Catégories
Intermédiaire Sécurité Windows 10

Windows 10 : configurer le Pare-feu (firewall)

Comme ses prédécesseurs, Windows 10 est toujours nativement protégé par un pare-feu. Ce firewall logiciel est gratuit et protège des attaques qui viennent de l’extérieur (depuis Internet), depuis le réseau local (LAN) mais aussi pour empêcher que votre ordinateur pollue les autres machines autour de lui.

S’il fallait auparavant passer par le Panneau de configuration pour arriver aux paramètres du Pare-feu Microsoft, la procédure est quelque peu différente avec Windows 10, dont voici le tutoriel.

 

Accéder aux options du Pare-feu de Windows 10

1. Aller sur le menu Démarrer et ouvrir les Paramètres (icône de roue dentée) :

2. Cliquer sur « Réseau et Internet » :

3. Au premier écran « Statut du réseau » , descendre et cliquer sur « Pare-feu Windows » :

4. La configuration du Pare-feu de Windows 10 est la même que sur les versions antérieures du système d’exploitation.

 

Activer ou désactiver le Pare-feu Windows 10

1. Sur l’écran de configuration du Pare-feu Windows, cliquer sur « Activer ou désactiver le Pare-feu Windows » dans le menu de gauche.

2. Si l’on peut considérer que le pare-feu logiciel est optionnel dans un réseau local d’entreprise, parce qu’un firewall physique type Cisco, Netasq ou Watchguard protège efficacement les postes du LAN, il en est tout autre à la maison. La simple box ADSL ou fibre de votre opérateur n’est pas la mieux protégée du monde et il est fortement recommandé de laisser activé le parfeu de Windows 10.

Il ne faut surtout pas désactiver le pare-feu des réseaux publics, ces connexions non protégées dans les lieux publics, les hôtels, les restaurants, etc. Désactiver le firewall Windows dans ces conditions reviendrait à conduire une voiture sans ceinture ou piloter une moto sans porter un casque : les risques sont énormes (ici pour votre PC).

3. Valider les modifications par OK, l’application est immédiate.

4. Une notification Windows est affiché lorsque l’on désactive l’un des pare-feux. Cette alerte reviendra à chaque démarrage de Windows 10 tant que le firewall logiciel sera désactivé.

Catégories
Logiciels Sécurité

Sauvegarder et importer la configuration de Google Chrome

Il arrive que le navigateur internet Google Chrome soit défectueux et qu’il faille le réinstaller, au risque de perdre toutes ses données (favoris, paramètres, extensions, etc). Pour se prémunir d’une telle perte d’informations, nous allons voir comment sauvegarder le profil utilisateur du navigateur Google Chrome et le remettre sur un nouvel ordinateur. Cette opération est également valable dans le cas d’un changement d’ordinateur, pour retrouver son profil Chrome sur le nouveau PC.

Si le logiciel Chrome a des problèmes de stabilité, effectuer cette opération ne le réparera pas. Sauvegarder le profil complet va transférer les soucis sur l’autre ordinateur.

 

Google Chrome : sauvegarder la configuration profil utilisateur

1. Fermer le logiciel Google Chrome.

2. Ouvrir un Explorateur de fichiers Windows et copier/coller ce chemin dans la barre d’adresses :
%LOCALAPPDATA%\Google\Chrome\User Data

Ou dérouler Ce PC > Disque local > Utilisateurs > NomUtilisateur > AppData > Local > Google > Chrome > User Data pour y aller à la main.

3. Localiser le dossier « default » dans la liste de répertoires.

4. Copier ce dossier « default » sur une clé USB ou un disque externe pour en faire une sauvegarde. On peut aussi compresser ce dossier dans un fichier zip et l’envoyer sur un cloud comme OneDrive, Hubic ou Dropbox.

Ce répertoire contient entre autres les informations concernant la configuration du logiciel Google Chrome, de synchronisation ou de session de navigation. Le fichier Bookmarks (sans extension) contient les favoris enregistrés.

