• Choisissez une langue
  • Anglais
  • Allemand
  • Espagnol
  • Français
  • Italien
  • Portugais
  • Russe
  • Néerlandais
  • Grec
  • Hindî
  • Japonais
  • Coréen
  • Chinois
  • Chinois
  • Arabe

• Foire aux questions
• Articles
• Tutoriels
• Outils Web
• Référence
• Blog
• Proxy
• Logiciels
• Téléphonie mobile

• Articles de sécurité de Microsoft
• La planification de la sécurité du serveur
• La planification d'une infrastructure de mise à jour de sécurité
• Audit des événements de sécurité
• Types d'authentification
• La planification et la mise en oeuvre et la solution d'authentification
• La planification et la mise en œuvre d'une autorisation Solution
• Définir un modèle de sécurité de base
• Conception de la sécurité de l'infrastructure réseau
• Identifier les problèmes de sécurité communs à tous les rôles de serveur
• La mise en œuvre de contrôle d'accès
• Compte et la mise en œuvre des politiques de sécurité
• La mise en œuvre d'audit
• Les attaques réseau
• En réponse à des attaques réseau et les incidents de sécurité
• En résulte un ensemble de politiques
• Sécurisation de l'application et les serveurs Terminal
• Sécurisation des serveurs de bases de données
• Sécurisation des contrôleurs de domaine
• Sécurisation des fichiers et d'Serveurs d'impression
• Sécurisation des serveurs de messagerie
• Sécurisation des serveurs Web
• Shared Folder Permissions
• La compréhension et la conception de l'infrastructure à clés publiques
• Compréhension des exigences de conception pour la sécurité
• Comprendre les autorités de certification
• Comprendre les modèles de sécurité
• Connexion sans fil de sécurité
• L'application de l'IAS
• Menu articles
• »Windows Server
• »Microsoft Networking
• »Microsoft Sécurité
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft de fichiers
• »Accès à distance
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menu principal
• »Réseau
• »La couche physique
• »Couche liaison de données
• »La couche réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Cartes à puce
• »Protection des données personnelles
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Informatique Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

La planification d'une infrastructure de mise à jour de sécurité

Vue d'ensemble mise à jour de sécurité

Une mise à jour du logiciel est un fichier (s) qui doit être appliqué à un ordinateur exécutant un système d'exploitation Windows pour corriger un problème ou un problème, ou d'ajouter des améliorations et des fonctionnalités supplémentaires. Une mise à jour est aussi mentionné comme un patch. Une mise à jour ne peut être appliquée à un logiciel spécifique qui est déjà installée. Toutes les mises à jour Microsoft sont mis en œuvre sous la forme d'un fichier exécutable qui a un. Exe, et chaque mise à jour est de sauvegarder tous les fichiers qu'ils remplacent.

Une mise à jour de sécurité est l'infrastructure de collecte des politiques et des mécanismes qui portent sur les aspects suivants en ce qui concerne les mises à jour:

• Identifier les ordinateurs sur le réseau qui doivent être mis à jour.
• Déterminer quand mises à jour de sécurité sont mises en déploiement.
• Déterminer comment mises à jour de sécurité sont testés avant qu'ils ne soient déployés dans l'environnement de production.

Alors que les mises à jour de sécurité qui sont spécifiques doivent être déployés presque immédiatement, il existe d'autres mises à jour qui traitent de problèmes de fiabilité.

Il existe un certain nombre de différents types de mises à jour de Microsoft qui dispose:

