Auditer une

infrastructure
Microsoft

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0

La connaissance saccrot quand on la partage

I.

INTRODUCTION : ..................................................................................................................................... 3
A.
B.

II.

OU TROUVER CE DOCUMENT : .......................................................................................................................... 3

OBJECTIFS DU DOCUMENT : ............................................................................................................................. 3
AUDIT DE LINFRASTRUCTURE INFORMATIQUE : ..................................................................................... 4

A.
B.

AUDIT DU RESEAU: ......................................................................................................................................... 4

AUDIT DE CHAQUE SERVEUR : .......................................................................................................................... 4
1.
Configurer laudit des performances : .................................................................................................. 4
2.
Obtenir la liste des logiciels installs sur le serveur :............................................................................ 5
3.
Evaluer la configuration gnrale de vos serveurs : ............................................................................. 5
C.
AUDIT DES LOGICIELS : .................................................................................................................................... 5
D.
AUDIT DE LINFRASTRUCTURE DANNUAIRE (ACTIVE DIRECTORY) : ........................................................................... 6
E.
AUDIT DE LINFRASTRUCTURE DE MESSAGERIE : .................................................................................................... 6
F.
AUDIT CONNEXIONS INTERNET : ........................................................................................................................ 6
G.
AUDIT DE LA GESTION DE VOS FICHIERS : ............................................................................................................. 7
H.
AUDIT DES SAUVEGARDE : ............................................................................................................................... 7
I.
AUDIT DE VOTRE INFRASTRUCTURE DE PATCH MANAGEMENT : ............................................................................... 7
III.

AUDIT DE LENVIRONNEMENT INFORMATIQUE DE LENTREPRISE: .......................................................... 8

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0

La connaissance saccrot quand on la partage

I.

Introduction :
A. O trouver ce document :

Ce document a t crit par M. Guillaume MATHIEU. Une version lectronique est disponible
sur http://msreport.free.fr.
Une version au format PDF peut tre tlcharge ladresse suivante :
http://msreport.free.fr/articles/Audit_infrastructure_Microsoft.pdf

B. Objectifs du document :
Ce document a pour but de vous permettre de dterminer les lments qui doivent entrer
dans le cadre dun audit et les outils que lon peut utiliser dans le cadre de cet audit (gratuit
de prfrence).
Il sadresse de prfrence ces entreprises qui utilisent une architecture base de serveurs
Microsoft.

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0

La connaissance saccrot quand on la partage

II.

Audit de linfrastructure informatique :

Les tches ci-dessous doivent tre effectues dans lordre.

A. Audit du rseau:
Laudit du rseau est a effectu en premier. En effet nous allons pouvoir dtecter tous les
quipements rseaux (poste de travail, serveur, imprimante rseau, routeur). Ces
lments feront ensuite lobjet dune analyse plus approfondie.
Pour cela nous allons utiliser lapplication : Look@Lan que lon peut tlcharger ladresse
suivante :
http://www.clubic.com/telecharger-fiche14179-look-lan-network-monitor.html
Cette application va nous permettre de gnrer la liste de toutes les machines sur votre
rseau.

Pour cela, choisir dexporter les rsultats sous forme de fichier (dans notre cas Excel).

B. Audit de chaque serveur :

La seconde tape consiste effectuer un audit de chaque machine que lon a dtect
ltape A.
Cet audit devra permettre dvaluer les performances de la machine, de lister lensemble
des logiciels et dvaluer la configuration gnrale de la machine (mise jour).