 

Google Chrome : restaurer la configuration profil utilisateur

1. Sur le nouvel ordinateur ou après réinstallation de Windows, installer tout d’abord Google Chrome en suivant ce tutoriel.

2. Ouvrir le dossier suivant :
%LOCALAPPDATA%\Google\Chrome\User Data

Ou aller manuellement dans Ce PC > Disque local > Utilisateurs > NomUtilisateur > AppData > Local > Google > Chrome > User Data

3. Entrer dans le dossier « default » et supprimer le contenu (uniquement le contenu, pas le dossier default).

4. Depuis la clé USB ou le disque externe, aller dans le dossier « default » précédemment sauvegardé et copier le contenu de cette sauvegarde.

5. Retourner dans le dossier « default » du nouvel ordinateur pour coller le contenu de la sauvegarde dans « default » .

6. Le navigateur Google Chrome a ainsi retrouvé ses favoris, ses paramètres d’affichage et le reste de sa configuration.

Catégories
Intermédiaire Sécurité

Avast : désactiver temporairement l’antivirus

Pour installer un programme particulier ou pour éviter l’analyse d’un téléchargement depuis internet, on peut vouloir désactiver l’antivirus Avast pour une courte période. Ce tutoriel montre comment couper la protection Avast jusqu’au prochain redémarrage de l’ordinateur.

 

Désactiver l’antivirus Avast

1. Dans la barre des tâches (en bas à droite de l’écran, près de l’heure), trouver l’icône « rond orange » d’Avast et faire un clic droit dessus. Sélectionner « Gestion des agents Avast » puis une durée (Désactiver pour 10 minutes, 1 heure ou jusqu’au prochain redémarrage de l’ordinateur).

2. Confirmer la demande par « Oui » pour désactiver la protection antivirus Avast.

3. Avast est maintenant désactivé (antivirus, pare-feu, anti-spam mail, etc). Ne pas oublier de le réactiver ou de redémarrer le PC pour que l’ordinateur soit à nouveau protégé.

Catégories
Expert Sécurité Windows 7

Installer Windows 7 « Service Pack 2 »

Microsoft a (enfin) mis à disposition un pack de mises à jour pour Windows 7, cumulant les correctifs de sécurité publiés entre février 2011 et avril 2016. Cinq années de mises à jour dans ce « Service Pack 2 » qui s’installeront en quelques minutes, au lieu de passer des heures sur Windows Update. Le téléchargement et l’installation sont gratuits, évidemment.

Ce tutoriel s’adresse surtout aux personnes qui réinstallent un ordinateur avec Windows 7, avec au moins le Service Pack 1. Cette opération sera inutile sur un PC qui bénéficie déjà des mises à jour Windows Update les plus récentes.

 

Prérequis

1. Un ordinateur avec Windows 7 SP1.

2. Télécharger la mise à jour KB3020369 pour Windows 7 en 64bits ou Windows 7 en 32bits.

3. Télécharger la mise à jour cumulative « Service Pack 2 » KB3125574 (guide à lire ici).

 

Pour faire plus simple, voici les liens directs vers les fichiers hébergés sur les serveurs de Microsoft :

 

Installer le pack « SP2 » de Windows 7 en 64bits

1. Exécuter le fichier Windows6.1-KB3020369-x64.msu et installer la mise à jour proposée.

2. Exécuter le fichier AMD64-all-windows6.1-kb3125574-v4-x64.msu et valider l’installation.

3. Le processus d’installation est en cours et dure quelques minutes.

4. Redémarrer l’ordinateur lorsqu’il le propose, patienter jusqu’à la fin de la configuration des mises à jour installées.

5. Sur un Windows 7 SP1 tout neuf, il restera des mises à jour à installer par Windows Update : Internet Explorer 11 et les composants .NET Framework les plus récents.

 

Installer le pack « SP2 » de Windows 7 en 32bits

Opération similaire pour un Windows 7 x86 / 32bits.

