Dns-IP-Updater-0.3-Beta.jpg' alt='Conflit D`Adresse Ip Vista' title='Conflit D`Adresse Ip Vista' />Msreport Guillaume MATHIEU Architecte Metsys. Play Marble Games'>Play Marble Games. Salut tous. Ce dossier a pour but de prsenter 2 solutions pour optimiser le niveau de scurit de votre entreprise Le chiffrement EFS pour protger vos fichiers. Le chiffrement de disque Bit. Locker pour protger vos ordinateurs. Une version V2 de ce dossier permettra de prsenter la mise en uvre du chiffrement email signature email avec le protocole SMIME et la mise en uvre du protocole IEEE 8. X pour contrler les accs aux rseaux WIFI et filaires de votre entreprise. Pour mettre en uvre ces 4 solutions, nous allons nous appuyer sur lautorit de certification de Microsoft appele Active Directory Domain Services. Lenvironnement de maquette prsent dans cet article est install sous Windows 2. R2 Entreprise en version anglaise. Prsentation des diffrentes solutions 1. Prsentation dEFSLes permissions NTFS ne permettent pas rellement de protger les fichiers de lentreprise. Un administrateur local dispose du droit de sapproprier les fichiers. Ce droit permet doutrepasser les permissions NTFS et donc daccder aux donnes. La mise en uvre dEFS permet de garantir que seules les personnes habilites peuvent accder aux donnes de lentreprise. En cas de vol de votre ordinateur, le pirate pourra installer un systme dexploitation Windows ou dmarrer sur un systme Bart. PE Win. PE et connecter votre ancien disque dur en tant que disque non systme. Il pourra alors devenir propritaire de vos fichiers, rinitialiser les permissions NTFS et ainsi accder vos fichiers confidentiels. EFS permet de chiffrer le contenu de vos fichiers laide dune cl symtrique, elle mme protge laide des cls prives publiques associes un certificat de type Utilisateur modle Msreport Utilisateur dans ce dossier. Mme si vous disposez des permissions sur le fichier, si vous ne disposez pas du certificat, il vous sera impossible de lire le contenu du fichier. Aprs le test de la Camra IP Dme V6. PCA FRANCE nous a permis de tester cette foisci la nouvelle Camra IP Dme intrieure Wifi HEDEN V 7. TheGreenBow VPN Client est disponible sur Windows 10 3264bit. Le logiciel peut aussi tre dploy sur toute plateforme Windows, depuis Windows Vista jusqu. Salut tous. Mon livre sur la scurit dActive Directory est en ligne et disponible gratuitement en version 2. Vous pouvez le tlcharger cette adresse. Conflit D`Adresse Ip Vista' title='Conflit D`Adresse Ip Vista' />Pour plus dinformations sur EFS, voir http windows. TCwindows 7http technet. Prsentation de Bit. Locker et de MBAMBit. Locker permet de chiffrer le disque systme, un disque fixe non systme ou un disque amovible cl USB. Il permet de demander la saisie dun mot de passe pour pouvoir accder aux disques fixe et amovible. Bit. Locker ncessite un systme dexploitation sous Windows 7 Entreprise Intgrale ou Windows 8 Professionnel. Le disque systme devra formate en NTFS. Bit. Locker cre automatiquement 2 partitions une partition de 1. Mo qui est marque comme active et qui contient les fichiers de dmarrage et la partition systme qui contient les donnes du systme C windows. Seule la partition systme est chiffre. La solution Bit. Locker peut utiliser diffrents priphriques pour stocker la cl de chiffrement dchiffrement Une Cl USB cl de dmarrage uniquement cette mthode chiffre uniquement le lecteur. Ballerina Online Movie Watch'>Ballerina Online Movie Watch. Elle ne fournit aucune validation des composants de la squence de dmarrage et aucune garantie contre la falsification du matriel. Pour utiliser cette mthode, votre ordinateur doit prendre en charge la lecture des priphriques USB dans lenvironnement de prdmarrage. Une carte puce Bit. Locker sappuie alors sur le certificat