Onglet Informations d'analyse

Lorsque vous créez un correctif personnalisé, vous utilisez deux onglets majeurs dans le volet de droite. Cette rubrique décrit les options et les sous-onglets de l'onglet Informations d'analyse.

Cet onglet contient deux sous-onglets qui vous permettent de spécifier des critères afin de déterminer si un correctif est ou non installé. Vous décidez vous-même si vous souhaitez spécifier des critères de détection dans l'onglet Fichiers, l'onglet Clés de registre ou les deux. Si vous avez besoin qu'une version de fichier spécifique et une valeur de clé de registre spécifique soient toutes les deux détectées pour que le programme déclare le correctif comme installé, n'hésitez pas à le faire. Nous vous recommandons toutefois de ne pas compliquer les critères à plaisir. Si la détection d'une ancienne version d'un fichier est un critère suffisant pour déterminer qu'un correctif est requis, il est sans doute inutile de spécifier des informations de clé de registre (et inversement).

Si vous ne spécifiez aucune information de clé de registre, les correctifs non installés par Security Controls sont marqués Réellement installé. Pour que Security Controls affiche un correctif comme Réellement installé, vous devez utiliser un modèle d'analyse qui recherche à la fois les correctifs manquants et les correctifs installés. Pour en savoir plus, reportez-vous à « Création d'un nouveau modèle d'analyse des correctifs ».

Champ

Description

Numéro de correctif

Numéro d'identification de ce correctif. Vous pouvez appliquer la convention de numérotation de votre choix lorsque vous définissez le numéro de correctif. La seule règle obligatoire est que ce nombre ne doit pas contenir plus de 10 caractères alphanumériques. Bien qu'il ne soit pas obligatoire de choisir un numéro unique, c'est plus judicieux dans la plupart des cas. Il est très rare qu'il soit conseillé d'attribuer le même numéro à plusieurs correctifs.

Le numéro de correctif spécifié ici est celui qui s'affiche dans l'interface Security Controls pour faire référence à ce correctif. Il s'agit également de l'identificateur utilisé par différentes fonctions, comme les groupes de correctifs, pour spécifier les correctifs qui appartiennent à un groupe donné. Vous pouvez comparer le numéro de correctif aux numéros de base de connaissances (QNumber) utilisés pour identifier les correctifs dans les systèmes Microsoft.

Par défaut, le premier correctif d'un fichier XML personnalisé porte le numéro C000001. Ce numéro est automatiquement incrémenté à chaque nouveau correctif.

Bulletin associé

Vous devez associer chaque correctif à un bulletin existant. Il peut s'agir d'un bulletin que vous avez créé ou d'un bulletin émis par un autre fournisseur. Pour consulter la liste de tous les bulletins disponibles, cliquez sur le bouton Parcourir (). Dans la boîte de dialogue qui s'affiche, sélectionnez le bulletin voulu, puis cliquez sur OK.

Type de correctif

Spécifie le type de correctif que vous créez.

  • Correctifs de sécurité : Correctifs liés aux bulletins de sécurité. Il s'agit du paramètre par défaut.
  • Correctifs autres que sécurité : Ensemble de correctifs pris en charge par Microsoft Software Update Services (les mises à jour de pilote ne sont pas prises en charge).
  • Outils de sécurité : Correctifs pour l'outil antimalware fourni par Microsoft.
  • Distribution de logiciels : Applications tierces gratuites pouvant être déployées par Security Controls.
  • Actions personnalisées : Permet d'effectuer des actions personnalisées, même si la machine possède déjà tous les correctifs nécessaires. Pour ce faire, le programme recherche un QNumber et un correctif spécifiques (QSK2745, MSST-001) qu'il trouve toujours. Ce correctif Null peut être corrigé, mais aucun correctif n'est réellement déployé. Ce processus utilise le fichier temporaire Nullpatch.exe.

Gravité

Utilisez l'un des quatre niveaux de gravité suivants, en fonction de l'importance de la menace que représente la vulnérabilité associée au correctif.

