Q : Nous utilisons WSUS (Windows Server Update Services) pour mettre en place les mises à jour de sécurité. J’aimerais aller plus loin en scrutant le réseau à l’aide de MBSA (Microsoft Baseline Security Analyzer), pour m’assurer qu’aucun ordinateur n’a raté les mises à jour. Je
Modifier la liste des mises à jour de MBSA
crains cependant que MBSA n’encombre le rapport de chaque système par des mises à jour de sécurité que nous préférons ne pas installer, pour diverses raisons. Est-il possible de modifier la liste des mises à jour de MBSA ?
R : Vous ne pouvez pas modifier la liste des mises à jour que MBSA utilise, mais vous pouvez faire quelque chose de bien plus facile. La dernière version de MBSA (MBSA 2.0) vous permet de spécifier un serveur WSUS à utiliser comme base du scanning. Quand vous spécifiez un serveur WSUS, MBSA ne recherche que les mises à jour dont vous avez approuvé le déploiement sur le serveur WSUS. Par conséquent, les rapports ne montrent que les correctifs manquants qui vous intéressent. Vous pouvez télécharger WSUS et MBSA
Randy Franklin Smith
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