1. Exécuter Windows6.1-KB3020369-x86.msu et confirmer l’installation.

2. Ouvrir X86-all-windows6.1-kb3125574-v4-x86.msu et installer le pack de mises à jour.

3. Redémarrer le PC quand nécessaire.

4. Lancer Windows Update pour installer les mises à jour complémentaires (IE11, .NET 4.5.2 et 4.6.1, etc).

Catégories
Sécurité Téléchargement Windows 7

Télécharger Windows 7 « Service Pack 2 »

Ce n’est pas le nom officiel mais l’appellation ne serait pas trompeuse. Microsoft propose enfin un pack de mises à jour pour Windows 7, entre la sortie du SP1 en février 2011 et avril 2016. Ce Service Pack 2 pour Windows 7 est un fichier unique qui cumule cinq années de mises à jour, pour éviter de patienter de longues heures pour les télécharger via Windows Update.

Ce pack Windows 7 SP2 (KB3125574) intègre les mises à jour de sécurité mais pas Internet Explorer 11 ou .NET Framework. Il faudra donc disposer du setup offline / standalone de IE11 et .NET pour compléter l’installation de Windows 7 sans connexion à Windows Update.

Windows 7 SP2 est compatible 32 et 64 bits (x86 et x64), sur les éditions Home Premium, Familial Premium, Starter, Pro, Professionnel, Entreprise et Ultimate.

Si votre ordinateur est déjà à jour (Windows Update), il est inutile de télécharger et installer ce « Service Pack 2 » car vous disposez déjà des dernières mises à jour. Ce lot de correctifs est utile lorsqu’on réinstalle Windows 7 sur un ordinateur.

Windows 7 n’est pas mort, loin de là ! Microsoft a annoncé la fin des mises à jour pour 2020, ce qui laisse encore quelques années de répit aux entreprises qui ne souhaitent pas migrer à Windows 10 ou aux particuliers qui sont satisfaits de leur ordinateur Windows 7. Et cette mise à jour est gratuite, bien entendu.


 

Télécharger Windows 7 « Service Pack 2 »

1. Utiliser Internet Explorer (car le site utilise un ActiveX).

2. Aller sur la page : http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3125574

3. Accepter le module ActiveX (barre en bas de fenêtre).

4. Choisir les mises à jour à télécharger :

  • Mise à jour pour Windows 7 (KB3125574) : pour Windows 7 x86 32bits
  • Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB3125574) : pour Windows 7 en 64bits

5. Cliquer sur le bouton « Ajouter » en fin de ligne.

6. Cliquer sur « Afficher le panier » en haut à droite.

7. Cliquer sur le bouton bleu « Télécharger » puis sélectionner un emplacement pour enregistrer les fichiers.

8. Une fois le pack de mises à jour téléchargé, l’installer sur un Windows 7 SP1 fraichement déployé ou intégrer le KB3125574 à une image d’installation W7SP1.

Catégories
Développement Expert Sécurité

XAMPP : autoriser la connexion à distance sur phpMyAdmin

Les versions les plus récentes de XAMPP, le serveur web tout en un, bloque les connexions à distance sur la base de données phpMyAdmin. Seul l’accès depuis le serveur lui-même est autorisé, une sécurité basique mais efficace pour éviter de se faire pirate la base de données depuis l’extérieur (mais aucune différence s’il y a une faille pour accéder frauduleusement au serveur en question). Ce tutoriel explique comment autoriser des postes à se connecter sur le serveur de gestion d’une base de données MySQL.

XAMPP est un pack de logiciels pour gérer un serveur web : X (cross) Apache MySQL Perl PHP. La version Windows est WAMPP et Linux est LAMPP. Il est par exemple utilisé par la solution d’inventaire de parc informatique OCS Inventory.

 

Erreur d’accès à distance à phpMyAdmin

L’erreur affichée lorsqu’on souhaite accéder à un serveur XAMPP distant est celle-ci :

« Accès interdit. Nouveau concept de sécurité XAMPP. L’accès au répertoire demandé est uniquement disponible sur le réseau local. Ce paramètre peut être configuré dans le fichier httpd-xampp.conf. »

Bien qu’il soit écrit que l’accès soit uniquement autorisé depuis le réseau local, ce n’est pas le cas puisque nous n’aurions pas ce 403 Forbidden depuis un autre poste du LAN.