  • Critique : Le problème ou l'incident associé à ce correctif est de type Critique.
  • Important : Il est important de corriger le problème ou l'incident associé à ce correctif.
  • Modéré : Le problème ou l'incident associé à ce correctif est d'une gravité modérée.
  • Faible : Le problème ou l'incident est réel, mais le risque pour la sécurité qu'il représente (ou sa capacité à nuire) est considéré comme faible.

Onglet Fichiers

L'une des façons de déterminer si un correctif doit être installé consiste à vérifier le numéro de version du fichier concerné sur les machines analysées. L'onglet Fichiers sert à spécifier les informations concernant la version du fichier.

Si vous spécifiez également des critères dans l'onglet Clés de registre, les tests de cet onglet doivent également donner un résultat positif pour que le correctif soit installé.

  • Ajouter : Pour ajouter une nouvelle définition de fichier, cliquez sur ce bouton.
  • Supprimer : Pour supprimer une définition de fichier existante, cliquez sur ce bouton.
  • Modifier : Pour modifier une définition de fichier existante, cliquez sur ce bouton.

Lorsque vous cliquez sur Ajouter ou sur Modifier, la boîte de dialogue Modifier les détails du fichier s'affiche.

  • Nom de fichier : Nom du fichier au format d'exécutable portable concerné par le correctif. Dans la plupart des cas, il s'agit par conséquent d'un fichier .exe ou .dll. Ce fichier doit contenir des informations de version pour que la vérification le considère comme correct.
  • Sélectionner un fichier : Utilisez ce bouton pour parcourir l'ordinateur local ou le réseau afin de trouver le fichier affecté par le correctif. Si vous utilisez ce bouton pour trouver le fichier, le programme utilise les informations concernant le fichier sélectionné pour remplir également les champs Emplacement et Version. C'est pourquoi vous utilisez généralement ce bouton pour définir le contenu du champ Nom de fichier.
  • Emplacement : Spécifiez l'emplacement du fichier .exe ou .dll concerné. Vous devez indiquer le chemin complet du répertoire lorsque vous précisez l'emplacement. Si ce champ a été rempli automatiquement à l'aide du bouton Sélectionner un fichier, vous pouvez être contraint de modifier le chemin indiqué, s'il représente la position du fichier sur la machine locale et pas l'endroit où il se trouve sur les autres machines.
  • Version : Spécifiez le numéro de version du fichier .exe ou .dll concerné.
  • Type de comparaison : Spécifie les critères de test à appliquer pour déterminer si la machine analysée a besoin de ce correctif. Les deux options disponibles ont des noms très proches, alors soyez prudent lorsque vous effectuez votre sélection.
    • Si le fichier existe, son numéro de version doit être supérieur ou égal à la version spécifiée : Ce test renvoie Échec pour une seule raison : le fichier existe sur la machine analysée mais son numéro de version est inférieur à celui spécifié dans le champ Version. Si le fichier n'existe pas sur la machine analysée, le correctif n'est pas appliqué.
    • Le fichier doit exister, et son numéro de version doit être supérieur ou égal à la version spécifiée : Ce test peut renvoyer Échec pour deux raisons. (1) Le fichier n'existe pas sur la machine analysée : le test indique un échec et le correctif est requis. (2) Le fichier existe mais son numéro de version est inférieur à celui spécifié dans le champ Version : le test indique un échec et le correctif est requis.
  • Paramètres d'emplacement de fichier : Affiche les paramètres que vous pouvez utiliser pour spécifier un emplacement de fichier. Au lieu de spécifier un seul emplacement codé en dur, qui risque de ne pas s'appliquer à chaque machine de votre entreprise, vous pouvez utiliser des paramètres afin de spécifier des emplacements variables. Par exemple, pour spécifier le dossier Windows, sachant que ce dossier peut être C:\Windows, D:\Windows ou C:\WinNT en fonction des différentes machines de l'entreprise, vous pouvez utiliser le paramètre %windir% pour couvrir toutes les options. Vous pouvez utiliser un paramètre dans un chemin d'emplacement et il est possible d'insérer plusieurs paramètres dans un même chemin.

