Microsoft Baseline Security Analyzer V1.2
Microsoft vient de mettre en ligne la version 1.2 de son utilitaire ...
Microsoft vient de mettre en ligne la version 1.2 de son utilitaire Baseline (c'est bien avec un B !) Security Analyzer.
Compatible avec Windows 2000, Windows XP, et Windows Server 2003 avec Internet Explorer 5.01 ou supérieure, ce logiciel permet de vérifier que toutes les mises à jour de sécurité sont bien installées sur votre système en local ou à distance :
Vérifications des mises à jour de la sécurité :
Recherche des mises à jour de la sécurité manquantes pour Windows
Recherche des mises à jour de la sécurité manquantes pour IIS
Recherche des mises à jour de la sécurité manquantes pour SQL Server
Recherche des mises à jour de la sécurité manquantes pour Exchange Server
Recherche des mises à jour de la sécurité manquantes pour Internet Explorer
Recherche des mises à jour de la sécurité manquantes pour Windows Media Player
Recherche des mises à jour de la sécurité manquantes pour la Machine Virtuelle Microsoft
Recherche des mises à jour de la sécurité manquantes pour Microsoft Data Access Components (MDAC)
Recherche des mises à jour de la sécurité manquantes pour MSXML
Recherche des mises à jour de la sécurité manquantes pour Content Management Server
Recherche des mises à jour de la sécurité manquantes pour Commerce Server
Recherche des mises à jour de la sécurité manquantes pour BizTalk® Server
Recherche des mises à jour de la sécurité manquantes pour Host Integration Server
Recherche des mises à jour de la sécurité manquantes pour Microsoft Office
Vérifications Windows :
Vérification de l'expiration du mot de passe du compte
Recherche du type de système de fichiers sur les disques durs
Vérifier si la fonctionnalité Ouverture de session est activée
Vérifier si le compte Invité est activé
Vérification du paramètre du Registre RestrictAnonymous
Vérification du nombre de comptes Administrateur locaux
Recherche des mots de passe simples ou vides des comptes d'utilisateurs locaux
Vérifier si des services indésirables sont en cours d'exécution
Liste des partages disponibles dans l'ordinateur
Vérifier si l'audit Windows est activé
Vérification de la version Windows exécutée sur l'ordinateur analysé
Vérifier si le pare-feu de connexion Internet est activé
Vérifier si la fonctionnalité Mises à jour automatiques est activée
Vérifications IIS :
Vérifier si l'outil de verrouillage IIS (version 2.1) a été exécuté sur l'ordinateur
Vérifier si des exemples d'applications IIS sont installés
Vérifier si les chemins d'accès aux répertoires parents IIS sont activés
Vérifier si le dossier virtuel IIS Admin est installé
Vérifier si les répertoires virtuels MSADC et Scripts sont installés
Vérifier si la journalisation IIS est activée
Vérifier si les services Internet (IIS) sont exécutés sur un contrôleur de domaine
Vérifications SQL :
Vérifier si le groupe Administrateurs est répertorié en tant que membre du rôle Sysadmin
Vérifier si le rôle est limité exclusivement à Sysadmin
Vérifier si SQL Server est exécuté sur un contrôleur de domaine
Vérifier si le mot de passe du compte d'administrateur système (sa) est exposé
Vérification des autorisations d'accès des dossiers d'installation de SQL Server
Vérifier si le compte Invité a accès aux bases de données
Vérifier si le groupe Tout le monde a accès aux clés du Registre SQL Server
Vérifier si les comptes de service SQL Server sont membres du groupe Administrateurs local
Vérifier si les comptes SQL Server utilise des mots de passe simples ou vides
Vérification du mode d'authentification de SQL Server
Vérification du nombre de membres du rôle Sysadmin
Vérifications des applications bureautiques :
Liste des paramètres de sécurité Internet Explorer de chaque utilisateur local
Vérifier si la configuration de la sécurité renforcée Internet Explorer est activée pour les administrateurs
Vérifier si la configuration de la sécurité renforcée Internet Explorer est activée pour des utilisateurs autres que les administrateurs
Liste des paramètres de sécurité des produits Microsoft Office de chaque utilisateur local
