Scanning distant vs local

configurer un scanning à distance, exécutez la GUI MBSA ou Mbsacli et spécifiez les cibles par le nom, l’adresse IP, ou dans une liste. Quoique simple, cette méthode souffre de quelques faiblesses. D’abord, toutes les vérifications de vulnérabilité de MBSA ne sont pas effectuées lors du scanning à distance (ainsi, MBSA ne vérifie les paramètres de Windows Firewall que quand l’exécution est locale). Deuxièmement, un scanning de réseau demande plus de bande passante qu’un scanning local. Enfin, il est plus facile de lier un scanning local à un événement tel qu’un redémarrage du système ou un logon d’utilisateur. Pour ces raisons, notre exemple démontre comment utiliser MBSA afin de scanner localement chaque ordinateur quand il redémarre, puis copie les résultats sur un serveur central à des fins de traitement et de reporting.

Pour effectuer les scans localement, il faudra installer MBSA sur chaque ordinateur cible. Comme Microsoft fournit le fichier sous la forme d’un fichier Windows Installer (.msi), il est plus facile de déployer l’application à l’aide d’un GPO d’installation de logiciel. L’utilisation d’un GPO pour attribuer l’application aux ordinateurs cibles présente un avantage : vos utilisateurs n’ont pas besoin de permissions pour installer le logiciel et vous avez la certitude qu’il sera installé au prochain redémarrage de l’ordinateur.