Archives de la catégorie ‘Windows 10’

Une question intéressante m’a été récemment posée par un de mes clients :

Comment obtenir la liste complètes des Updates Windows installées sur un Windows Server distant ?

Typiquement un serveur distant exécutant Windows Server 2008 R /2012 /2012 R2 ou encore 2016 en mode Core.

Je vous détaille à travers cet article la ligne de code qui vous permet de le faire.

HowTo : Obtenir la liste des Updates Windows d’un serveur distant 

La technique consiste simplement à utiliser une Cmd-Let nommée « Get-Hotfix » en spécifiant le hostname de votre serveur distant au niveau du paramètre -ComputerName.

Dans l’exemple suivant, nous allons obtenir la liste complètes des mises à jour Windows installées sur le serveur Core distant « LABRDS2016 » :

Get-HotFix -ComputerName LABRDS2016 | Select HotfixID, Description, InstalledOn | Sort-Object -Descending

les MàJ Windows installées sur ma machine distante sont affichées dans l’image suivante :

 

S’applique à : Windows 10 et Windows Server 2016

Remote Credential Guard, qu’est-ce que c’est ?

Le géant américain a lancé l’année dernière le « Credential Guard », une fonctionnalité de sécurité native dans Windows 10 Enterprise et Windows Server 2016. Credential Guard aide à empêcher le vol d’informations d’identification et permet de réduire l’efficacité des attaques Kerberos telles que Overpass-The-Hash et Pass-the-Ticket.

Récemment, avec la publication de la mise à jour « Anniversaire » Windows 10, Microsoft a annoncé la disponibilité du « Remote Credential Guard », une nouvelle fonctionnalité de sécurité qui vise elle aussi à protéger les informations d’identification sur les connexions Bureau à distance en générant des tickets de service nécessaires à partir de la machine source au lieu de copier les informations d’authentification (Haches et TGT) vers la machine cible.

Notez que Remote Credential Guard a été introduite sur Windows 10 version 1607.

Cette fonctionnalité peut être considérée comme le successeur /remplaçant du mode « Restricted Admin ».
En effet, les deux fonctionnalités s’activent et fonctionnent de la même manière, la seule différence réside dans le fait que le Remote Credential Guard ne limite pas l’accès aux autres ressources du réseau en redirigeant de nouveau toutes les demandes d’identifications vers la machine cliente du réseau.

Si vous voulez en savoir plus sur le mode « Restricted Admin », je vous invite à consulter cet article.

Enfin, un article détaillé sur le « Remote Credential Guard » a été rédigé et publié par CyberArk, je vous invite à consulter pour en savoir plus sur cette nouvelle fonctionnalité :
https://www.cyberark.com/blog/no-pass-hash-exploring-limitations-remote-credential-guard/

Prérequis

La fonctionnalité « Remote Credential Guard » est prise en charge par les OS suivants uniquement :

  • OS Server : Windows Server 2016
  • OS Client : Windows 10 (Entreprise)

Vous pouvez donc l’implémenter uniquement pour sécuriser des Connexions Bureau à distance établies depuis et vers les OS cités ci-dessus.

HowTo : Activer ou Désactiver le mode « Remote Credential Guard »

Le mode « Remote Credential Guard » est désactivé par défaut.

Il s’active de la même manière que le mode « Restricted Admin », il suffit donc de créer /ajouter la clé de Registre suivante sur vos machines cibles :

Chemin: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

Valeur DWORD (32-bits) : DisableRestrictedAdmin

Données de la valeur : 0

Note importante : Cette clé de Registre peut également être crée en exécutant la commande suivante (depuis CMD.exe lancée en tant qu’Admin) :

Reg.exe Add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /V DisableRestrictedAdmin /D 0 /T REG_DWORD

Utiliser le mode « Remote Credential Guard »

Une fois activé, le mode « Remote Credential Guard » doit être forcé sur l’ensemble des machines du réseau (cibles) sur lesquelles vous vous connectez via Bureau à distance.

Cette configuration peut être effectuée d’une manière centralisée sur un ensemble de serveurs /postes de travail via GPO, et ce via l’utilisation du paramètre de Stratégie de groupe suivant :

Chemin : Configuration Ordinateur | Stratégies | Modèles d’administration | Système | Délégation d’informations d’identification

Paramètre : Limiter la délégation d’informations d’identification à des serveurs distants

Valeur du paramètre : Activé

Mode restreint : Requérir Credential Guard à distance

Le mode « Remote Credential Guard » ou « Credential Guard à distance » est représenté par un paramètre de l’outil MSTSC.exe et plus précisément le paramètre /remoteGuard, lancez MSTSC /? depuis l’invite de commande (CMD.exe) ou le Menu Démarrer et constatez la disponibilité du mode « /remoteGuard » :

Dans l’exemple suivant, nous allons établir une Connexion Bureau à distance en mode « remoteGuard » sur le serveur distant « LABRDS01 » :


Ceci est un extrait de l’eBook « RDS 2016 – Securisation et Hardening [2ème Edition] »

Cette vidéo vous montre comment retrouver tous les mots de passe Wi-Fi enregistrés sur votre machine Windows 10.

Notez que cette technique est valable aussi pour Windows Vista, Windows 7 ainsi que Windows 8 et 8.1

N’hésitez pas à vous abonner à la chaîne pour être informé de la publication des nouvelles astuces IT.

Keep in touch :).

HK.