 

Autoriser un PC du LAN à se connecter sur un serveur local phpMyAdmin

Cette procédure indique comment accéder à phpMyAdmin depuis un autre ordinateur du même réseau local (LAN).

1. Dans le cas d’un serveur XAMPP installé sur Windows, aller dans C:\xampp\apache\conf\extra ou le chemin équivalent.

2. Editer le fichier httpd-xampp.conf

3. A la toute fin du fichier texte, ajouter les IP nécessaires à la ligne « Allow from » des balises :

  • <LocationMatch « ^/(?i:(?:security)) »>
  • <LocationMatch « ^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info)) »>

En ajoutant « 192.168.0.0/24 » , nous autorisons les connexions depuis les machines qui se trouvent dans le réseau local d’adressage 192.168.0.x. Si un seul poste du LAN n’aura accès à cette ressource, indiquer cette IP (par exemple 192.168.0.101). Dans le cas d’une IP externe, indiquer simplement celle-ci sans masque.

4. Redémarrer le service Apache, soit par les services Windows, soit par la console XAMPP Control Panel Application (xampp-control) : Stop puis Start avec cette interface.

5. L’accès à phpMyAdmin est autorisé depuis un ordinateur distant.

 

Autoriser toutes les connexions publiques sur phpMyAdmin

Cette partie décrit comment autoriser toutes les connexions à l’admin PHP, que ce soit en réseau local ou depuis internet.

1. Dans une configuration sur Windows, aller dans le chemin C:\xampp\apache\conf\extra (par défaut) et modifier le fichier httpd-xampp.conf.

2. Chercher le code suivant :

<Directory "C:/xampp/phpMyAdmin">
    AllowOverride AuthConfig
    Require local
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</Directory>

3. Le modifier pour obtenir :

<Directory "C:/xampp/phpMyAdmin">
     AllowOverride AuthConfig Limit
     Order allow,deny
     Require all granted
     Allow from all
</Directory>

4. Ainsi, plus de restrictions d’accès à phpMyAdmin mais plus vraiment de sécurité non plus. A réaliser avec précaution.

Catégories
Intermédiaire Sécurité Windows 10

Windows 10 : supprimer le mot de passe au démarrage

Protéger son ordinateur par un mot de passe est une sécurité élémentaire pour éviter que d’autres personnes aient accès à vos fichiers. Néanmoins, cela peut être contraignant de saisir ce code à chaque fois. Pour ne plus avoir à indiquer le mot de passe de compte à chaque démarrage ou sortie de veille, il est possible de le désactiver sans pour autant le supprimer et donc de conserver la protection par un mot de passe, par exemple pour y accéder par le réseau.

Ce tutoriel a été réalisé sur Windows 10 version 1511 (Threshold 2) mais fonctionne également avec la version Anniversaire 1607, 1703 Creators Update.

Cela fonctionne parfaitement avec un compte local mais c’est différent avec un compte Microsoft, c’est-à-dire quand on a configuré Windows 10 avec une adresse e-mail. Attention à cette particularité car c’est généralement cela qui bloque quand vous essayez.


 

Désactiver le mot de passe au démarrage de Windows 10

1. Faire un clic droit sur le bouton Démarrer et choisir Exécuter.

2. Taper netplwiz et valider par OK.

3. Décocher la ligne « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passer pour utiliser cet ordinateur » .


4. Cliquer sur le bouton « Appliquer » et écrire deux fois le mot de passe du compte avant de valider par OK.

5. Redémarrer l’ordinateur pour vérifier que le mot de passe n’est plus demandé.

 

Si cela ne fonctionne pas

Effectuer les manipulations suivantes si la méthode précédente ne suffit pas.

