Publicité
Analyseur de sécurité Microsoft Baseline (MBSA) est un outil gratuit, conçu pour les professionnels de l'informatique des petites et moyennes entreprises. Compte tenu de son interface utilisateur graphique claire, il sert également comme un excellent outil de sécurité pour un usage personnel. MBSA analyse la Sécurité configuration d'ordinateurs Windows locaux et en réseau et peut identifier les erreurs de configuration courantes ou les mises à jour manquantes.
Vous pouvez télécharger MBSA 2.2 à partir du Centre de téléchargement Microsoft. Il est disponible pour Windows 2000 64 bits (x64) et 32 bits (x86), Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2. De plus, il est disponible en quatre langues différentes: allemand (DE), anglais (EN), français (FR) et japonais (JA).
Commencer
L'interface de démarrage de MBSA est très simple et n'offre essentiellement que trois options: analyser un ordinateur, analyser plusieurs ordinateurs ou afficher les rapports d'analyse de sécurité existants. La barre latérale propose également des liens vers la documentation du programme et le site Web de sécurité Microsoft.
Notez que vous avez besoin des droits d'administrateur pour toutes les machines que vous souhaitez analyser. Vous pouvez analyser un ou plusieurs systèmes en fonction du nom ou de l'adresse IP de l'ordinateur. Si vous choisissez d'analyser plusieurs ordinateurs, vous devez entrer un nom de domaine ou une plage d'adresses IP.
Pour cette démonstration, je suis allé numériser un seul ordinateur.
Les options de numérisation sont simples, mais pas nécessairement claires pour l'utilisateur inexpérimenté. Si vous ne comprenez pas ce que certaines options signifient, cliquez sur> Options de numérisation lien en bas pour des explications détaillées. Les informations seront chargées dans une fenêtre Internet Explorer distincte.
L'analyse ne prend que quelques secondes et renvoie un aperçu des problèmes rencontrés dans différentes catégories. Chaque élément est noté et un résumé du résultat est fourni, ainsi que des liens vers d'autres informations.
Les contrôles réussis reçoivent un score vert, les éléments qui n'ont pas pu être vérifiés sont marqués d'un moins gris, les améliorations à apporter sont mises en évidence par un un score bleu, un score jaune indique une vulnérabilité non critique et un score rouge alerte l'utilisateur en cas d'échec de la vérification et donc d'un problème de sécurité critique. Suivez les liens respectifs pour obtenir des informations détaillées sur ce qui a été analysé ou des instructions sur la façon de résoudre un problème.
Tous les rapports sont enregistrés et peuvent être consultés ultérieurement pour référence. Vous pouvez également imprimer ou copier votre rapport dans le presse-papiers.
Conclusion
Microsoft Baseline Security Analyzer est un très bon outil pour obtenir rapidement un aperçu des paramètres liés à la sécurité sur votre machine Windows. Les instructions pour corriger les erreurs de configuration de sécurité détectées sont très claires et devraient donc être faciles à suivre pour l'utilisateur moyen. Dans l'ensemble, la documentation est étonnamment détaillée et bien réalisée, presque comme si Microsoft s'attendait à ce que des non-informaticiens utilisent cet outil.
Il faut dire cependant que la réparation de la plupart des configurations nécessite une compréhension de base du fonctionnement de Windows. Par exemple, un problème avec le système de fichiers n'est pas nécessairement pertinent pour la sécurité et les instructions ne fournissent pas d'informations sur la façon de trouver le lecteur qui n'exécute pas NTFS. De plus, certains problèmes nécessitent des connaissances avancées et doivent être laissés aux experts pour être corrigés, par exemple la définition d'une expiration de mot de passe.
Pour plus d'informations, consultez également cet article de Microsoft Patterns & Practices: Comment utiliser l'analyseur de sécurité de base Microsoft.
Quel est ton opinion? Pensez-vous que c'est un outil utile? Veuillez partager vos pensées!
Crédits image: beboy
Tina écrit sur la technologie grand public depuis plus d'une décennie. Elle est titulaire d'un doctorat en sciences naturelles, d'un diplomate allemand et d'un MSc suédois. Son expérience analytique l'a aidée à exceller en tant que journaliste technologique chez MakeUseOf, où elle gère désormais la recherche et les opérations sur les mots clés.