• Mises à jour de sécurité: Les caractéristiques des mises à jour de sécurité sont énumérées ci-dessous:
• Ce sont les mises à jour publiées par Microsoft Security Response Center (MSRC) pour répondre à une garantie spécifique de faiblesse ou de vulnérabilité.
• Chaque mise à jour de sécurité inclut un bulletin de sécurité Microsoft et un article de la Base de connaissances.
• Le bulletin de sécurité fournit aux administrateurs des informations complètes sur les questions de sécurité et les vulnérabilités de sécurité:
• Qui le bulletin de sécurité affecte.
• Le niveau de gravité de la faille de sécurité.
• L'impact ou de risque associé à la faille de sécurité.
• Les processus recommandé réponse pour toutes les parties qui sont touchés par la vulnérabilité de la sécurité.
• Les informations contenues dans un bulletin de sécurité sont énumérés ici:
• Titre, le titre du bulletin de sécurité, y compris l'année en cours et le numéro du Bulletin pour l'année.
• Résumé; contient des informations sommaires sur le qui sont les clients concernés, ce que le niveau de gravité de la faille de sécurité est, et de la recommandation de processus de réponse.
• Description technique; contient une description détaillée de la vulnérabilité de la sécurité et les cas qui pourraient conduire à la vulnérabilité de la sécurité en exploitation.
• Facteurs atténuants, comprend les facteurs techniques qui pourraient réduire la vulnérabilité soit exploitée.
• Taux de sévérité; comprend un avis pour chacun des logiciels spécifiques qui pourraient être affectés par la vulnérabilité. Les avis sont critiques, important, modéré, faible et None.
• Identificateur de vulnérabilité, un lien (s) à des organismes qui sont externes à Microsoft d'identifier la vulnérabilité.
• Versions testées; contient tous les logiciels qui a été testé par Microsoft pour la vulnérabilité spécifique.
• Foire aux questions, comprend les réponses à toutes les questions qui Microsoft a identifié comme étant attendus pour ce bulletin de sécurité.
• Mise à jour de disponibilité; indique les emplacements d'où la mise à jour peut être téléchargé.
• Des informations supplémentaires; contient des informations supplémentaires sur l'installation de la mise à jour.
• L'article de la Base de connaissances pour une vulnérabilité est généralement délivré seulement après le bulletin de sécurité a été libérée. Articles de la Base de connaissances contient des informations plus complètes sur la vulnérabilité.
• Mises à jour critiques: Les caractéristiques des mises à jour critiques sont énumérés ci-dessous:
• Mises à jour critiques sont semblables aux mises à jour de sécurité dans la mesure où ils sont libérés trop de clients assez rapidement. Cela signifie que Microsoft ne teste pas les mises à jour critiques pour de longues périodes de temps.
• La différence entre les mises à jour critiques et de mises à jour de sécurité est que les mises à jour critiques qui ne sont pas corriger les failles de sécurité.
• Une mise à jour critique contient un article de la Base de connaissances qui fournit des informations détaillées sur le problème existant et la mise à jour associés à corriger le problème.
• Les clients qui sont touchés par le problème décrit dans la mise à jour critique et qui connaissent la question, devrait appliquer la mise à jour critique immédiatement.
• Les clients qui ne sont pas directement touchés par le problème ne devrait pas appliquer la mise à jour critique, mais devrait attendre le prochain Service Pack d'être libéré. Ce service pack devrait inclure la mise à jour critique après des tests a eu lieu.
• Les correctifs: Les caractéristiques des correctifs sont énumérés ci-dessous:
• Les correctifs sont aussi parfois dénommés les correctifs de sécurité ou des correctifs de sécurité qui n'est pas vraiment techniquement correcte.
• Les correctifs traite de la fixation d'un système particulier faute.
• Un correctif logiciel peut inclure une fois hors-fixe pour un serveur ou un client problème.
• Vous pouvez télécharger les correctifs de Windows Update site, ou de la page de sécurité TechNet à l'adresse www.microsoft.com / TechNet / sécurité / default.asp.
• Vous pouvez utiliser le Microsoft Network Security Hotfix Checker (Hfnetchk) inclus avec Microsoft Baseline Security Analyzer (MBSA) pour déterminer si votre réseau d'ordinateurs ont tous les correctifs nécessaires.
• Cumulatif de sécurité des paquets: Les caractéristiques de sécurité cumulatif paquets sont énumérés ci-dessous:
• Un Security Rollup Package est une collection de mises à jour de sécurité, mises à jour critiques, et d'autres mises à jour et les correctifs qui sont conditionnés ensemble pour faciliter l'installation.
• Un Security Rollup Package comprend un article de la Base de connaissances qui contient des informations détaillées sur le Security Rollup Package.
• Les Service Packs: Les caractéristiques des Service Packs sont énumérées ci-dessous:
• Un Service Pack est une collection de mises à jour de sécurité, mises à jour critiques, d'autres mises à jour et correctifs, et d'éventuels modifications de conception qui sont conditionnés ensemble pour faciliter l'installation.
• Les Service Packs généralement traiter avec l'installation, la sécurité, la compatibilité des applications et des améliorations ou des questions.
• Les Service Packs généralement améliorer la fiabilité et la sécurité du système d'exploitation.
• Un service contient un article de la Base de connaissances qui fournit des informations détaillées sur le Service Pack.
• Ils sont publiés par Microsoft tous les deux mois de veiller à ce que le système d'exploitation est à jour, et à corriger les problèmes existants.
• La différence entre un service pack et les autres types de mises à jour, c'est que les service packs sont prévus et testés de manière approfondie.
• Les Service Packs améliorer les fonctionnalités lorsqu'ils comprennent de nouveaux outils et de capacités et de mise à jour des pilotes de périphériques.
• Mises à jour de pilotes: Les caractéristiques des mises à jour de pilotes sont énumérées ci-dessous:
• Alors que les vendeurs de matériel sont responsables de la libération des versions mises à jour de pilotes, Microsoft ne libération des pilotes mis à jour qui visent à faire face à des problèmes de sécurité.
• Mise à jour des pilotes publiés par Microsoft ne sont libérés alors qu'ils sont officiellement signé par Microsoft.
• Feature Packs: Les caractéristiques de Feature Packs sont énumérées ci-dessous:
• Feature Packs sont libérés de déployer des fonctionnalités supplémentaires et de fonctionnalité.
• Feature Packs ne permet pas de résoudre tous les problèmes.
• Mises à jour recommandées: Les caractéristiques des mises à jour recommandées sont énumérées ci-dessous:
• Recommandé des mises à jour se rapporte à un problème qui n'est pas critique ou de sécurité spécifiques. Cela est dû à une mise à jour recommandée de ne pas se débarrasser des vulnérabilités dans le système d'exploitation.
• Mises à jour recommandées ajouter des améliorations et peut également inclure de nouvelles fonctionnalités.

