> Tech > Automatiser MBSA

Automatiser MBSA

Tech - Par Jeff Fellinge - Publié le 24 juin 2010
email

Vous êtes un administrateur système chargé d’évaluer et de recueillir une grande variété de données de sécurité concernant les systèmes de votre réseau. Vous aimeriez bien scruter vos systèmes chaque fois qu’ils redémarrent puis présenter les résultats ainsi obtenus, sur un site Web où vous et vos collaborateurs pourriez les examiner (et, éventuellement, remédier aux vulnérabilités). Pour créer un programme de scanning automatisé du réseau, vous pouvez utiliser Microsoft Baseline Security Analyzer 1.2.1 conjointement à des exemples de scripts MBSA de Microsoft.
N’allez surtout pas compter sur le seul MBSA pour la sécurité de votre réseau : il n’est pas à la hauteur de cette responsabilité. Mais vous verrez qu’il est capable de quelques trucs étonnants et qu’il peut vous fournir des données très utiles pour sécuriser le réseau.Si vous voulez des informations plus élémentaires sur MBSA avant d’entreprendre ce projet, voyez l’encadré exclusif Web « MBSA Introduction » (www.itpro.fr Club abonnés)

Commençons par diviser notre projet en trois tâches :
1. Télécharger MBSA et l’installer sur chaque ordinateur cible manuellement ou par une méthode automatisée telle qu’un GPO (Group Policy Object) d’installation de logiciel. Télécharger des modèles de scripts MBSA.
2. Ecrire un script de démarrage qui exécute l’utilitaire ligne de commande MBSA (mbsacli. exe) à chaque redémarrage de l’ordinateur et qui sauvegarde les résultats du scanning dans un partage de réseau.
3. Exécuter une tâche planifiée quotidiennement qui utilise un modèle de script MBSA pour traiter les données sur le share du réseau et les transformer en rapports HTML visibles sur un serveur Web.

Chaque réseau étant différent, vous devrez adapter cet exemple à votre cas particulier. Ainsi, ces étapes supposent que les utilisateurs ne sont pas des administrateurs locaux et qu’ils ne peuvent donc pas exécuter les scripts sous leurs permissions utilisateur. Il en découle que la plus grande partie de l’installation et du scanning de MBSA se produit via les GPO AD (Active Directory) fonctionnant avec des privilèges élevés.

Pour créer le programme de scanning, vous devez disposer de la dernière version de MBSA et de ses modèles de scripts. Téléchargez la dernière version de MBSA à http://www.microsoft.com/mbsa. Sur ce site Web, vous trouverez aussi plusieurs white papers, FAQ et autres documentations pertinentes. Après avoir téléchargé et installé le fichier, allez à C :\program files\microsoft baseline security analyzer pour examiner l’emplacement par défaut de tous les fichiers MBSA. Voici comment vous trouverez le couple MBSA.exe et mbsacli.exe.

A sa première exécution, MBSA télécharge l’information de mise à jour de sécurité de Microsoft dans un fichier signé nommé mssecure_1033. cab. (Le nombre 1033 représente la version anglaise du fichier. Il sera différent pour les versions allemande, française et japonaise.) Comme avec les précédentes versions de MBSA, vous pouvez indiquer si vous voulez télécharger le fichier directement à partir de Microsoft ou pointer MBSA vers un serveur SUS (Software Update Services) pour générer ses rapports de mise à jour de sécurité manquantes d’après les mises à jour dont vous avez approuvé l’installation.

Microsoft offre un package de scripts et de documentation MBSA téléchargeable, qui automatise le scanning du réseau et démontre comment regrouper les résultats dans un format facile à lire. Téléchargez le package à http://www.microsoft.com/technet/security/tools/mbsa1/scripts.mspx et extrayez les fichiers pour les transférer dans un fichier de votre ordinateur. Le package contient deux scripts JavaScript, un document Word décrivant le mode d’utilisation des scripts, et des fichiers XML pour formater la sortie des scripts.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental

Tech - Par Jeff Fellinge - Publié le 24 juin 2010