1. Ouvrir le menu Démarrer et ouvrir les Paramètres (icône de roue dentée).

2. Cliquer sur Comptes.

3. Aller sur le menu « Options de connexion » à gauche.

4. Dans le groupe « Mot de passe » cliquer sur « Modifier » :

5. Il faudra peut-être taper votre code PIN (code court à quelques chiffres) pour aller plus loin.

6. Le mot de passe du compte Windows est demandé pour confirmer votre identité.

7. Partie importante à suivre : sur la page « Modifier votre mot de passe » il ne faut remplir que la première ligne « Ancien mot de passe » et laisser les deux suivantes vides.

8. Le mot de passe ne doit plus être demandé au prochain démarrage de Windows.

Remarque : si vous avez un problème avec ce mode d’emploi, venez poser la question sur le forum en créant un nouveau sujet et en précisant la version de votre Windows. Aucune réponse ne sera donnée dans les commentaires ci-dessous.

Catégories
Intermédiaire Logiciels Sécurité

Mozilla Firefox : voir les mots de passe enregistrés

Pour retrouver un mot de passe oublié ou pour espionner l’ordinateur du copain / copine, le navigateur Mozilla Firefox enregistre les mots de passe des sites internet et permet d’afficher la liste de tous les comptes et de leurs mots de passe.

S’il est facile de trouver un mot de passe enregistré, il n’est pas très éthique de surveiller sa femme ou son mari et de fouiller dans la boite mail, les messages Facebook, le compte secret Adopte un mec ou Meetic, etc. Ce tutoriel s’oriente donc pour ceux qui ont oublié leur mot de passe alors qu’il est enregistré dans le navigateur et sensibilise les autres à l’utilisation d’un mot de passe principal (voir en bas du tutoriel).

 

Afficher la liste des mots de passe enregistrés dans Firefox

1. Dans Firefox, cliquer sur le bouton qui représente trois barres en haut à droite de l’écran et choisir Options.

2. A gauche, cliquer sur l’onglet Sécurité.

3. Cliquer sur « Mots de passe enregistrés » .

4. Une liste des sites enregistrés est affichée avec chaque identifiant.

5. Pour faire apparaitre les mots de passe, cliquer sur « Afficher les mots de passe » qui s’ajouteront dans une nouvelle colonne de la liste.

Pour sécuriser l’accès à ces mots de passe et au navigateur Firefox, on peut configurer un mot de passe principal.

Catégories
Intermédiaire Logiciels Sécurité

Mozilla Firefox : réinitialiser le mot de passe principal

Pour protéger l’accès au navigateur internet et aux mots de passe enregistrés, Firefox propose de configurer un mot de passe principal. Celui-ci est demandé pour confirmer l’autorisation à la base de mots de passe. Dans le cas où on a perdu ce mot de passe principal, on peut le réinitialiser (en fixer un nouveau) mais on perd tous les mots de passe enregistrés jusqu’à présent, c’est une sécurité pour éviter que quelqu’un de malintentionné puisse retrouver vos mots de passe Mozilla Firefox.

Pour réinitialiser le mot de passe principal de Firefox, il faut le supprimer puis le recréer.

 

Effacer le mot de passe principal du navigateur Firefox

1. Ouvrir Mozilla Firefox.

2. Dans la barre d’adresses, taper ou recopier :
chrome://pippki/content/resetpassword.xul

3. Un message demande si l’on souhaite bien effacer le mot de passe principal de Firefox.

4. Un message indique que l’opération est réussie.

 

Définir un nouveau mot de passe principal dans Firefox

1. Rouvrir le programme Mozilla Firefox.

2. Cliquer sur le bouton qui représente trois barres en haut à droite et choisir Options.

3. Cliquer sur l’onglet Sécurité.

4. A droite, cocher la ligne « Utiliser un mot de passe principal » .

5. Définir ce mot de passe (en combinant majuscules, minuscules, chiffres et caractères spéciaux).

6. Le mot de passe principal a bien été pris en compte pour sécuriser Firefox, le navigateur est à nouveau protégé.

Catégories
Intermédiaire Logiciels Sécurité

Sécuriser Mozilla Firefox avec un mot de passe

Parce qu’on peut enregistrer ses mots de passe dans le navigateur internet, ce logiciel devient sensible et il est donc conseillé de protéger ces informations. Mozilla Firefox propose la configuration d’un mot de passe principal pour sécuriser l’accès aux comptes internet. Une fois ceci paramétré, aller sur un site sécurisé (compte mail, espace client, etc) nécessite de taper un mot de passe unique pour ouvrir tous les accès.