Planification d'une infrastructure de mise à jour

Avant de pouvoir déployer des mises à jour de sécurité ou de tout type de mise à jour, vous devez mettre à jour votre plan de l'infrastructure. L'infrastructure est mise à jour de l'infrastructure que vous utilisez pour tester, de stocker et de déployer des mises à jour de sécurité.

L'une des principales missions que vous avez à effectuer lors de la planification d'une infrastructure de mise à jour est de déterminer à qui les membres de l'équipe de mise à jour sera. Pour faciliter cette planification, Microsoft vous recommande d'utiliser le Microsoft Solutions Framework (MSF), modèle d'équipe.

Le Microsoft Solutions Framework (MSF), modèle d'équipe identifie les rôles suivants pour l'équipe de mise à jour:

• Gestion des produits, des membres de ce rôle sont responsables de déterminer les besoins de l'organisme et les besoins de ses utilisateurs, et ensuite veiller à ce que la procédure de mise à jour prend en charge ces besoins identifiés
• Program de gestion, les membres de ce rôle sont chargés de gérer le processus de la procédure de mise à jour, de la gestion et la mise à jour le calendrier et le budget.
• Développement, les membres de ce rôle sont responsables de la construction de l'infrastructure de mise à jour sur la base des identifié conception de l'infrastructure de mise à jour.
• Essais, les membres de ce rôle sont responsables de l'élaboration de la stratégie de test pour tester les mises à jour, la formulation du plan d'essai, effectuer les tests, et de veiller à ce que tous les problèmes sont résolus avant la mise à jour est déployée dans l'environnement de production.
• L'expérience de l'utilisateur, les membres de ce rôle sont chargés de veiller à ce que le processus de mise à jour prend en charge les besoins des utilisateurs.
• La gestion des versions, les membres de ce rôle sont responsables du déploiement des mises à jour dans l'environnement de production.

Une autre étape importante dans la planification et le développement d'une infrastructure de mise à jour est d'évaluer l'environnement existant. Cette étape implique généralement la collecte d'informations sur les ordinateurs existants au sein de votre environnement, et de déterminer les exigences de sécurité pour chaque système informatique. Vous avez besoin de savoir quels systèmes d'exploitation et les applications sont installées avant que vous puissiez commencer à déployer tout type de mise à jour.

Les informations que vous avez besoin de déterminer, sur chaque ordinateur dans votre environnement actuel sont énumérés ici:

• Déterminer la version du système d'exploitation, niveau de mise à jour, et si d'autres composants ont été installés.
• Déterminer les applications qui ont été installés. Comprennent l'application de version et de niveau de mise à jour aussi.
• Déterminer si les ordinateurs sont protégés par des firewalls et des contrôleurs de virus. Un pare-feu peut-être protéger votre ordinateur contre des vulnérabilités de sécurité, rendant ainsi le déploiement de certaines publié des mises à jour inutiles.
• Déterminer la connectivité réseau qui existe. Inclure les facteurs suivants lorsque vous déterminer la connectivité réseau:
• Liste des réseaux d'ordinateurs à connecter.
• Liste des réseaux que l'ordinateur se connecte à plus de dial-up et les connexions VPN.
• Liste si les ordinateurs sont connectés à l'Internet.
• Déterminer les lieux où un ordinateur est situé. Vous pouvez déployer des mises à jour de sécurité pour les ordinateurs à partir d'un serveur mis à chaque site.
• Déterminer les besoins en bande passante de l'ordinateur. Cela est particulièrement nécessaire pour les ordinateurs connectés sur les connexions bas débit. Cela vous aidera à déterminer si les mises à jour devraient être déployés pendant ou après les heures de fonctionnement.
• Déterminer s'il existe des exigences particulières de temps de fonctionnement d'un ordinateur.
• Déterminer les utilisateurs qui ont des dépendances sur certains ordinateurs est en ligne.
• Déterminer qui est le responsable individu (s) pour le déploiement des mises à jour de sécurité et de corriger d'éventuelles questions telles que le défaut de l'ordinateur.

Vous devez déterminer quelle méthode vous allez utiliser pour l'application de mises à jour:

