Dans le package de scripts MBSA, Microsoft inclut un modèle de script qui agrège les résultats de nombreux scannings précédents et les affiche sous la forme d’une matrice très lisible. Si ce genre de rapport vous semble utile, vous pourrez personnaliser les scripts Microsoft pour les adapter à votre activité
Agréger les résultats
ou à votre contexte. Sachez toutefois que les exemples de scripts, même standard, sont instructifs.
Le script rollup. js de JavaScript permet de spécifier les bulletins de sécurité Microsoft puis passe les fichiers de résultats du scanning XML à la moulinette MBSA et produit un nouveau fichier XML qui résume la conformité de tous les ordinateurs avec les bulletins et les vérifications spécifiés. Ainsi, si vous exécutez la commande
cscript. exe //nologo rollup. js
/b MS04-030 MS04-029 MS04-28
MS04-024 MS04-023 MS04-022
> MultiPatchRollupDemo. xml
le script crée un nouveau fichier XML que vous pouvez ouvrir dans Microsoft Internet Explorer (IE) ou le lier comme une page Web.
Le moteur de scripting Cscript compile et exécute le script Rollup et envoie les résultats dans le fichier XML. Le paramètre //nologo de Cscript est nécessaire pour empêcher le logo Cscript de corrompre le fichier XML avec la bannière Cscript.
Outre leur conformité vis-à-vis des bulletins, vous pouvez évaluer vos systèmes quant aux tests de vulnérabilité qu’effectue MBSA. Le tableau 1 montre le numéro et la description de quelques-uns de ces tests ou vérifications. Ainsi, l’exécution du script
cscript. exe //nologo rollup. js -c 104 > password. xml
indique quels ordinateurs ont passé avec succès le Local Account Password Test de MBSA (check 104) et lesquels l’ont raté. Le tableau Web 1 (www.itpro.fr club abonnés) montre la liste complète des tests.
Prenons un exemple de personnalisation des modèles de scripts : services test (check 123) de MBSA recherche les services superflus installés, y compris WWW et Telnet. Les résultats du scanning de sécurité de MBSA contiennent les noms de services, mais le script Rollup ne montre pas ces noms : il indique simplement quels ordinateurs réussissent un test. Vous pourriez personnaliser Rollup de manière à obtenir la liste des services actifs sur les ordinateurs cibles et produire ces données sous la forme d’un nouveau fichier XML.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