 

Configurer un mot de passe principal dans Mozilla Firefox

1. Ouvrir Mozilla Firefox.

2. Cliquer sur le bouton qui représente trois barres en haut à droite de l’écran et choisir Options.

3. A gauche, cliquer sur l’onglet Sécurité.

4. A droite, cocher la ligne « Utiliser un mot de passe principal » .

5. Définir ce mot de passe (combiner majuscules, minuscules, chiffres et caractères spéciaux pour obtenir un mot de passe sûr).

6. Le mot de passe principal a été pris en compte, Firefox est maintenant protégé.

 

Utiliser le mot de passe principal de Firefox

1. Ouvrir Firefox et aller sur un site dont le mot de passe a été enregistré (Gmail, Outlook.com, compte client Orange ou SFR, etc).

2. Une fenêtre demande le mot de passe principal de sécurité personnelle pour continuer. Demandé une seule fois par session, le mot de passe principal protège les mots de passe enregistrés par Firefox.

3. L’accès au site est maintenant possible avec les informations enregistrées. Si on ne saisit pas le bon mot de passe principal (ou aucun), les identifiants au site internet ne seront pas pré-remplis.

 

Vérifier la sécurité de Firefox

1. Pour être sûr que les mots de passe de Firefox soient bien protégés, retourner dans les options de Firefox à l’onglet Sécurité.

2. Cliquer sur « Mots de passe enregistrés » pour voir les sites concernés.

3. Le mot de passe principal est demandé. Ainsi, pas d’accès aux identifiants ni aux mots de passe sans ce mot de passe principal qui sécurise le navigateur Mozilla Firefox.

De plus, le mot de passe principal est demandé une seconde fois pour afficher les mots de passe des comptes enregistrés.

Catégories
Intermédiaire Sécurité Windows 10

Windows 10 : modifier le mot de passe d’un utilisateur réseau

Tutoriel pour changer le mot de passe d’un compte utilisateur sur un domaine Active Directory depuis un ordinateur Windows 10.

 

Changer le mot de passe d’un utilisateur Active Directory sur Windows 10 Pro

1. Appuyer sur les touches CTRL + ALT + SUPPR, comme pour ouvrir une session.

2. Sélectionner « Modifier un mot de passe » .

3. Vérifier le nom d’utilisateur (type DOMAINE\Utilisateur), préciser le mot de passe actuel (ligne Ancien mot de passe) et le nouveau mot de passe (deux fois).

4. La prochaine connexion à la session se fera avec le nouveau mot de passe.

Attention à modifier les comptes mails sur tablette et smartphone pour prendre en compte ce nouveau mot de passe.

Catégories
Intermédiaire Sécurité Windows 8 Windows 8.1

Windows 8 / 8.1 : modifier le mot de passe d’un utilisateur réseau

Envie de changer de mot de passe sur le PC de l’entreprise ? Ce tutoriel explique comment modifier le mot de passe d’un compte Active Directory depuis un poste Windows 8 ou 8.1.

 

Changer le mot de passe utilisateur Windows 8 et 8.1

1. Sur le PC, appuyer simultanément sur les touches CTRL + ALT + SUPPR.

2. Cliquer sur « Modifier un mot de passe » :

3. Renseigner les champs suivants : ancien mot de passe (c’est-à-dire le mot de passe actuel) et deux fois le nouveau mot de passe. Valider en cliquant sur la flèche.