• Windows Update: Windows Update est un service gratuit de Microsoft qui peut être utilisé pour garder les ordinateurs Windows mis à jour en termes de mises à jour logicielles. Mises à jour de Windows fonctionne bien, où le nombre d'ordinateurs qui doivent avoir appliqué la mise à jour sont relativement faibles. Windows Update comprend les éléments suivants:
• Site Web Windows Update
• Mise à jour automatique du client
• Windows Update Catalog
Lorsque vous vous connectez au site Web Windows Update, Windows Update vérifie l'ordinateur pour déterminer s'il a besoin de mises à jour de logiciels et de pilotes de périphérique mis à jour appliquée.
• Stratégie de groupe: Les organismes qui utilisent actuellement de stratégie de groupe Active pouvez utiliser les objets Stratégie de groupe pour installer automatiquement les mises à jour sur les ordinateurs. Microsoft inclut la capacité à déployer et à distribuer des logiciels en utilisant une stratégie de groupe. L'édition est la terminologie utilisée pour faire des applications disponibles pour l'installation de sur le réseau. Le logiciel d'installation et d'entretien composant peut également être utilisé pour automatiquement installer des applications sur la base de certains critères prédéfinis sur des ordinateurs. Lorsque vous utilisez la stratégie de groupe pour déployer le logiciel dans votre domaine Active Directory, vous fondamentalement besoin de modifier un objet de stratégie de groupe (GPO), ou de créer un nouvel objet GPO. Le GPO doit être lié à un site, domaine ou unité organisationnelle (UO). Un GPO qui est lié à l'une de ces composantes a un noeud de l'installation des logiciels situé sous le noeud Configuration de l'ordinateur, et un logiciel d'installation noeud situé sous le noeud Configuration utilisateur. Vous pouvez accéder à un objet de stratégie de groupe lié à un site, domaine ou OU, par l'intermédiaire du Groupe de l'Éditeur de stratégie console. L'installation du logiciel dans le noeud GPEdit console peut être considéré comme le principal outil utilisé pour déployer le logiciel. L'installation du logiciel noeud permet également à la gestion centralisée de l'initiale de déploiement de logiciels et de la suppression des logiciels. Vous pouvez également centraliser la gestion de mise à niveau de logiciels, les correctifs et mises à jour de sécurité à partir de cet emplacement.
Lorsque vous utilisez la stratégie de groupe, vous pouvez utiliser une des deux méthodes pour déployer les mises à jour:
• Publier les mises à jour. Les utilisateurs auront à utiliser l'outil Ajout / Suppression de programs situé dans le Panneau de configuration pour installer les mises à jour.
• Attribuer les mises à jour aux ordinateurs. Mises à jour qui sont attribuées à des ordinateurs sont installés lorsque l'ordinateur redémarre prochain.
• Software Update Services (SUS): SUS a été mis en place pour contrôler les fonctionnalités de Windows Update à un serveur d'entreprise, en déployant ou en téléchargeant les mises à jour vers un serveur d'entreprise qui fournit alors les mises à jour de vos ordinateurs clients internes. SUS fonctionne bien dans les organismes qui sont de taille moyenne où l'organisme est de ne pas utiliser Systems Management Server (SMS). En tant qu'administrateur, vous pouvez vous assurer que les clients des systèmes sont à jour avec les dernières mises à jour par SUS, vous pouvez contrôler ce que les mises à jour sont déployées dans le réseau, et vous pouvez tester les mises à jour qui sont déployés à la clientèle. Un serveur SUS connecter à des serveurs Microsoft pour les mises à jour, et vous configurer les ordinateurs clients dans votre réseau d'entreprise de se connecter au serveur SUS interne pour leurs mises à jour. Cela augmente également la position de sécurité de votre réseau interne, car moins de clients peuvent se connecter sur le WAN liens. Les administrateurs ont un plus grand contrôle sur ce que les mises à jour sont déployées dans la ordinateurs clients. Vous pouvez choisir soit d'approuver les mises à jour ou de prévenir une mise à jour spécifique d'être déployés à l'intérieur des ordinateurs clients. En plus d'avoir plus de contrôle central au sein de votre environnement sur ce que les mises à jour sont déployées, vous pouvez également contrôler la synchronization des mises à jour à partir du site Windows Update. Cela peut être fait automatiquement, ou manuellement. En utilisant les services Microsoft SUS, vous pouvez aussi déployer un serveur SUS statistiques sur l'ordinateur où le serveur SUS réside. Cela vous permettrait de vérifier ce que les clients ont installé les mises à jour.
• Microsoft Systems Management Server (SMS): Vous pouvez utiliser SMS pour installer les mises à jour et les service packs SMS sur les ordinateurs clients à partir d'un réseau de partage de distribution. Aide de SMS pour déployer les mises à jour comprend les étapes suivantes:
• Vous devez créer un package SMS qui comprend l'emplacement des fichiers source du Service Pack et le fichier de définition de package (. Pdf) pour la distribution du Service Pack. Le fichier de définition de package comprend les informations qui seraient nécessaires pour créer le package SMS. Le forfait inclut SMS en ligne de commande exécutables ainsi. Ces exécutables s'exécute sur le client SMS ordinateurs pour gérer la façon dont le package SMS exécute.
• Vous avez alors de distribuer le package SMS sur les points de distribution que vous avez identifié
• Enfin, vous devez créer un SMS publicité qui informe les clients SMS sur les Service Packs disponibles.
Si vous prévoyez d'utiliser les SMS, vous devriez envisager d'utiliser les services Microsoft SUS Feature Pack SMS 2.0. À l'aide du Feature Pack SUS avec SMS 2.0 vous permet de facilement gérer les mises à jour de sécurité parce que le SUS Feature Pack ajoute des fonctionnalités supplémentaires pour la mise à jour de sécurité de gestion. Le Feature Pack SUS fournit les outils supplémentaires suivants:
• Mise à jour de sécurité outil d'inventaire
• Microsoft Office outil d'inventaire des mises à jour
• Distribuer les mises à jour logicielles Assistant
• Rapports Web de l'add-in pour des mises à jour logicielles

En plus de déterminer qui déploiement de mise à jour méthode à utiliser, vous pouvez utiliser Microsoft Baseline Security Analyzer (MBSA) pour vérifier et de balayer des ordinateurs pour les failles de sécurité et mises à jour de sécurité manquantes.

