MBSA peut fonctionner localement sur chaque ordinateur cible ou à distance à partir de l’ordinateur de scanning central. Bien sûr, il est plus facile d’installer des scannings à distance parce qu’ils permettent d’installer MBSA sans toucher à chaque ordinateur, et aussi parce qu’ils sont faciles à exécuter.
Pour
Scanning distant vs local
configurer un scanning à distance, exécutez la GUI MBSA ou Mbsacli et spécifiez les cibles par le nom, l’adresse IP, ou dans une liste. Quoique simple, cette méthode souffre de quelques faiblesses. D’abord, toutes les vérifications de vulnérabilité de MBSA ne sont pas effectuées lors du scanning à distance (ainsi, MBSA ne vérifie les paramètres de Windows Firewall que quand l’exécution est locale). Deuxièmement, un scanning de réseau demande plus de bande passante qu’un scanning local. Enfin, il est plus facile de lier un scanning local à un événement tel qu’un redémarrage du système ou un logon d’utilisateur. Pour ces raisons, notre exemple démontre comment utiliser MBSA afin de scanner localement chaque ordinateur quand il redémarre, puis copie les résultats sur un serveur central à des fins de traitement et de reporting.
Pour effectuer les scans localement, il faudra installer MBSA sur chaque ordinateur cible. Comme Microsoft fournit le fichier sous la forme d’un fichier Windows Installer (.msi), il est plus facile de déployer l’application à l’aide d’un GPO d’installation de logiciel. L’utilisation d’un GPO pour attribuer l’application aux ordinateurs cibles présente un avantage : vos utilisateurs n’ont pas besoin de permissions pour installer le logiciel et vous avez la certitude qu’il sera installé au prochain redémarrage de l’ordinateur.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