contenu dans la carte puce pour chiffrer dchiffrer le disque dur. Un module TPM Trusted Plateform Module. Cest la mthode recommande par Microsoft. Elle permet de protger le disque dur et de valider que les composants de la squence de dmarrage nont pas t altrs. Dans la configuration prsente dans ce dossier, lactivation de Bit. Locker ncessitera une station de travail quipe dun TPM Trusted Platform Module. Pour utiliser Bit. Locker avec un TPM, il est ncessaire dactiver le TPM dans le BIOS de lordinateur. Lors de lactivation de Bit. Locker, le TPM est initialis, cest dire que la cl de chiffrement dchiffrement Bit. Locker est copi sur le TPM. La console TPM. MSC permet de grer le TPM activation, dsactivation, initialisation. Ces tches de gestion ncessitent de connatre le Trusted Platform Module TPM owner password. Lors de lactivation de Bit. Locker, une Bit. Locker Recovery Key est gnre. Elle permet daccder aux donnes sur le volume disque chiffr avec Bit. Locker en cas de perte de la cl principale de chiffrement dfaillance du TPM ou de la machine. Il est possible de sauvegarder cette cl sous forme de fichier, de limprimer ou de la sauvegarder dans lannuaire Active Directory. Pour pouvoir visualiser la Bit. Locker Recovery Key depuis la console Utilisateurs et Ordinateurs Active Directory, il est ncessaire dinstaller la fonctionnalit Bit. Locker Recovery Password Viewer sur tous les contrleurs de domaine et vos stations dadministration. Bit. Locker senrichit de nouvelles fonctionnalits avec Windows 8 Bit. Locker peut tre dploy pendant linstallation de Windows 8. Avec Windows 7, le systme devait tre install puis Bit. Locker pouvait alors tre activ. Bit. Locker permet de chiffrer que lespace disque utilis nouveaut ou sur tout le volume disque comme auparavant. Ce paramtre peut tre contrl laide dune stratgie de groupe. Sous Windows 7, Bit. Locker ncessite des droits Administrateur local pour pouvoir tre activ. Avec Windows 8, il faut toujours des droits administrateur pour activer Bit. Locker. Cependant, il est maintenant possible de dlguer aux utilisateurs standards la possibilit de changer le mot de passe Bit. Locker pour les disques fixes et systmes. Windows 8 prend en charge les disques qui disposent dun mcanisme composant matriel pour acclrer le chiffrement du disque. Nxt Line Follower Program Follow Black Line there. Pour plus dinformations sur Bit. Locker, voir http technet. Prsentation de la solution MBAM Microsoft Bit. Locker Administration and MonitoringLa solution MBAM permet de configurer Bit. Locker automatiquement sur les postes de travail et de disposer de nombreux rapports. MBAM remplace le composant Bit. Locker du panneau de configuration sur les stations de travail Windows 7 Windows 8. Cette solution est trs intressante mais ncessite de disposer de la Software Assurance pour les licences Windows et dinstaller 3 serveurs ddis dont un serveur SQL Server. La version 1. 0 de MBAM ne prend en charge que Windows 7. La version 2. 1 de MBAM qui prendra en charge Windows 8. Nous ne prsenterons pas dans ce dossier le dploiement de Bit. Locker avec MBAM car peu de clients disposent de la Software Assurance. Pour plus dinformations sur MBAM http technet. Prsentation du Credential Roaming. Le Credential Roaming itinrance des informations didentifications permet de stocker au niveau de lannuaire Active Directory le contenu des magasins de certificats Windows une partie du coffre fort de Windows. Depuis Windows 7, le Credential Roaming ne permet plus de stocker les mots de passe rseau, seulement les magasins de certificat. Cette fonctionnalit sappuie sur les attributs suivants dun compte utilisateur Active Directory ms. PKIDPAPIMaster. Keys cet attribut contient la cl principale change tous les 9. PKIAccount. Credentials contient les