Télécharger l'utilitaire (en français)
Cliquer pour agrandir
Compatible avec Windows 2000, Windows XP, et Windows Server 2003 avec Internet Explorer 5.01 ou supérieure, ce logiciel permet de vérifier que toutes les mises à jour de sécurité sont bien installées sur votre système en local ou à distance :
Recherche des mises à jour de la sécurité manquantes pour Windows
Recherche des mises à jour de la sécurité manquantes pour IIS
Recherche des mises à jour de la sécurité manquantes pour SQL Server
Recherche des mises à jour de la sécurité manquantes pour Exchange Server
Recherche des mises à jour de la sécurité manquantes pour Internet Explorer
Recherche des mises à jour de la sécurité manquantes pour Windows Media Player
Recherche des mises à jour de la sécurité manquantes pour la Machine Virtuelle Microsoft
Recherche des mises à jour de la sécurité manquantes pour Microsoft Data Access Components (MDAC)
Recherche des mises à jour de la sécurité manquantes pour MSXML
Recherche des mises à jour de la sécurité manquantes pour Content Management Server
Recherche des mises à jour de la sécurité manquantes pour Commerce Server
Recherche des mises à jour de la sécurité manquantes pour BizTalk® Server
Recherche des mises à jour de la sécurité manquantes pour Host Integration Server
Recherche des mises à jour de la sécurité manquantes pour Microsoft Office
Vérification de l'expiration du mot de passe du compte
Recherche du type de système de fichiers sur les disques durs
Vérifier si la fonctionnalité Ouverture de session est activée
Vérifier si le compte Invité est activé
Vérification du paramètre du Registre RestrictAnonymous
Vérification du nombre de comptes Administrateur locaux
Recherche des mots de passe simples ou vides des comptes d'utilisateurs locaux
Vérifier si des services indésirables sont en cours d'exécution
Liste des partages disponibles dans l'ordinateur
Vérifier si l'audit Windows est activé
Vérification de la version Windows exécutée sur l'ordinateur analysé
Vérifier si le pare-feu de connexion Internet est activé
Vérifier si la fonctionnalité Mises à jour automatiques est activée
Vérifier si l'outil de verrouillage IIS (version 2.1) a été exécuté sur l'ordinateur
Vérifier si des exemples d'applications IIS sont installés
Vérifier si les chemins d'accès aux répertoires parents IIS sont activés
Vérifier si le dossier virtuel IIS Admin est installé
Vérifier si les répertoires virtuels MSADC et Scripts sont installés
Vérifier si la journalisation IIS est activée
Vérifier si les services Internet (IIS) sont exécutés sur un contrôleur de domaine
Vérifier si le groupe Administrateurs est répertorié en tant que membre du rôle Sysadmin
Vérifier si le rôle est limité exclusivement à Sysadmin
Vérifier si SQL Server est exécuté sur un contrôleur de domaine
Vérifier si le mot de passe du compte d'administrateur système (sa) est exposé
Vérification des autorisations d'accès des dossiers d'installation de SQL Server
Vérifier si le compte Invité a accès aux bases de données
Vérifier si le groupe Tout le monde a accès aux clés du Registre SQL Server
Vérifier si les comptes de service SQL Server sont membres du groupe Administrateurs local
Vérifier si les comptes SQL Server utilise des mots de passe simples ou vides
Vérification du mode d'authentification de SQL Server
Vérification du nombre de membres du rôle Sysadmin
Liste des paramètres de sécurité Internet Explorer de chaque utilisateur local
Vérifier si la configuration de la sécurité renforcée Internet Explorer est activée pour les administrateurs
Vérifier si la configuration de la sécurité renforcée Internet Explorer est activée pour des utilisateurs autres que les administrateurs
Liste des paramètres de sécurité des produits Microsoft Office de chaque utilisateur local
Cliquer pour agrandir
Teuf
le 20 janvier 2004 à 15:00
(4 397
lectures)
Actualités et brèves relatives
- 17 / 11 / 2003 : Windows Security Update CD en ISO !
- 29 / 10 / 2003 : Faille dans Norton Internet Security 2003 !
- 10 / 10 / 2003 : Top 20 des failles aimées des pirates !!!
- 05 / 09 / 2003 : Top 10 des failles de sécurités !