4. La prochaine connexion à l’ordinateur se fera avec le nouveau mot de passe.

La connexion à la messagerie d’entreprise depuis une tablette ou un smartphone devra être modifiée pour prendre en compte ce nouveau mot de passe.

Catégories
Intermédiaire Sécurité Windows 7

Windows 7 : modifier le mot de passe d’un utilisateur réseau

Quand on utilise un ordinateur Windows professionnel dans une entreprise, on se connecte avec un « utilisateur du domaine » ou « utilisateur réseau » pour être autorisé à accéder à des partages sur le réseau. Il s’agit généralement de comptes utilisateur Active Directory, les utilisateurs peuvent changer leur mot de passe en quelques clics.

 

Changer le mot de passe utilisateur Windows 7

1. Sur l’ordinateur, appuyer simultanément sur les touches CTRL + ALT + SUPPR (comme pour ouvrir une session).

2. Cliquer sur « Modifier un mot de passe » au milieu de l’écran.

3. Indiquer le mot de passe actuel (ligne 2) et écrire deux fois le nouveau mot de passe (lignes 3 et 4). Ensuite, valider en cliquant sur la flèche bleue.

4. La prochaine connexion devra être faite avec le nouveau mot de passe.

Dans le cadre d’un domaine Active Directory et d’une messagerie Exchange / Outlook, l’accès au webmail et le compte sur smartphone / tablette sera également fait avec le nouveau mot de passe.

Catégories
Expert Sécurité Tutoriel Windows Server 2012 / R2

Windows Server : mots de passe des utilisateurs Active Directory

La gestion d’un réseau informatique passe entre autres par la configuration de mots de passe pour les comptes d’utilisateurs. La complexité des mots de passe est nécessaire pour éviter les classiques « password » ou « 123456 » trop faciles à deviner. Ce tutoriel explique, pour Windows Server 2000, 2003, 2008 / R2 et 2012 / R2, comment gérer les paramètres de sécurité des comptes Active Directory pour que les utilisateurs choisissent un mot de passe « fort » et ainsi éviter le piratage de comptes.

 

Sécurité des mots de passe avec Windows Server 2000 et 2003

Les paramètres de sécurité des mots de passe Active Directory se gèrent dans Outils d’administration et Stratégie de sécurité du domaine (à ne pas confondre avec la sécurité du contrôleur de domaine qui ne concerne que les comptes locaux du serveur lui-même).

 

Sécurité des mots de passe avec Windows Server 2008 / R2

Windows Server 2008 / R2 nécessite de se rendre dans les Outils d’administration, Gestion des stratégies de groupe (ou GPMC.msc). Les GPO peuvent s’appliquer au domaine, aux unités d’organisation (OU), aux groupes, etc.

1. Dérouler Gestion de stratégie de groupe, Forêt, Domaines, nom du domaine.

2. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des stratégies de groupe.

3. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.

4. On peut ainsi configurer :

  • Nombre de mots de passe à garder en historique : pour éviter que les utilisateurs reprennent les mêmes
  • Durée de vie minimale et maximale du mot de passe : expiration automatique du mot de passe
  • Exigence de complexité du mot de passe : un mot de passe « fort » se doit de mélanger majuscules, minuscules, chiffres et caractères spéciaux, le tout ayant plus de X caractères
  • Longueur minimale : fixer le nombre de caractères minimum que les mots devront avoir

5. Fermer les fenêtres et appliquer les modifications avec un gpupdate /force dans un Invite de commandes ou dans la console Exécuter.

 

Sécurité des mots de passe avec Windows Server 2012 / R2

Windows Server 2012 / R2 a un nouveau Gestionnaire de serveur. Ouvrir le menu Outils, Gestion des stratégies de groupe (ou GPMC.msc).

1. Dans la Gestion de stratégie de groupe, dérouler la Forêt, Domaines, nom du domaine.

2. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des stratégies de groupe.

3. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.