login mots de passes rseaux, les cls prives, les certificats et les demandes de certificats. Cet attribut peut tre trs volumineux. PKIRoaming. Time. Stamp cet attribut contient la date de dernier changement pour la valeur des ms. PKIAccount. Credentials et ms. PKIDPAPIMaster. Keys. Sys. Internals Disk. Tech. 2Tech. Je vais vous faire dcouvrir un outil que vous ne connaissez peut tre pas, tout comme moi il y a encore peu de temps Cet outil est Disk. Sys. Internals . Cet utilitaire permet de transformer une machine physique en machine virtuelle, ce qui peut savrer trs pratique Jai personnellement utilis cet outil lors dune migration de serveur. Dans une PME, je devais remplacer le serveur physique, unique serveur de la socit sous Server 2. VM Hyper V, Server 2. La contrainte tait darrter le serveur le moins de temps possible. Jai donc utilis cet outil, Disk. Hyper V. Plusieurs avantages cela On peut, en cas de problme, laisser les utilisateurs travailler sur le serveur actuel. Les utilisateurs continuent de pouvoir sauthentifier sur le domaine, imprimer, etc. On travail hors serveur, et donc on naffecte pas les performances pour les utilisateurs. Par contre, il faut penser restreindre laccs aux donnes, puisqu partir du moment de la copie du serveur, on ne doit plus permettre de modification de ces donnes dans mon cas jai simplement dpartag les partages. Disk. 2vhd Installation. Vous pourrez le tlcharger ici https technet. Tlcharger Disk. Le but est de le lancer sur le serveur quon souhaite  dumper , afin quil gnre son quivalent en fichier vhd, bien connu de ceux qui ont dj mis en place des machines virtuelles Hyper V Disk. Utilisation. Lancez donc lutilitaire sur le serveur migrer. Choisissez les partitions inclure dans cette rcupration. Il vous faut bien entendu rcuprer la partition systme, et ventuellement dautres si vous le souhaitez dailleurs ne pas rcuprer provoquera des erreurs au dmarrage de la vm sur le systme de fichier mais sans consquences pour ce quon veut faire ici. Lutilitaire utilise la technologie VSS, donc vous pouvez le lancer sur le serveur en production. Dans mon cas, les utilisateurs nont pas constats de ralentissements. Pour que ce soit moins ralenti, il conviendra de placer le vhd gnr sur un autre serveur travers un lecteur rseau par exemple. Ensuite, nous allons nous placer sur notre nouveau serveur physique et crer une nouvelle machine virtuelle partir de ce fichier vhd Choisissez la gnration 1 de VM Hyper V car il sagit dun Windows Server 2. Affectez la mmoire que vous voulez, la config rseau, puis on lui dit dutiliser comme disque dur virtuel le fichier vhdx gnr par notre utilitaire Disk. La cration de la VM seffectue, cest trs rapide. Il va falloir, avant de dmarrer votre VM fraichement cre, changer ses paramtres rseau. Il faut dsinstaller la carte rseau prcdemment attribuer, dans les paramtres de la VM Hyper V. Ensuite, tout en haut de la liste du matriel gauche, vous avez  Ajouter un matriel . Ajoutez une  carte rseau hrite , car Windows 2. VM ne sait pas grer une carte rseau dans le systme hte. Attribuez cette carte rseau hrite le commutateur rseau virtuel que vous voulez et validez. Vous pouvez dmarrer votre VM Si tout a bien fonctionn, votre OS Windows Server 2. Jai rencontr quelques soucis provocants des lenteurs, mais qui sont simples corriger services qui cherchaient une connexion inexistante, antivirus largu qui consommait toutes les ressources, etc. Mais tout ceci sera facilement contourn. Attention cependant, lorsque vous allez dmarrer, aux conflits dadresse IP et de nom de machine Je vous conseille de dbrancher le cble rseau le temps que vous mettiez des infos ne rentrant pas en conflit avec la serveur de production, et rebootiez, ou mme de continuer la procdure en tant dconnect du rseau.