L'aide de Microsoft Baseline Security Analyzer (MBSA)

Microsoft Baseline Security Analyzer (MBSA) est une évaluation de la sécurité outil graphique qui peut être téléchargé à partir du site Web de Microsoft, et ensuite utilisé pour rechercher des erreurs de sécurité commune sur un seul ordinateur ou plusieurs ordinateurs. MBSA peut être utilisée pour vérifier que l'ordinateur dispose de la dernière mises à jour de sécurité. Lorsque l'outil MBSA est exécuté à partir de l'interface graphique, elle met rapports SecurityScans dans le dossier du profil utilisateur qui crée des rapports. Vous pouvez également utiliser l'outil MBSA pour vérifier les mises à jour de sécurité manquantes de la ligne de commande.

Le MBSA peut scanner et de détecter un certain nombre des problèmes de sécurité et les lacunes, y compris le texte suivant:

• Vérifiez si toutes les mises à jour de sécurité et des Service Packs ont été installés sur l'ordinateur.
• Vérifiez si tous les lecteurs de disque sur l'ordinateur sont formatées en utilisant le système de fichiers NTFS.
• Pour les ordinateurs exécutant Internet Information Services (IIS) ou Microsoft SQL Server, MBSA peut balayer d'un certain nombre de failles de sécurité.
• Pour vérifier un certain nombre de faiblesses et compte les vulnérabilités, y compris le texte suivant:
• Que ce soit automatique est utilisé par l'ordinateur.
• Si plusieurs comptes existent avec des privilèges d'administrateur.
• Si le compte Invité est activé.
• Que les utilisateurs anonymes ont été excessif accordé l'accès à l'ordinateur.
• Vérifie la configuration de mots de passe:
• Que sont les mots de passe vide.
• Que sont les mots de passe faibles.
• Si les mots de passe ont été mis en arrive à expiration.

MBSA peut balayer un certain nombre de systèmes d'exploitation et d'applications, y compris les suivants

• Windows NT 4.0
• Windows 2000 Server
• Windows XP
• Windows Server 2003
• Internet Explorer 5.01 et supérieur
• Internet Information Server version 4.0 et 5.0
• SQL Server 7.0 et SQL Server 2000
• Windows Media Player version 6.4 et supérieur
• Microsoft Office 2000 et Microsoft Office XP

Pour un ordinateur pour utiliser l'outil MBSA, les conditions énumérées ci-après doivent être remplies:

• L'ordinateur doit exécuter Windows NT 4, Windows 2000, Windows XP ou Windows Server 2003. Windows 95, Windows 98 et Windows Me ne sont pas supportées par l'outil MBSA.
• L'ordinateur doit être équipé de Windows Explorer version 5.01 ou supérieure.
• L'ordinateur doit avoir Client pour les réseaux Microsoft est installé.
• Un analyseur XML doit être installé.
• Le poste de travail et le serveur de service doit être activé.

Comment faire pour télécharger et installer l'outil MBSA

1. Tout d'abord télécharger l'outil MBSA au site Web de Microsoft.
2. Double-cliquez sur le mbasetup.msi installateur.
3. Cliquez sur Suivant lorsque l'assistant de la page d'accueil s'ouvre.
4. Lisez et acceptez la license utilisateur final, en cliquant sur le J'accepte le contrat de license option. Cliquez sur Suivant.
5. Sur la page Informations utilisateur, entrez les informations appropriées dans le nom et l'Organization des zones de texte.
6. Si vous souhaitez que les paramètres à être installé pour que l'utilisateur en cours, cliquez sur le seulement pour moi option.
7. Si vous voulez installer les paramètres pour tout utilisateur qui se sert de l'ordinateur, cliquez sur le Toute personne utilisant cet ordinateur option. Cliquez sur Suivant
8. Acceptez le chemin d'installation par défaut ou indiquer un autre chemin sur la page Dossier de destination.
9. Clair tout de suite la case à cocher si vous ne voulez pas que les actions accomplies.
• Placer un raccourci sur le bureau.
• Voir fichier Lisez-moi après l'installation
• Lancez l'application après l'installation
10. Cliquez sur Suivant.
1
11. Sélectionnez les options et fonctionnalités que vous voulez installer sur le disque dur local, puis cliquez sur Suivant.
1
12. Cliquez sur Suivant pour démarrer l'installation de Microsoft Baseline Security Analyzer.
1
13. Cliquez sur Terminer.