1. Configurer laudit des performances :

Sur les serveurs Windows, nous allons utiliser la console MMC Performances .
Aller dans le nud Journaux et alertes de Performances puis slectionner Crer
nouveaux paramtres de journal .
Dans longlet Gnral, il faut ensuite slectionner les compteurs suivants en cliquant sur
Ajouter des compteurs :
Slectionner au niveau de lobjet de Performance Processeur , le compteur
Temps processeurs

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0

La connaissance saccrot quand on la partage

 Slectionner au niveau de lobjet de Performance Disque physique , les compteurs

de performance Lecteur disque, octets par seconde et Ecriture disque, octets par
seconde . Faire la mme chose au niveau de longlet Disque logique .
Slectionner au niveau de lobjet de Performance Interface rseau , les compteurs
de performance Octets envoys et Octets reus . Refaire cette manipulation
pour chaque carte rseau.
Configurer lintervalle de temps sur 1 minute. Vous risquez sinon de crer une charge
importante sur le serveur et davoir de produire des journaux de logs trop importants.
Il faut ensuite aller dans longlet Fichiers journaux et slectionner le format Fichier
texte . Les fichiers doivent tre lisibles.
Aller ensuite dans longlet Planification et configurer laudit de performances pour
seffectuer pendant 2 heures en heure pleine, c'est--dire entre 10 et 12h ou entre 15h et
17h.

2. Obtenir la liste des logiciels installs sur le serveur :

Pour cela utiliser les scripts du Script Center, tlchargeable ladresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=B4CB2678-DAFB-4E30B2DA-B8814FE2DA5A&displaylang=en)
Vous pouvez aussi tlcharger un de ces logiciels :
http://www.microsoft.com/France/acheter/entreprises/logiciels/audit-outils.mspx

3. Evaluer la configuration gnrale de vos serveurs :

Vous pouvez utiliser le mpsreport de Microsoft afin de rcuprer automatiquement un
certain nombre dinformations sur votre serveur Microsoft :
http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7f9c79b7306c0&displaylang=en
Il existe diffrentes configurations du mpsreport selon le type de serveurs. Les archives
gnres par le mpsreport seront ensuite analyser manuellement.
Pour les paramtres de scurits de votre serveur Microsoft, utiliser le MBSA de Microsoft
(actuellement en version 2.0.1) disponible cette adresse :
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B4ABA06-B5F9-4DAD-BE9D7B51EC2E5AC9&displaylang=fr

C. Audit des logiciels :

Un inventaire de tous les logiciels sera ralis partir des informations obtenues dans la
partie B. Cet inventaire permettra :
De vrifier que lon dispose de toutes les licences ncessaires.
Dtudier les diffrents modes de licence possible (location, achat ou contrat avec
lditeur).
De dterminer les produits qui ne sont plus supports par lditeur ou la date de fin
de support des logiciels.
De dterminer les mises jour ncessaires pour chaque logiciel.
Dvaluer le processus de tlchargement, test, validation, installation et de
dsinstallation des correctifs pour chaque logiciel.
MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0
La connaissance saccrot quand on la partage

D. Audit de linfrastructure dannuaire (Active Directory) :

La quatrime tape consiste analyser :
La structure logique (organisation) de votre lannuaire.
La structure physique (communication entre serveurs et entre clients et serveurs).
Cest toute la partie sur les sites.
La politique dadministration de votre annuaire (avec un audit des comptes avec des
privilges).
Le fonctionnement gnral de votre annuaire.
Pour rcuprer les informations gnrales au niveau dActive Directory, vous pouvez utiliser
les scripts du Script Center, tlchargeable ladresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=B4CB2678-DAFB-4E30-B2DAB8814FE2DA5A&displaylang=en
Pour analyser le fonctionnement dActive Directory, tlcharger le mpsreport DirSvc
ladresse suivante :
http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7f9c79b7306c0&displaylang=en
Pour auditer les comptes avec des privilges administratifs :
Si vous tes en mode natif 2003, tlcharger le script Audit_AD2003.vbs sur
http://msreport.free.fr
Si vous tes dans un autre mode de fonctionnement, tlcharger le script
Audit_AD.vbs sur http://msreport.free.fr.

