un bon niveau de sécurité sur votre pc, Microsoft met à disposition un outils d’analyse de sécurité – MBSA. Cette outils va donc vous permettre d’analyser, de surveiller et de remédier aux problèmes de sécurité connus de vos produits Mircosoft tels que les systèmes d’exploitation (Windows XP, Windows Server 2003, Windows 2000 et Windows NT 4.0) et les applications courantes (Internet Explorer, Outlook Express, Lecteur Windows Media, Office, IIS, SQL Server, Exchange Server, Microsoft Data Access Components, MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk Server et Host Integration Server).

Nous allons donc voir dans ce tutoriel comment analyser et remédier aux problèmes de sécurité en utilisant MBSA (Microsoft Baseline Security Analyser).

Pour télécharger cet outils d’analyse :  Télécharger Microsoft Baseline Security Analyser – une version française est disponible depuis cette adresse.

1. Installer MBSA

Pour lancer l’installation de MBSA, double cliquez sur le fichier téléchargé, MBSASetup-fr.msi

Suivez les instructions d’installation en laissant les paramètres par défaut. Une fois l’installation terminée, démarrez le programme : Démarrer – Programmes – Microsoft Baseline Security Analyser 1.2

2. Analyse de votre système

Vous voici dans le panneau de bienvenue de Microsoft Baseline Security Analyser. L’analyse peut se faire sur un seul ordinateur ou, dans le cas d’un réseau, sur plusieurs ordinateurs. Dans ce cas précis, il vous sera demandé de fournir le nom du domaine ou une plage d’adresses IP.

Notre analyse va etre effectuée sur un ordinateur. Cliquez donc sur Analyser un ordinateur.

Dans le panneau suivant, vous allez pouvoir paramètrer l’analyse de votre ordinateur :

Le nom de l’ordinateur sur lequel vous travaillez est automatiquement detecté. Si vous souhaitez analyser un autre ordinateur de votre réseau, entrez le nom de celui-ci en lieu et place du nom actuel. Si vous ne connaissez pas son nom, vous pouvez également entrer son adresse IP.

Vous devez ensuite sélectionner les options d’analyse, choisir les éléments à analyser en cochant les cases des options que vous désirez :

Les différentes options d’analyse sont:

  • Vérifications des vulnérabilités administratives du système Windows : permet d’analyser les problèmes de sécurité inhérents au système d’exploitation Windows, notamment l’état du compte Invité, le type de système de fichiers, les partages de fichiers disponibles et les membres du groupe Administrateurs.
  • Vérification des mots de passe vulnérables : recherche la présence de mots de passe vides et vulnérables lors d’une analyse. Selon le nombre de comptes d’utilisateurs répertoriés sur l’ordinateur, cette vérification peut prendre du temps.
  • Vérifications des vulnérabilités administratives des services IIS : permet d’analyser les problèmes de sécurité inhérents aux versions 4.0, 5.0 et 6.0 des services IIS (Internet Information Services), notamment les exemples d’applications et certains répertoires virtuels présents dans l’ordinateur. L’outil permet également de vérifier si l’Outil de verrouillage IIS a été exécuté sur l’ordinateur. Ce test n’est pas nécessaire si IIS n’est pas installé sur votre ordinateur.
  • Vérifications des vulnérabilités administratives de SQL Server : permet d’analyser des vulnérabilités administratives dans chaque instance SQL et MDSE (Microsoft Data Engine) relevée sur l’ordinateur, notamment le type du mode d’authentification, l’état du mot de passe du compte d’administrateur système (sa) et les appartenances (membres) aux comptes de service. Tous les vérifications individuelles sont réalisées sur chaque instance SQL et MSDE.
  • Vérification des mises à jour de la sécurité : vérifier l’état des mises à jour de la sécurité sur les ordinateurs analysés. Si toutes les mises à jour de la sécurité figurant dans la base de données de MBSA ne sont pas installées sur l’ordinateur analysé, l’outil signale ces mises à jour dans le rapport de sécurité. MBSA recherche des mises à jour de sécurité manquantes pour les produits suivants :
    • Microsoft Windows NT 4.0, Windows 2000, Windows XP et Windows Server 2003
    • Services IIS (Internet Information Server), versions 4.0, 5.0 et 6.0
    • SQL Server 7.0, SQL Server 2000 (y compris Microsoft Data Engine 1.0 et 2000)
    • Internet Explorer 5.01 et version ultérieure
    • Windows Media Player 6.4 et version ultérieure
    • Microsoft Exchange Server 5.5, Exchange Server 2000 et Exchange Server 2003 (y compris les Outils d’administration Exchange)
    • Microsoft Data Access Components (MDAC) 2.5, MDAC 2.6, MDAC 2.7 et MDAC 2.8
    • Machine virtuelle Microsoft
    • MSXML 2.5, MSXML 2.6, MSXML 3.0 et MSXML 4.0
    • Content Management Server 2001, Content Management Server 2002
    • Commerce Server 2000, Commerce Server 2002
    • BizTalk® Server 2000, BizTalk Server 2002, BizTalk Server 2004
    • SNA Server 4.0, Host Integration Server 2000, Host Integration Server 2004
    • Microsoft Office

Dans notre exemple, nous allons cocher les options 1 (vulnérabilités administratives du système Windows) et 5 (Vérification des mises à jour de la sécurité). Cliquez sur Démarrer l’analyse. MBSA vérifie alors les dernières informations de sécurité puis analyse votre système.

3. Analyse des résultats

Après quelques minutes d’analyse, le rapport de sécurité est affiché. La première partie du rapport nous donne l’évaluation de la sécurité du pc (risque important, risque faible, ….) :

La seconde partie indique le niveau de sécurité par catégorie (Office, Windows, …) et le nombre de mises à jour de sécurité manquante :

La croix rouge indique qu’il manque des mises à jour critiques, la croix jaune qu’il manque des mises à jour non critiques et le V vert indique que tout est OK.

Le bouton Détails donne des détails sur les mises à jour manquantes. Le bouton Comment corriger le problème vous indique la marche à suivre pour corriger le problème de sécurité.

Une fois toutes les failles de sécurité corrigées, n’hésitez pas à relancer une analyse pour confirmer. Vous devez arriver à un niveau de sécurité faible ou nul. Un redémarrage de votre ordinateur est nécessaire après l’installation des mises à jour de sécurité.

Postez vos commentaires et vos questions sur notre forum : Sécuriser Windows avec MBSA

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.