Comment faire pour utiliser l'outil MBSA pour scanner un ordinateur pour les mises à jour de sécurité manquantes

1. Ouvrez l'outil MBSA que vous avez installé
2. Choisissez un ordinateur Scan.
3. Sur la Choisir un ordinateur pour numériser la page, sélectionnez l'ordinateur que vous voulez scanner.
4. Sélectionnez les options de scan que vous souhaitez utiliser:
• Pour vérifier les vulnérabilités de Windows
• Vérifiez les mots de passe faibles
• Vérifiez les vulnérabilités IIS
• Vérifiez les vulnérabilités SQL
• Vérifiez les mises à jour de sécurité
5. Cliquez sur Démarrer scan.
6. Cliquez sur Oui pour installer le fichier MSSecureXML. Ceci est le fichier qui est mis à jour chaque fois que Microsoft publie de nouvelles mises à jour.
7. L'outil MBSA affiche les résultats de scan après le balayage est terminé.
8. Vous pouvez cliquez sur Détails si vous voulez afficher des informations supplémentaires.

L'aide de Microsoft Software Update Services (SUS)

SUS fonctionne bien dans les organismes qui ne sont pas l'aide de Systems Management Server (SMS). Grâce à SUS, vous pouvez installer les mises à jour logicielles d'un emplacement centralisé. Avec SUS, des mises à jour Windows sont téléchargés sur un serveur d'entreprise, et sont ensuite déployés à la clientèle au sein de l'environnement interne. Vous pouvez administrer les 15.000 clients sur un serveur unique.

Le SUS composants sont énumérés ici:

• Composant serveur SUS; fonctionne sur Windows 2000 ou Windows Server 2003 et est responsable de synchroniser des informations sur les mises à jour disponibles, puis de télécharger les mises à jour de serveurs de Microsoft.
• SUS site Web d'administration composante; après SUS est installé, l'administrateur doit veiller à ce que le serveur SUS synchronize, et doit ensuite approuver ou rejeter les mises à jour pour les ordinateurs clients.
• Mises à jour automatiques composant logiciel client; téléchargements des mises à jour de Windows Update ou à partir du serveur SUS centralisée pour les clients. Vous pouvez configurer le client Mises à jour automatiques du logiciel pour synchroniser du serveur SUS centralisée par la définition de politiques de mise à jour de Windows dans un objet de stratégie de groupe (GPO).

Quelques avantages d'utiliser pour déployer SUS mises à jour de sécurité sont énumérés ici:

• Permet à un serveur d'entreprise à effectuer comme un serveur Windows Update. Mises à jour de sécurité peuvent être gérés centralement d'un endroit.
• SUS vous permet de déployer des mises à jour de plusieurs clients et dans plusieurs langues.
• Toutes les mises à jour sont vérifiées par SUS afin de déterminer si elles ont été signés numériquement par Microsoft. Mises à jour qui ne l'ont pas été signées numériquement sont abandonnées.
• Toutes les mises à jour qui sont déployés aux ordinateurs clients sont d'abord approuvé par les administrateurs avant qu'ils ne soient déployés.
• Vous pouvez configurer les mises à jour automatiques sur les ordinateurs clients pour obtenir des mises à jour de sécurité du serveur SUS, et non de la part du public site Windows Update.
• Synchronization entre le serveur SUS et le public site Windows Update peut être contrôlé manuellement ou automatiquement.
• Si vous avez besoin d'enregistrer les clients qui ont installé les mises à jour, vous pouvez configurer un serveur SUS statistiques de mise à jour de journal d'accès et des installations.

SUS supporte les plates-formes client:

• Tous les Windows Server 2003 plates-formes
• Windows XP Professionnel avec Service Pack 1 ou plus
• Windows XP Home Edition Server avec Service Pack 1 ou plus
• Windows 2000 Advanced Server avec Service Pack 2 ou plus.
• Windows 2000 Server avec Service Pack 2 ou plus.
• Windows 2000 Professionnel avec Service Pack 2 ou plus.

Microsoft recommande ce qui suit configuration matérielle minimale requise pour installer SUS sur une machine:

• Windows 2000 Server, Windows 2000 Advanced Server ou Microsoft Windows 2000 Datacenter Server avec Service Pack 2 ou supérieur ou Windows Server 2003.
• Pentium III 700 MHz ou supérieur
• 512 Mo (mégaoctets) de mémoire vive
• Une carte réseau
• Connexion Internet
• Une partition NTFS avec au moins 100 Mo d'espace disque libre pour l'installation du logiciel serveur SUS
• 6 Go d'espace disque libre sur une partition NTFS pour stocker les fichiers de mise à jour.
• Le serveur doit être en cours d'exécution IIS 5.0, et d'être connecté au réseau
• Internet Explorer 5.5 ou supérieur.

Lorsque vous installez les services Microsoft SUS, les composants installés sur le serveur sont les suivants:

• Synchronization Software Update Service, pour le téléchargement de fichiers de mise à jour à l'serveur SUS
• Site Web IIS, pour le traitement des demandes de clients Mises à jour automatiques.
• SUS Web d'administration, pour synchroniser le serveur SUS et de l'approbation des mises à jour

Mises à jour automatiques de Windows est le composant client de SUS. Le client Mises à jour automatiques est disponible avec Windows 2000 Service Pack 3, Windows XP Service Pack 1 et Windows Server 2003.