E. Audit de linfrastructure de messagerie :

La cinquime tape consiste vrifier votre environnement de messagerie :
Si vous utiliser Exchange, Microsoft met disposition Exchange Best Practice Analyser
Tools. Cet utilitaire permet danalyser la configuration dExchange et met des
prconisations. Il est tlchargeable ladresse suivante :
http://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/analyz
ers/sysreqs.mspx
Noublier pas aussi dauditer le fonctionnement des services grs par vos
prestataires de service comme le filtrage anti-spam ou antivirus.

F. Audit connexions Internet :

La sixime tape consiste vrifier le fonctionnement de votre serveur de messagerie et
tout particulirement :
La synoptique (type) du trafic entrant et sortant via la liaison Internet.
Les paramtres de scurit pour le filtrage du trafic entrant et sortant.
Le taux doccupation de la liaison Internet.
Le cot de la gestion de liaison Internet (location ligne, filtrage des accs,
administration de la liaison Internet).
Vous pouvez utiliser les rapports gnrs par Isa Server afin de retrouver ces informations.
Lutilitaire Isa Server Best Practice Analyser Tools permet de vrifier si la configuration du
serveur Isa Server correspond aux normes tablies par Microsoft.
MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0
La connaissance saccrot quand on la partage

Cet utilitaire est disponible ladresse suivant :

http://www.microsoft.com/downloads/details.aspx?FamilyId=D22EC2B9-4CD3-4BB6-91EC0829E5F84063&displaylang=en

G. Audit de la gestion de vos fichiers :

La septime tape consiste auditer la gestion de vos fichiers.
Auditer la scurit au niveau des emplacements de stockage des fichiers. Et lors du
transfert des donnes.
Auditer le fonctionnement de dEFS ou IPSEC si vous avez implment ces protocoles.
Vrifier la configuration de scurit de votre autorit de certification.

H. Audit des Sauvegarde :

La huitime tape consiste tester et valider les procdures de sauvegarde de tous les
serveurs. Cette tape doit en autre vous permettre :
De valider votre plan de reprise dactivit (en cas de dsastre).
Vrifier que le processus de sauvegarde/restauration est document et connu des
quipes en charge.
Dterminer comment et o sont stocks et grs les mdias de sauvegardes.

I. Audit de votre infrastructure de Patch Management :

La neuvime tape consiste auditer votre infrastructure de Patch Management, c'est
dire lensemble des processus de gestion des mises jour de vos logiciels et systmes.
Pour cela, vous pouvez tlcharger un questionnaire. Il permettra dvaluer sous forme de
graphique radar votre besoin en Patch Management et votre architecture de Patch
Management.
Il est tlchargeable ladresse suivante :
http://msreport.free.fr/articles/Audit_Patch_Management.xls

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0

La connaissance saccrot quand on la partage

III.

Audit de lenvironnement informatique de lentreprise:

Un audit de lenvironnement informatique de lentreprise doit tre effectu afin de

dterminer :
Les personnes responsables de linformatique en interne.
La liste de tous les sous traitant et les modalits dinterventions de chaque sous
traitant (niveau dengagement (SLA), domaines dintervention, horaires
dinterventions, prix).
La liste de toutes les tches dadministration informatiques et leurs caractristiques
(la dure, la frquence, les personnes en charge).
Le besoin en formation du ou des personnes ralisant ces tches.
Le rle et la criticit de lenvironnement informatique pour lentreprise (prix dune
heure darrt de production).
Le niveau moyen en informatique des utilisateurs.
Les attentes des utilisateurs et du responsable de linformatique au niveau de loutil
informatique.
Le niveau de documentation actuelle de lenvironnement informatique
Le ou les personnes en charge de la gestion documentaire.
Le niveau damnagements des locaux pour linformatique.
Si le matriel est assur en cas de vols ou de catastrophes naturelles (incendie).
Sil existe un plan de reprise de lactivit.
Microsoft propose avec MOF un audit complet du processus de gestion de votre
informatique.
Pour plus dinformations sur MOF :
http://technet.microsoft.com/fr-fr/library/bb232042.aspx

MSREPORT Guillaume MATHIEU Auditer une infrastructure Microsoft V.1.0

La connaissance saccrot quand on la partage