Se protéger et protéger les serveurs contre les Ransomware (Locky etc…) grâce a FSRM sous Windows 2008R2 et 2012R2

 

A l’heure actuelle une grosse vague de ransomware est entrain de sévir partout dans le monde. Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible. Dans ce tutoriel, je vais expliquer comment bloquer les extensions de fichiers des ransomware connus grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 et Windows Serveur 2008R2.

Configuration des alertes

Afin de recevoir une notification si jamais un fichier contenant une extension de ransomware est détecté. Pour cela il faut configurer les paramètres SMTP dans FSRM

Cliquer sur Action puis Configurer les options

Saisir l’adresse IP ou le nom de votre serveur SMTP puis l’adresse email qui va recevoir les notifications et enfin l’adresse e-mail de l’expéditeur puis cliquer sur OK (suite…)

GPO / GPP CONFIGURATION PROXY INTERNET EXPLORER SOUS WINDOWS 2008R2.

Depuis Internet Explorer 10, Internet Explorer Maintenance (IEM) a été supprimé. Il n’est donc plus possible de configurer les paramètres proxy via ce paramètre. Il faut passer par les Group Policy Preferences (GPP). Voici comment faire.

1-Création de la GPP

Se rendre dans Configuration utilisateur > Préférences > Paramètres du Panneau de configuration faire un clic droit sur Paramètres Internet puis Nouveau et enfin choisir la version Internet Explorer

(suite…)

Administrer Microsoft Windows Serveur 2008R2 depuis Microsoft Windows Serveur 2012R2

Depuis Windows Serveur 2012, une nouvelle console de gestion (Gestionnaire de serveur) est apparue. Cette console permet de gérer plusieurs serveurs 2012R2 mais il est aussi possible de d’administrer des serveurs 2008R2.

1 – Erreur constatée

Lorsque l’on rajoute un serveur Microsoft Windows 2008R2 dans la console de gestion 2012R2, une erreur apparaît : Vérifiez que le service WinRM 3.0 est installé….

Pour corriger cette erreur, il faut installer WinRM et configurer WinRM afin qu’il accepte les connexions entrante. (suite…)

INSTALLATION ET CONFIGURATION TERMINAL SERVEUR – APPREMOTE SUR WINDOWS 2008 R2

Terminal Server (TSE) est un composant de Microsoft Windows qui permet à un utilisateur d’accéder à des applications et des données sur un ordinateur distant. Nous allons voir comment mettre en œuvre cette solution.

Pré-requis : Microsoft Windows 2008R2 Installé, mis à jour et rejoint au domaine

 Sources :

http://technet.microsoft.com (suite…)

SYNCHRONISER L’HEURE DOMAINE ACTIVE DIRECTORY 2008R2 AVEC UN NTP EXTERNE

Dans un domaine Active Directory, les postes de travail, serveurs,  membre du domaine synchronisent leur horloge sur le contrôleur de domaine qui dispose du rôle PDC. Certains protocoles comme Kerberos dépend du bon fonctionnement de la synchronisation horaire entre les postes. Si jamais il y a un écart d’heure trop important ( plus de 5min sur 2008R2 par défaut) l’utilisateur pourra avoir des problèmes d’authentification ou/et d’accès aux ressources partagés.

1 – Pré-requis

Il faut ouvrir le port UDP 123 (NTP) vers votre serveur qui dispose du rôle PDC (suite…)

ERREUR « THIS SYSTEM IS NOT SUPPORTED PLATFORM » CD HP WINDOWS 2008R2 sur VMWARE ESXi

Lors de l’installation de Microsoft Windows 2008 R2 avec un DVD fourni par HP sur VMware ESXi, l’erreur suivante est apparue :

This system is not supported platform.

Saisir la ligne suivante à la fin du fichier .vmx de votre machine virtuelle

Redémarrer la machine virtuelle et l’installation. L’erreur a disparu.

Tester sous VMware ESXi 5.0

Auteur : POMENTE Guillaume

DESACTIVER LA SUPPRESSION AUTOMATIQUE DES RACCOURCIS WINDOWS 7 VIA GPO

Sous Windows 7, certains raccourcis réseaux peuvent disparaître. Cela se produit si le programme de résolution des problèmes de maintenance système détecte que les raccourcis sont rompus. Par exemple, un raccourci vers un fichier, dossier ou lecteur qui n’est pas toujours disponible. Je vais vous expliquer comment désactiver la maintenance planifiée via l’interface windows 7 et via GPO.

1 – Sources

2 – Désactivation de la maintenance planifiée

Cliquer sur Démarrer puis Panneau de configuration

Cliquer sur Rechercher et résoudre des problèmes (suite…)

CREATION D’UN MAGASIN CENTRAL SUR WINDOWS SERVEUR 2008 R2

Dans ce tutoriel, je vais vous expliquer comment utiliser les fichiers .ADMX et ADML. Ces fichiers sont des modèles de stratégies de groupes.

Je vais donc créer un magasin central sur le contrôleur de domaine dans lequel je vais mettre tous les modèles d’administration que j’ai besoin

. Dans mon cas je vais utiliser les modèles d’administration pour Windows 7 et Windows 2008 R2.

Sources :

 

1 – Téléchargement des modèles d’administration

Saisir l’adresse suivante dans votre navigateur internet

http://www.microsoft.com/en-us/download/details.aspx?id=6243

Cliquer sur Download puis enregistrer le fichier.

(suite…)

INSTALLATION SERVEUR IMPRESSION SOUS WINDOWS SERVEUR 2008 R2 x64

Un serveur d’impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs).

1 – Installation du rôle serveur d’impression

Cliquer sur l’icône de Gestion de Serveur

Cliquer sur Ajouter des rôles

Cliquer sur Suivant

Cocher Services de documents et d’impression puis Suivant

Cliquer sur Suivant

(suite…)

INTEGRATION DE DEBIAN 6 SQUEEZE DANS UN DOMAINE ACTIVE DIRECTORY WINDOWS 2008 R2

1 Installation des pré-requis

Kerberos (krb5-user, krb5-clients) : permet d’obtenir un ticket auprès du contrôleur de domaine

Ntpdate (ntpdate) : permet d’indiquer le ou les domaines de recherche et les différents serveurs DNS à utiliser

Resolvconf (resolvconf) : permet la résolution des noms (DNS)

Samba (samba, smbclient, smbfs) : permet l’intégration de la machine dans le domaine et le partage des données

Winbind (winbind) : permet l’authentification (user / password) sur un Active Directory

aptitude install krb5-user krb5-clients ntpdate resolvconf samba smbclient smbfs winbind

(suite…)