Windows10_Bash

J’aimerais vous annoncer aujourd’hui (aux Dévs en particulier) une nouvelle qui va vous faire plaisir : lors de sa traditionnelle conférence Build, Microsoft a annoncé l’arrivé de « Bash » sous ses OS Windows.

Le géant américain a confirmé que le Bash.exe sera du 100% native, Microsoft a en effet travaillé main dans la main avec Canonical (Ubuntu) pour que tout fonctionne exactement comme sous Linux.
Ce Bash.exe n’est pas une Machine Virtuelle (VM) ni un portage Cygwin mais un vrai Bash comme celui fournit avec les distributions Linux.

L’image ci-haut illustre a quoi ressemble l’exécution du Bash.exe sous le dernier OS client de Microsoft qu’est Windows 10.

Notez que tous les binaires Linux /outils en ligne de commande devraient s’exécuter sous Windows, vous aurez également la possibilité d’en installer de nouveaux via un simple « apt-get install » 🙂

Pour les IT impatients, il va falloir attendre encore un peu, Microsoft confirme la disponibilité du Bash.exe, et ce via le Windows Store.
Votre Windows pourra donc être configuré en mode « Développeur ».

 

BelFiore_WS10

Lancé le mois Juillet 2015 en version PC et Tablette, Windows 10 est désormais disponible en 7 éditions conçues pour répondre aux besoins de différents publics (particuliers, TPE/PME et grand compte) et types de terminaux.

Comme avec Windows 8, les éditions « Consumer-ready » se sont focalisées sur le « PC de Bureau & Mobile » :

  • Windows 10 Home : cette Edition est adaptée aux PCs de Bureaux, PCs Portables, grandes Tablettes et terminaux Hybrides 2-en-1″ destinés au grand public. Elle est livrée avec « Cortana » et « Microsoft Edge », enfin les utilisateurs de Xbox peuvent également continuer à jouer à des « Xbox Live Games » sur des PCs avec Windows 10 Home
  • Windows 10 Mobile : anciennement appelé Windows Phone 8.1, cette Edition s’exécute sur des Smartphones et petite Tablettes (8 pouces et moins), elle permet d’exécuter les Apps Windows 10 et les nouvelles Apps Office optimisées pour les écrans tactiles, enfin elle intègre le mode « Continuum » qui permet de connecter un périphérique Windows 10 Mobile à un écran plus grand afin de l’utiliser comme un PC de Bureau

En ce qui concerne les entreprises, le géant américain propose deux principales Editions, selon la taille de la société :

  • Windows 10 Pro : cette Edition remplace Windows 8 Pro, elle est équivalente à Windows 10 Home mais dotée de plus de fonctionnalités pour les petites et les moyennes Entreprises (TPE/PME)  : Facilité d’intégration dans le Cloud, meilleure protection des données …), enfin cette Edition est taillée pour le BYOD (Bring Your Own Device : Utilisation des Appareils Personnels pour le travail)
  • Windows 10 Entreprise : cette Edition remplace Windows 8 Entreprise, elle est conçue pour les entreprises de tailles importantes. Windows 10 Entreprise inclut des fonctionnalités de sécurité plus robuste que Windows 10 Pro. Enfin, les clients de Microsoft ayant souscrit à un contrat SA (Software Assurance) peuvent désormais migrer vers cette Version /Edition de Windows 10 sans surcoût
  • Windows 10 Mobile Enterprise : Anciennement appelé « Windows Phone for Business »,  Windows 10 Mobile Entreprise est une Edition Entreprise pour les Smartphones et petites Tablettes, elle est disponible également pour les clients ayant des contrats « Licences en Volume », cette Edition offre aux Entreprises plus de fonctionnalités de sécurité de contrôle, mais aussi une meilleure visibilité sur la manière dont les Mises à jour sont déployées.

Enfin, Microsoft a ajouté deux nouvelles Editions, à savoir :

  • Windows 10 Education : destinée aux secteurs [Enseignement – Education – Formation] avec une offre « Académique » de Licence en volume. L’éditeur confirme la possibilité pour les écoles /établissement d’enseignement & étudiants de mettre à niveau leurs machines équipées de Windows 10 Home et Pro vers Windows 10 Education
  • Windows 10 IoT Core : cette Edition semble remplacer « Windows Embedded », elle est conçue pour Terminaux /Objects Connectés (IoT : Internet of Things).

WS10_Logo

Ping « everyone.world.com »

Windows 10 est désormais disponible en téléchargement depuis l’espace MSDN.

Abonnés MSDN, il ne vous reste plus qu’à vous connecter et lancer le download :D.

Windows10_1

Microsoft a prévu une bande passante cumulée de 40 Tb/s.

J’en profite pour vous annoncer le démarrage de deux projets d’écriture sur Windows 10 :

Windows 10 – Pour les Nuls

Windows 10 – Déploiement et Administration en Entreprise

Keep in touch :).

Hello everyone,

Bonne nouvelle !!

Microsoft vient de lâcher une nouvelle Build pour Windows 10, il s’agit de la Build 10041.

Je vous invite tous à consulter cet article très complet rédigé par Michael (membre de l’équipe Windows chez Microsoft US) pour en savoir plus sur les améliorations apportées par cette nouvelle Build :

http://blogs.windows.com/bloggingwindows/2015/03/18/windows-10-technical-preview-build-10041-now-available

Notez que cette Build est récupérable uniquement depuis Windows Update.

Quelques retours d’expérience

La mise à niveau vers Windows 10 Built 10041 peut échouer, si c’est le cas pour vous, essayez les solutions suivantes :

(suite…)