SUS clients exécuter une version mise à jour automatique qui prend en charge les services Microsoft SUS, de fournir un soutien pour:

• Les clients d'obtenir les mises à jour de serveur SUS, et non pas à partir de Windows Update.
• Les clients d'être configurés à l'aide d'une stratégie de groupe. Vous pouvez aussi modifier les clés de Registre.
• Aux administrateurs de planifier le moment le téléchargement de fichiers mis à jour se produit.
• Un compte d'administrateur ou de la non-administration compte afin d'être connecté afin de permettre les mises à jour

Il existe un certain nombre de méthodes que vous avez à choisir entre configurer les clients pour obtenir des mises à jour de sécurité du serveur SUS:

• Utilisez la fonctionnalité de stratégie de groupe disponible en environnements Active Directory.
• Utilisez la Stratégie de sécurité locale sur les ordinateurs
• Modifier les paramètres de Registre

Comment faire pour installer le serveur SUS

1. Vous devez télécharger le logiciel SUS, le sus10sp1.EXE fichier, à partir du site Web de Microsoft. Vous pouvez utiliser l'URL suivante: http://go.Microsoft.com/fwlink/?linkid=6930.
2. Lorsque le SUS page d'accueil s'ouvre, cliquez sur Télécharger SUS Server avec Server Pack 1 (SP1).
3. Sus10sp1.EXE Le fichier doit être copié sur le serveur où vous souhaitez installer SUS.
4. Double-cliquez sur le fichier sus10sp1.exe.
5. L'accueil à Microsoft Software Update Services assistant de configuration est affichée. Cliquez sur Suivant.
6. L'accord de license utilisateur final l'écran est affichée à côté. Lisez l'accord de license, et cliquez sur J'accepte les termes du contrat de license. Cliquez sur Suivant.
7. Choisissez l'écran Type d'installation s'affiche alors. Vous pouvez soit choisir une installation par défaut ou une installation personnalisée. Si vous sélectionnez typique, SUS est installé avec ses paramètres par défaut. Si vous sélectionnez Personnalisé, vous pouvez personnaliser les paramètres de l'installation SUS.
8. Sélectionnez l'option d'installation typique.
9. Le prêt pour l'installation de l'écran est affiché, et indique les URL qui seront utilisées par les clients pour se connecter à ce serveur SUS. L'URL par défaut est http://servername.
10. Cliquez sur Installer.
1
11. L'achèvement de Microsoft Software Update Services Assistant d'installation est affiché. Cliquez sur Terminer.
1
12. Le SUS site Web d'administration dans votre navigateur Web par défaut s'ouvre automatiquement.

Comment faire pour synchroniser le serveur SUS avec le public, les serveurs Windows Update

1. Sur le Software Update Services administration écran, sélectionnez Synchroniser Server.
2. Synchroniser le serveur est affichée.
3. Vous pouvez sélectionner Synchroniser maintenant de la Synchroniser Server écran pour synchroniser manuellement le serveur, ou vous pouvez aussi sélectionner l'annexe Synchronization si vous voulez configurer un calendrier pour synchroniser le serveur SUS.
4. Si vous sélectionné Synchronization annexe, l'annexe Synchronization page Web est affichée. C'est là que vous avez défini le calendrier des mises à jour lorsque votre devrait se produire. Il est recommandé de planifier des mises à jour pour les non-réseau de pointe heures, et à un moment où le serveur ne sont pas sauvegardés.
5. Après le réglage de synchroniser votre calendrier, il est recommandé de synchroniser manuellement le serveur SUS la première fois. Cliquez sur Synchroniser maintenant à le faire.
6. La configuration du serveur SUS détermine si des mises à jour sont automatiquement approuvé, approuvé ou manuellement.
7. D'examiner les mises à jour, sélectionnez Approuver mises à jour à partir du menu de navigation.
8. Si vous voulez approuver notamment la mise à jour (s), et elle s'applique à des ordinateurs clients, sélectionnez la mise à jour (s), puis cliquez sur le bouton Accepter.
9. Cliquez sur Oui pour reconnaître le message d'avertissement qui apparaît
10. Si vous êtes invité à accepter un accord de license utilisateur final, choisissez Accepter.
1
11. Lorsque le serveur SUS est fait de télécharger les mises à jour que vous avez spécifié, vous êtes présenté avec un message indiquant que les mises à jour sont disponibles pour les clients.
1
12. Le serveur SUS montre les mises à jour avec un message. Les messages pouvant être affichés sont les suivants:
• Nouveau, signifie que la mise à jour a été téléchargé et n'a pas été approuvée. Une mise à jour qui a un nouveau message n'est pas disponible pour les ordinateurs clients qui alors interroger le serveur SUS à télécharger des mises à jour.
• Approuvé, signifie que la mise à jour a été approuvé et est disponible aux ordinateurs clients à cette requête le serveur SUS à télécharger des mises à jour.
• N'ont pas été approuvés, signifie que la mise à jour n'a pas été approuvé et n'est donc pas disponible aux ordinateurs clients à cette requête le serveur SUS à télécharger des mises à jour.
• Mise à jour, signifie que cette mise à jour a depuis été modifiées au cours de l'serveur SUS processus de synchronization.
• Momentanément indisponible, signifie que les mises à jour sont stockés localement sur le serveur, et qu'une dépendance nécessaire n'est pas disponible.