Onglet Clés de registre

L'autre façon de déterminer si un correctif doit être installé consiste à chercher les données figurant dans certaines clés de registre sur les machines analysées. L'onglet Clés de registre permet de spécifier les informations de registre voulues. Si les machines analysées satisfont aux critères indiqués ici, le correctif est appliqué.

Si vous spécifiez également des critères dans l'onglet Fichiers, les tests de cet onglet doivent également donner un résultat positif pour que le correctif soit installé.

  • Ajouter : Pour ajouter de nouvelles informations de clé de registre, cliquez sur ce bouton.
  • Supprimer : Pour supprimer des informations de clé de registre existantes, cliquez sur ce bouton.
  • Modifier : Pour modifier des informations de clé de registre existantes, cliquez sur ce bouton.

Lorsque vous cliquez sur Ajouter ou sur Modifier, la boîte de dialogue Modifier les détails du registre s'affiche.

Pour obtenir les informations de registre les plus récentes, il est recommandé d'utiliser l'Éditeur de registre Microsoft (regedit), outil de visualisation des paramètres figurant dans le registre système. Vous pouvez copier les informations requises depuis cet outil vers les champs appropriés de la boîte de dialogue Modifier les détails du registre.

  • Clé de registre : Vous pouvez uniquement spécifier des clés appartenant à la ruche HKEY_LOCAL_MACHINE. La méthode la plus facile et la plus précise pour remplir ce champ consiste à afficher la clé voulue dans l'Éditeur de registre Microsoft, à copier son nom et à le copier dans ce champ. La portion HKEY_LOCAL_MACHINE sera sans doute répétée et il faudra supprimer le doublon du nom affiché dans ce champ.
  • Nom de la valeur : Nom de la clé de registre concernée.
  • Type de données de la valeur :
    • Chaîne : Indique que les données doivent être de type chaîne.
    • DWord : Indique que les données doivent être numériques.
  • Données de valeur : Valeur attendue de la clé de registre. Vous trouverez cette valeur en repérant la clé dans l'Éditeur de registre Microsoft et en consultant la colonne Données.
  • Utiliser le registre 64 bits : Cochez cette case si la clé de registre se trouve dans la section 64 bits du registre dans une architecture 64 bits.

Onglet Ciblage

Cet onglet vous permet de spécifier les produits qui s'appliquent à ce correctif. Par défaut, tous les systèmes d'exploitation disponibles sont évalués. Vous accélérez sensiblement le processus d'évaluation si vous arrivez à réduire la liste des produits. Le ciblage des correctifs sur un nombre limité de produits peut vraiment vous faire gagner du temps lors du processus d'analyse, car le programme n'analyse aucun produit inutile.

Autrement dit : Si vous ne spécifiez aucun produit dans la liste Produits sélectionnés, le correctif est associé à tous les systèmes d'exploitation. Le programme recherche le correctif quel que soit le système installé sur les machines cible. Cela peut s'avérer utile si vous souhaitez effectuer une distribution en masse du correctif mais cela peut aussi être très long. Si vous spécifiez un ou plusieurs produits dans la liste Produits sélectionnés, le correctif est associé à tous ces produits, mais à aucun système d'exploitation non spécifié.

ASTUCE : Après avoir importé un nouveau fichier XML personnalisé, vous pouvez utiliser la vue Correctif pour vérifier que le correctif personnalisé est associé aux produits corrects.

Pour réduire la liste des produits :

  1. Cochez la case Cibler le correctif sur les systèmes d'exploitation et applications sélectionnés.
  2. Dans la liste Produits disponibles, sélectionnez le produit voulu, puis déplacez-le vers la liste Produits sélectionnés.
    La liste Produits disponibles contient tous les produits actuellement définis dans le fichier XML de données, plus tous les nouveaux produits personnalisés que vous avez définis avec l'éditeur de fichier de correctifs personnalisé.
  3. Répétez l'étape 2 pour chaque produit applicable à ce correctif.

Lorsque vous avez terminé, enregistrez et validez le fichier XML (reportez-vous à « Enregistrement et validation de vos changements »).