Microsoft baseline security analyzer – Dell PowerVault DP500 Manuel d'utilisation

Recommandations de sécurité

73

La validité d'un certificat de serveur dans le cadre d'une identification dépend
de la confiance que l'utilisateur accorde aux informations qu'il contient. Par
exemple, un utilisateur qui se connecte au site Web de votre entreprise peut
hésiter à fournir les informations concernant sa carte de crédit, même s'il
a pris connaissance du certificat de votre serveur. Cette situation survient en
particulier si l'entreprise est récente et peu connue.

Pour cette raison, les certificats sont parfois émis et approuvés par une organi-
sation tierce reconnue par les deux parties, appelée “autorité de certification”.
Celle-ci est notamment chargée de confirmer l'identité des clients deman-
dant un certificat afin d'assurer la validité des informations d'identification
contenues dans ce dernier.

Selon les relations entretenues par votre entreprise avec les utilisateurs du site
Web, vous pouvez également émettre vos propres certificats de serveur.
Prenons l'exemple d'une grande entreprise possédant un intranet dédié à la
gestion de la paie et des avantages des employés. La direction peut décider de
mettre en place un serveur de certificats et de prendre en charge la validation
des informations d'identification et l'émission des certificats de serveur.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) est un outil qui permet de
rechercher d'éventuelles failles de sécurité. Il analyse les serveurs Windows
afin de détecter les erreurs de configuration les plus courantes pouvant
engendrer des problèmes de sécurité. Il vérifie le système d'exploitation ainsi
que les autres composants installés (services IIS, etc.), recherche les correctifs
manquants et indique quels correctifs de sécurité importants doivent être
installés.