Comment faire pour approuver les mises à jour de sécurité pour le déploiement de clients

1. Cliquez sur Synchroniser serveur pour synchroniser le serveur SUS avec le public site Windows Update.
2. Cliquez sur Synchroniser maintenant à synchroniser les immédiatement serveur SUS et télécharger des mises à jour
3. Cliquez sur OK une fois le téléchargement terminé.
4. Il va vous être informé que le téléchargement des mises à jour doivent être approuvées et testées.
5. Quand vous avez testé à fond les mises à jour, cliquez sur le bouton Approuver les mises à jour pour approuver les mises à jour que vous souhaitez déployer.
6. Sur le fond d'écran d'approuver les mises à jour, sélectionnez chaque mise à jour qui devrait être approuvé, et cliquez sur Accepter.
7. Cliquez sur Oui pour continuer.
8. Cliquez sur Accepter pour accepter le contrat de license. La liste des mises à jour est maintenant disponible pour les clients.
9. Cliquez sur OK.

Comment faire pour configurer les clients pour récupérer les mises à jour de sécurité du serveur SUS (en utilisant la stratégie de sécurité locale sur l'ordinateur)

1. Click Start, select Run, enter type gpedit.msc and then click OK.
2. Expand Computer Configuration and then expand Administrative Templates.
3. Right-click Administrative Templates and then select Add/Remove Templates on the shortcut menu.
4. Click Add and then select Wuau.adm.
5. Click Yes to overwrite the existing Wuau.adm file.
6. Click Close.
7. Expand Computer Configuration, Administrative Templates, Windows Components, and then expand Windows Update.
8. Double-click Configure Automatic Updates.
9. The Configure Automatic Updates Properties dialog box opens.
10. Select the Enabled option and select one of the following options:
• Notify for download and install
• Auto Download and notify for install
• Auto download and schedule the install
11. Click OK.

How to configure clients to retrieve security updates from the SUS server (using Active Directory Group Policy)

1. Click Start, Administrative Tools, and then click Active Directory Users and Computers.
2. Right-click the particular Organizational Unit (OU) or domain for which you want to configure the policy, and then select Properties from the shortcut menu.
3. Click the Group Policy tab.
4. Click New, and then enter a name for the new Group Policy.
5. Click Edit to open the Group Policy Object Editor.
6. Proceed to right-click Administrative Templates from under Computer Settings or User Settings, click Add/Remove Templates, and then click Add.
7. Enter the name of the Automatic Updates file, wuau.adm, and then click Open.
8. In the Group Policy Object Editor, expand Computer Configuration, Administrative Templates, Windows Components, and Windows Update.
9. To configure the SUS server location, double-click the Specify intranet Microsoft update service location option. Click Enable.
10. Provide the URL for the statistics server in the Set the intranet update service for detecting updates box. Click OK.
1
11. To configure Automatic Update Properties, double-click the Configure Automatic Updates option. Click Enable.
1
12. Select one of the following Configure Automatic Updating options:
• Notify for download and notify for install
• Auto download and notify for install
• Auto download and schedule the install
13. Click OK.

How to configure clients to retrieve security updates from the SUS server (editing Registry keys)

1. Click Start, select Run, and then enter regedit in the Run dialog box.
2. The Registry Editor opens.
3. You can set Automatic Updates settings through HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
4. The Registry options (keys) that can be configured are:
• NoAutoUpdate: 0 - Automatic Updates are enabled, 1 - Automatic Updates are disabled
• AUOptions: 2 - Notify of download and the installation, 3 - Auto download and notify of the installation, 4 - Auto download and schedule the installation
• ScheduledInstallDay: 1 - Sunday, 2 - Monday, 3 - Tuesday, 4 - Wednesday, 5 - Thursday, 6 - Friday, 7 - Saturday
• UseWUServer: 0 - Use public Microsoft Windows Update site, 1 - Use server specified in WEServer entry
5. You can edit the following Registry keys in the HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate folder to configure the server which will used as the Windows Update server:
• WUServer key, to specify the Windows Update server via the HTTP name of the server.
• WUStatusServer key, to specify the Windows Update intranet SUS statistics server via the HTTP name of the server.

Bookmark Planning a Security Update Infrastructure

Les derniers billets de blogue

• Seven Things IT Professionals Must Know

• New Cell Phones

• Sony TZ Laptop Series Review

• Send Free SMS Messages - Again

• EASEUS Partition Manager

• Yahoo Fails to Stop E-Mail Spam

• Welcome Back Cox Communications!

• SolarWinds Real-time NetFlow Analyzer

• Six LED Rechargeable Cap Light

• NOAA Emergency Weather Radios