4. Les différentes stratégies qui peuvent s’appliquer :

  • Conserver l’historique : pour empêcher les utilisateurs d’utiliser plusieurs fois le même mot de passe
  • Durée de vie minimale et maximale du mot de passe : délai minimum entre deux changement et expiration automatique
  • Exigence de complexité : il est conseillé de mélanger majuscules, minuscules, chiffres et caractères spéciaux
  • Longueur minimale : par défaut, un mot de passe doit comporter au moins 7 caractères

5. Après l’activation ou la désactivation de ces stratégies, fermer les fenêtres et appliquer les modifications par un gpupdate /force (dans un Invite de commandes ou via la console Exécuter).

Catégories
Sécurité Téléchargement Windows Server 2012 / R2

Mise à jour KB2919355 pour Windows Server 2012 R2

La mise à jour KB2919355 pour Windows Server 2012 R2 est l’équivalent de l’Update 1 pour Windows 8.1. Ce paquet est un ensemble cumulatif de mises à jour critiques et de sécurité pour protéger son serveur Windows et sera nécessaire pour profiter de futures updates.

890Mo à télécharger par Windows Update et quelques minutes pour installer cette KB2919355 qui regroupe les paquets :

  • Windows8.1-KB2919355-x64.msu
  • Windows8.1-KB2932046-x64.msu
  • Windows8.1-KB2934018-x64.msu
  • Windows8.1-KB2937592-x64.msu

Cette mise à jour libère quelques autres updates et sera nécessaire pour les prochains correctifs.

Le téléchargement pour une installation offline se fait ici en Français ou ici en Anglais.

Catégories
Expert Sécurité Tutoriel

Générer un Certificate Signing Request (CSR) pour Certificat SSL

Acheter un certificat SSL nécessite de générer un CSR, Certificate Signing Request. Ce tutoriel explique comment le créer à partir d’un serveur internet IIS, en version 8 comme embarquée avec le système Windows Server 2012 / R2 mais ce guide convient également pour Windows Server 2016 avec IIS 10. Le certificat SSL servira à sécuriser un site web (https) ou des applications publiées (RDS) via un serveur web Microsoft IIS.

Le CSR se génère en quelques instants à partir du serveur web IIS. Cette demande de signature du certificat est envoyé par le demandeur (vous-même) à une autorité de certification (Verisign, GoDaddy…) pour demander un certificat d’identité numérique. Les formats les plus courants pour le CSR sont les PKCS #7 et #10. Le PKCS (Public Key Cryptographic Standards, pour standards de cryptographie à clé publique, définis par les Laboratoires RSA Security) succède au PFX de Microsoft et notons que OpenSSL utilise le format PKCS#12 (fichier de type .p12).

 

Générer un Certificate Signing Request (CSR) depuis IIS

1. Dans la console Gestionnaire de serveur (Server manager), ouvrir Outils et Gestionnaire des services internet (IIS).

2. Dans le panneau de gauche Connexions, cliquer sur le serveur concerné.

3. Sur l’écran du milieu, dans le groupe IIS, double cliquer sur l’icône Certificats de serveur.

4. Dans le panneau Actions à droite, cliquer sur Créer une demande de certificat.

5. Les champs à remplir sont les suivants :

  • Nom commun (CN) : le nom complet FQDN du domaine
  • Organisation (O) : nom de l’entreprise
  • Unité d’organisation (OU) : pour différencier les départements de l’entreprise ou mettre un nom générique
  • Ville (L) : ville du siège de l’entreprise
  • Département/région (S) : la région du siège de l’entreprise
  • Pays/région (C) : le pays du siège de l’entreprise

6. Spécifier le fournisseur de services de chiffrement, selon les besoins et ce que propose le prestataire qui fournira le certificat SSL.

7. Donner un nom de fichier pour la génération du CSR.

8. Ouvrir le fichier texte généré, la demande de certificat est le code indéchiffrable compris entre —–BEGIN NEW CERTIFICATE REQUEST—– et —–END NEW CERTIFICATE REQUEST—– .

9. Copier tout ce code et le coller dans le formulaire de demande de certificat SSL du fournisseur.