Se protéger et protéger les serveurs contre les Ransomware (Locky etc…) grâce a FSRM sous Windows 2008R2 et 2012R2

 

A l’heure actuelle une grosse vague de ransomware est entrain de sévir partout dans le monde. Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible. Dans ce tutoriel, je vais expliquer comment bloquer les extensions de fichiers des ransomware connus grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 et Windows Serveur 2008R2.

Configuration des alertes

Afin de recevoir une notification si jamais un fichier contenant une extension de ransomware est détecté. Pour cela il faut configurer les paramètres SMTP dans FSRM

Cliquer sur Action puis Configurer les options

Saisir l’adresse IP ou le nom de votre serveur SMTP puis l’adresse email qui va recevoir les notifications et enfin l’adresse e-mail de l’expéditeur puis cliquer sur OK (suite…)

GPO / GPP CONFIGURATION PROXY INTERNET EXPLORER SOUS WINDOWS 2008R2.

Depuis Internet Explorer 10, Internet Explorer Maintenance (IEM) a été supprimé. Il n’est donc plus possible de configurer les paramètres proxy via ce paramètre. Il faut passer par les Group Policy Preferences (GPP). Voici comment faire.

1-Création de la GPP

Se rendre dans Configuration utilisateur > Préférences > Paramètres du Panneau de configuration faire un clic droit sur Paramètres Internet puis Nouveau et enfin choisir la version Internet Explorer

(suite…)

ERREUR HTTP 400 OWA EXCHANGE 2013 – ACTIVE SYNC

Lorsqu’un utilisateur essaye d’ouvrir une session sur le web access d’exchange (OWA) le message d’erreur HTTP 400 Requête incorrecte apparaît.

Même avec le client de messagerie Outlook n’arrive pas à se connecter au serveur Exchange. A l’ouverture d’Outlook le message « Outlook doit être en ligne ou connecté pour effectuer cette action » apparaît.

 

HTTP400

Dans mon cas, l’utilisateur est dans un nombre trop important de groupes de sécurité (+ de 75).

Pour résoudre le problème,  il faut modifier des valeurs dans la base de registre

http://support.microsoft.com/kb/920862

(suite…)

INSTALLATION ET CONFIGURATION TERMINAL SERVEUR – APPREMOTE SUR WINDOWS 2008 R2

Terminal Server (TSE) est un composant de Microsoft Windows qui permet à un utilisateur d’accéder à des applications et des données sur un ordinateur distant. Nous allons voir comment mettre en œuvre cette solution.

Pré-requis : Microsoft Windows 2008R2 Installé, mis à jour et rejoint au domaine

 Sources :

http://technet.microsoft.com (suite…)

SYNCHRONISER L’HEURE DOMAINE ACTIVE DIRECTORY 2008R2 AVEC UN NTP EXTERNE

Dans un domaine Active Directory, les postes de travail, serveurs,  membre du domaine synchronisent leur horloge sur le contrôleur de domaine qui dispose du rôle PDC. Certains protocoles comme Kerberos dépend du bon fonctionnement de la synchronisation horaire entre les postes. Si jamais il y a un écart d’heure trop important ( plus de 5min sur 2008R2 par défaut) l’utilisateur pourra avoir des problèmes d’authentification ou/et d’accès aux ressources partagés.

1 – Pré-requis

Il faut ouvrir le port UDP 123 (NTP) vers votre serveur qui dispose du rôle PDC (suite…)

ERREUR « THIS SYSTEM IS NOT SUPPORTED PLATFORM » CD HP WINDOWS 2008R2 sur VMWARE ESXi

Lors de l’installation de Microsoft Windows 2008 R2 avec un DVD fourni par HP sur VMware ESXi, l’erreur suivante est apparue :

This system is not supported platform.

Saisir la ligne suivante à la fin du fichier .vmx de votre machine virtuelle

Redémarrer la machine virtuelle et l’installation. L’erreur a disparu.

Tester sous VMware ESXi 5.0

Auteur : POMENTE Guillaume

CREATION D’UN MAGASIN CENTRAL SUR WINDOWS SERVEUR 2008 R2

Dans ce tutoriel, je vais vous expliquer comment utiliser les fichiers .ADMX et ADML. Ces fichiers sont des modèles de stratégies de groupes.

Je vais donc créer un magasin central sur le contrôleur de domaine dans lequel je vais mettre tous les modèles d’administration que j’ai besoin

. Dans mon cas je vais utiliser les modèles d’administration pour Windows 7 et Windows 2008 R2.

Sources :

 

1 – Téléchargement des modèles d’administration

Saisir l’adresse suivante dans votre navigateur internet

http://www.microsoft.com/en-us/download/details.aspx?id=6243

Cliquer sur Download puis enregistrer le fichier.

(suite…)