Se protéger et protéger les serveurs contre les Ransomware (Locky etc…) grâce a FSRM sous Windows 2008R2 et 2012R2

 

A l’heure actuelle une grosse vague de ransomware est entrain de sévir partout dans le monde. Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible. Dans ce tutoriel, je vais expliquer comment bloquer les extensions de fichiers des ransomware connus grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 et Windows Serveur 2008R2.

Configuration des alertes

Afin de recevoir une notification si jamais un fichier contenant une extension de ransomware est détecté. Pour cela il faut configurer les paramètres SMTP dans FSRM

Cliquer sur Action puis Configurer les options

Saisir l’adresse IP ou le nom de votre serveur SMTP puis l’adresse email qui va recevoir les notifications et enfin l’adresse e-mail de l’expéditeur puis cliquer sur OK (suite…)

GPO / GPP CONFIGURATION PROXY INTERNET EXPLORER SOUS WINDOWS 2008R2.

Depuis Internet Explorer 10, Internet Explorer Maintenance (IEM) a été supprimé. Il n’est donc plus possible de configurer les paramètres proxy via ce paramètre. Il faut passer par les Group Policy Preferences (GPP). Voici comment faire.

1-Création de la GPP

Se rendre dans Configuration utilisateur > Préférences > Paramètres du Panneau de configuration faire un clic droit sur Paramètres Internet puis Nouveau et enfin choisir la version Internet Explorer

(suite…)

Administrer Microsoft Windows Serveur 2008R2 depuis Microsoft Windows Serveur 2012R2

Depuis Windows Serveur 2012, une nouvelle console de gestion (Gestionnaire de serveur) est apparue. Cette console permet de gérer plusieurs serveurs 2012R2 mais il est aussi possible de d’administrer des serveurs 2008R2.

1 – Erreur constatée

Lorsque l’on rajoute un serveur Microsoft Windows 2008R2 dans la console de gestion 2012R2, une erreur apparaît : Vérifiez que le service WinRM 3.0 est installé….

Pour corriger cette erreur, il faut installer WinRM et configurer WinRM afin qu’il accepte les connexions entrante. (suite…)

INSTALLATION – CONFIGURATION RDS 2012R2 avec Broker sur WINDOWS SERVEUR 2012 R2

 

1-Installation de Microsoft SQL Serveur 2012 Express

Le serveur SQL doit être séparé des autres rôles RDS

1-1 Installation des pré-requis

Il faut installer framework .NET 3.5 avant l’installation de Microsoft SQL

Je vais l’installer depuis le CD

Depuis une fenêtre DOS, exécuter la commande suivante. Dans mon cas le lecteur CD à la lettre D:\

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

Installation en cours

(suite…)

PLANIFIER SAUVEGARDE MICROSOFT SQL SERVEUR 2008

Microsoft SQL Serveur permet de planifier des sauvegardes des différentes bases.

1- Service Agent SQL Serveur

Vérifier que le service SQL Server Agent est lancé.

Cliquer sur Démarrer puis Exécuter. La fenêtre ci-dessous apparait. Saisir services.msc puis cliquer sur OK

Double cliquer sur Agent SQL Server (suite…)

INSTALLATION ET CONFIGURATION TERMINAL SERVEUR – APPREMOTE SUR WINDOWS 2008 R2

Terminal Server (TSE) est un composant de Microsoft Windows qui permet à un utilisateur d’accéder à des applications et des données sur un ordinateur distant. Nous allons voir comment mettre en œuvre cette solution.

Pré-requis : Microsoft Windows 2008R2 Installé, mis à jour et rejoint au domaine

 Sources :

http://technet.microsoft.com (suite…)

TUTO SERVEUR CALENDRIER AVEC DAVICAL ET AGENDAV SOUS DEBIAN

Davical est un serveur d’agenda partagé. Il utilise le protocole CalDav qui est conçu pour le stockage d’agenda. Agendav est une interface web au serveur Davical, ce qui permet de consulter le calendrier depuis n’importe quel navigateur internet

 Sources :

 1 – Installation d’un serveur web

Davical a besoin d’un serveur apache pour fonctionner. Ce serveur nous servira pour l’interface web par la suite.

aptitude install apache2 php5 libapache2-mod-php5

2- Installation de PostGreSql

aptitude install postgresql

2-1 Installation du module postgresql pour php

aptitude install php5-pgsql

3- Installation de Davical

aptitude install php5-curl davical

3-1 Préparation de la base (suite…)

SYNCHRONISER L’HEURE DOMAINE ACTIVE DIRECTORY 2008R2 AVEC UN NTP EXTERNE

Dans un domaine Active Directory, les postes de travail, serveurs,  membre du domaine synchronisent leur horloge sur le contrôleur de domaine qui dispose du rôle PDC. Certains protocoles comme Kerberos dépend du bon fonctionnement de la synchronisation horaire entre les postes. Si jamais il y a un écart d’heure trop important ( plus de 5min sur 2008R2 par défaut) l’utilisateur pourra avoir des problèmes d’authentification ou/et d’accès aux ressources partagés.

1 – Pré-requis

Il faut ouvrir le port UDP 123 (NTP) vers votre serveur qui dispose du rôle PDC (suite…)

ERREUR SECURITY-KERBEROS – PACKAGE SSPI KERBEROS – AUTHENTIFICATION

Sources :

 

Clients : Windows 7 Pro – Windows XP Pro.

Serveur : Windows 2008R2 x64

1 – Identification du problème

Une fois que l’utilisateur a ouvert sa session sur le domaine, une fenêtre lui demande de s’identifier lorsque ce même utilisateur veut accéder aux ressources.

En regardant de plus près l’observateur d’événements, on peut voir un avertissement Security-Kerberos ( Le package SSPI Kerberos a généré un jeton sorti dont la taille (..) était trop volumineuse pour la mémoire tampon du jeton.

(suite…)

DESACTIVER LA SUPPRESSION AUTOMATIQUE DES RACCOURCIS WINDOWS 7 VIA GPO

Sous Windows 7, certains raccourcis réseaux peuvent disparaître. Cela se produit si le programme de résolution des problèmes de maintenance système détecte que les raccourcis sont rompus. Par exemple, un raccourci vers un fichier, dossier ou lecteur qui n’est pas toujours disponible. Je vais vous expliquer comment désactiver la maintenance planifiée via l’interface windows 7 et via GPO.

1 – Sources

2 – Désactivation de la maintenance planifiée

Cliquer sur Démarrer puis Panneau de configuration

Cliquer sur Rechercher et résoudre des problèmes (suite…)