Copiez le script Rollup dans le share de réseau sur lequel vous recueillez les résultats du scan de MBSA. Copiez la feuille de style XML des modèles de scripts MBSA nommée rollup. xslt sur le serveur Web qui doit héberger les rapports de scan (C :\Inetpub\www, par exemple). Nous devons
Etapes finales
mettre à jour le script Rollup pour qu’il pointe vers l’emplacement des fichiers de données XML parce que, par défaut, le script regarde dans %userprofile%/securityscans. Ouvrez le fichier du script Rollup dans Notepad et allez à la ligne suivante (ligne 38) :
var g_SecurityScans = "%userprofile%\\securityscans"
et remplacez-le par
var g_SecurityScans = "c:\\mbsadata"
ou par tout autre dossier dans lequel Runmbsa est en train de copier vos données de scan.
Ensuite, configurez une tâche planifiée qui exécute les scripts shell que l’on voit dans le listing 2, en programmant une exécution quotidienne sur le serveur central. Check. bat exécute le script Rollup pour obtenir les résultats des tests de mot de passe de Runmbsa et l’état des six bulletins de sécurité Microsoft et envoie dans le dossier Web, les nouveaux fichiers de données XML résumés password. xml et bulletin. xml. Enfin, vous pouvez créer une page Web reliée à Password et Bulletin (ou les ouvrir simplement individuellement dans votre navigateur Web) et vous verrez un déroulé résumé des résultats, comme ceux de la figure 2. En utilisant les scripts Runmbsa et Check, vous pourrez vous tenir informés de la configuration système et des patches manquants, sur des bases régulières et récurrentes.
MBSA constitue une interface utile pour détecter les vulnérabilités basiques du système et les mises à jour de sécurité manquantes. J’ai montré comment le configurer de manière à scruter tous les ordinateurs locaux dans un domaine chaque fois qu’ils redémarrent et présenter les résultats résumés à jour, comme des pages Web sur un serveur. Vous avez vu comme il est simple d’appliquer toute la puissance de MBSA sur votre réseau. Bien entendu, vous personnaliserez cet exemple pour montrer les données utiles dans votre cas particulier. Je n’irai pas jusqu’à recommander MBSA comme votre seul outil de scanning de sécurité ou de gestion des correctifs. En effet, son scanning des vulnérabilités n’est pas irréprochable et il ne distribue pas et n’installe pas les mises à jour de sécurité. Cela dit, il a le grand mérite d’être gratuit et sa sortie de données XML et ses exemples de scripts complétés par un certain effort de votre part, peuvent en faire un complément intéressant à votre arsenal de sécurité réseau.
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
