Se protéger et protéger les serveurs contre les Ransomware (Locky etc…) grâce a FSRM sous Windows 2008R2 et 2012R2

 

A l’heure actuelle une grosse vague de ransomware est entrain de sévir partout dans le monde. Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible. Dans ce tutoriel, je vais expliquer comment bloquer les extensions de fichiers des ransomware connus grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 et Windows Serveur 2008R2.

Configuration des alertes

Afin de recevoir une notification si jamais un fichier contenant une extension de ransomware est détecté. Pour cela il faut configurer les paramètres SMTP dans FSRM

Cliquer sur Action puis Configurer les options

Saisir l’adresse IP ou le nom de votre serveur SMTP puis l’adresse email qui va recevoir les notifications et enfin l’adresse e-mail de l’expéditeur puis cliquer sur OK (suite…)

ERREUR HTTP 400 OWA EXCHANGE 2013 – ACTIVE SYNC

Lorsqu’un utilisateur essaye d’ouvrir une session sur le web access d’exchange (OWA) le message d’erreur HTTP 400 Requête incorrecte apparaît.

Même avec le client de messagerie Outlook n’arrive pas à se connecter au serveur Exchange. A l’ouverture d’Outlook le message « Outlook doit être en ligne ou connecté pour effectuer cette action » apparaît.

 

HTTP400

Dans mon cas, l’utilisateur est dans un nombre trop important de groupes de sécurité (+ de 75).

Pour résoudre le problème,  il faut modifier des valeurs dans la base de registre

http://support.microsoft.com/kb/920862

(suite…)