Windows SERVER et la Sécu

Petit tuto Sécurité Windows Server have fun !

Comment répondre aux items suivants dans un environnement Windows 2008 ?

Disponibilité : Afin d’éviter tout déni de service, on peut limiter l’exposition à internet de fragzing l’organisation, n’ouvrir que les ports qui sont utilisés,…

Intégrité des données : Limiter les droits d’accès et de modifications à certains dossiers et fichiers, à l’aide des GPO et des droits des fichiers

Confidentialité des données : Les données du serveur peuvent être cryptées à l’aide de logiciels Microsoft

Authentification : Mise en place d’un domaine avec Configuration de l’Active Directory, pour n’autoriser que l’authentification de comptes autorisés.

Nouveautés de Windows Server 2012 par rapport à Windows Server 2008 :

– Nouvelle interface graphique favorisant l’administration multiserveur.
Protocole SMB amélioré
– Implémentation du contrôle d’accès dynamique
– Réplicas d’Hyper-V (réplication des Vms et snapshots)
– Gestion simplifiée des licences

Quelle différence y- a-t-il entre un serveur autonome, un serveur membre et un contrôleur de domaine ?

–  Un serveur autonome ne fait pas partie d’un domaine, seul la base des données et les comptes locaux servent à définir les autorisations.
–  Un serveur membre est un serveur faisant partie d’un domaine.
–  Le contrôleur de domaine est le serveur gérant les configurations, authentifications… sur le domaine qu’il gère.

Quelles sont les différences entre un groupe de travail et un domaine dans l’environnement Microsoft ?

  • Dans un groupe de travail tous les ordinateurs sont des homologues, aucun ordinateur n’en contrôle d’autres, ils sont au même niveau hiérarchique. Les comptes utilisateurs sont locaux et tous les ordinateurs doivent se trouver sur le même réseau local ou sous réseau.
  • Dans un domaine, un ou plusieurs ordinateurs sont des serveurs. La sécurité et les autorisations de tous les ordinateurs du domaine sont gérées par les administrateurs réseau. Les comptes sont propres au domaine donc accessible sur tous les ordinateurs du domaine, les ordinateurs peuvent se trouver sur des réseaux locaux différentss

Mise en œuvre du DNS et DHCP :

Sur le serveur, aller dans « Ajouter des rôles ou fonctionnalités »

Sélectionner l’installation d’une fonctionnalité
Sélectionner le serveur concerné, puis DHCP et DNS et puis activer l’étendue.

Configuration du serveur DNS :
Nommer la zone puis désactiver les mises à jour dynamiques.
Se rendre dans le gestionnaire DNS, créer un hôte
Puis créer une nouvelle zone en désactivant les mises à jour dynamiques.
Effectuer une réservation DHCP
Créer une nouvelle étendue puis configurer un nom de domaine et un DNS

 

Quel est l’avantage de ce système de fichiers ? Quelle est la dernière version ?

NTFS (New Technology File System) est le système de fichiers qui a succédé au système de fichiers FAT, il possède comme avantage un support amélioré des métadonnées comparé au système FAT, ainsi que l’utilisation de structures de données avancées afin d’améliorer les performances, l’utilisation de l’espace disque et la fiabilité. La taille maximale de ficher en théorie est de 16 Exbibyte (16 TiB en pratique).

La dernière version de ce système de fichiers est la v3.1, publiées à partir de Windows XP en automne 2001.

Rôle d’une O.U ?
Une Unité organisationnelle  est un objet conteneur qui permet de hiérarchiser Active Directory. L’AD permet une hiérarchisation des domaines. À l’intérieur de ces domaines, il existe maintenant des possibilités de structuration et de hiérarchisation des utilisateurs.

Les OU sont le meilleur moyen de créer ces structures hiérarchiques dans Active Directory. Elles tiennent lieu de frontière pour la délégation d’autorisations administratives. Il est donc possible de personnaliser les droits des différents utilisateurs/groupes de façon ciblée (gestion des mots de passe ; droits d’accès : autorisations concernant les installations…).

Différence entre groupe de sécurité et groupe de distribution ?
Les groupes de sécurité sont utilisés pour regrouper des utilisateurs, des
ordinateurs et d’autres groupes en unités faciles à gérer. Lors de
l’attribution d’autorisations pour les ressources (partages de fichier,
imprimantes et ainsi de suite), les administrateurs doivent les accorder à
un groupe de sécurité plutôt qu’à des utilisateurs individuels. Les
autorisations sont attribuées une seule fois au groupe, plutôt que de les
attribuer une fois à chaque utilisateur individuel. Chaque compte ajouté à
un groupe reçoit les droits et les autorisations définis pour ce groupe. Le
fait de travailler avec des groupes plutôt qu’avec des utilisateurs
individuels simplifie considérablement la maintenance et l’administration du
réseau.
Les groupes de distribution ne peuvent être utilisés qu’en tant que listes
de distribution de courrier électronique. Ils ne peuvent pas être utilisés
pour filtrer les paramètres de la stratégie de groupe. Les groupes de
distribution n’ont aucune fonction de sécurité.

 

 

 

 

Le chiffrement employé sous Windows 2000 se nomme EFS (Encrypting File System).Qu’en est-il de celui sous 2008 ? Sous 2012 ?

Le chiffrement employé sous Windows 2008 et 2012 à différentes améliorations comme la possibilité de stocker les certificats de chiffrement par utilisateurs de fichiers dans le cache côté client, des options de stratégie de groupe supplémentaires et un nouvel Assistant de changement de clé.

Le système EFS est une fonctionnalité de Windows qui vous permet de stocker des informations sur votre fragzing  disque dur dans un format chiffré. Le chiffrement est la protection la plus renforcée fournie par Windows pour vous aider à sécuriser vos informations.

 

Comment enlever la complexité des mots de passe sous Windows 2012Server

L’éditeur de stratégie de sécurité locale de Windows Server 2012 permet d’activer ou de désactiver la complexité des mots de passe utilisateur. Lorsque cette option est activée (par défaut) les mots de passe doivent respecter des exigences de complexité pour être acceptés (6 caractères minimum, de 3 catégories de caractère minimum : majuscules, minuscules, chiffres, ponctuation).

Voilaaaa j’ai pas mis les screens parceque ca faisait trop !

LEVIOSAAAAAA