> Tech > Possibilité de vérification

Possibilité de vérification

Tech - Par iTPro - Publié le 24 juin 2010
email

Dans le cadre du test, vous devez aussi vous assurer que vous pouvez vérifier à  distance que les patches ont été correctement installés. Il ne suffit pas de consulter le registre du système à  distance pour voir si un patch a été appliqué par le passé (par exemple, en utilisant

srvinfo.exe à  partir du kit de
ressources Win2K). Votre outil d’audit doit être capable de
vérifier les versions de fichiers sur le disque dur.
S’il s’avère que la base de données XML téléchargeable
de Microsoft contenant l’information de patch inclut les
patches que vous testez, cette vérification sera facile parce
que beaucoup d’outils courants (comme HFNetChk de
Shavlik Technologies, Microsoft Baseline Security Analyzer –
MBSA) utilisent cette base de données. Mais si les patches
que vous appliquez ne se trouvent pas dans la base de données
XML, vous devrez utiliser SMS ou des scripts personnalisés
pour vérifier les versions des fichiers mis à  jour sur le
disque. Pour cela, vous pouvez scripter l’utilisation du programme
filever.exe (à  partir du Support Tools for Windows
2003, XP ou Win2K), qui peuvent afficher des informations
détaillées sur les versions de fichiers. Si vous ne voulez pas
vous donner ce mal pour des patches non critiques, vérifiez
au moins les plus importants d’entre eux.
Certaines sociétés offrent gratuitement des outils d’audit
spécialisés pour les menaces les plus dangereuses pour les
réseaux. Par exemple, les scanners de Microsoft pour les vers
Blaster et Slammer, décrits dans les articles Microsoft « How
to Use the KB 824146 Scanning Tool to Identify Host
Computers That Do Not Have the 823980 (MS03-026) and
the 824146 (MS03-039) Security Patches Installed »
(http://support.microsoft.com/?kbid=827363) et « SQL Server
2000 Security Tools » (http://support.microsoft.com/
?kbid=813944) et les scanners eEye Digital Security pour
Nimda et CodeRed (http://www.eeye.com/html/research/
tools). Mais sachez que de tels outils ne sont pas toujours disponibles
ou fournis rapidement. « Security Groups as PC
Status Containers », www.itpro.fr Club Abonnés, décrit une
méthode de scanning d’ordinateurs pour un correctif ou un
patch de sécurité particulier.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 24 juin 2010