BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

Les sous réseaux

subnet-mask

Une excellente vidéo, un excellent tuto pour le « réseautage ».

 

Ne cherchez pas, il n’y a pas mieux, surtout que les calculs de sous réseau, en tant qu’adminsys, on en fait peu voire pratiquement jamais.

Lire la suite

Publicités
Publié dans Deploiement | Tagué , , , , , , , , , , , | Laisser un commentaire

Installation de Microsoft Deployment Toolkit (MDT)

mdt-logoAu cours de mes fonctions, j’ai eu à mettre en place un Microsoft Deployment Toolkit (MDT).
Ce n’est pas quelque chose de particulièrement difficile. Par contre, l’outil, lui, est super intéressant. On fait un peu ce que l’on veut avec.

Cette doc est un léger tuto sur l’installation de la MDT 2013 update 2 sur un serveur (blade lame) Windows server 2016.

Lire la suite

Publié dans Active Directory, AD DS, Adds, CustomSettings.ini, déploiement, Deploiement, Deployment, links, MDT 2013, Migration, Powershel, PowerShell, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , , | Laisser un commentaire

Verrouillage automatique de Windows 10

On dira ce que l’on voudra mais Microsoft a apporté beaucoup de choses intéressantes à Windows, surtout dans Windows 10.
Exemple, le verrouillage automatique du PC Windows 10 lorsque l’on s’éloigne de la machine.
Par exemple, si vous évoluez dans un environnement où les règles de sécurité sont très stricte : paranoïa, monsieur sécurité, Zône régime restrictif comme en Gendarmerie ou Police, etc. Cela peut être intéressant d’activer le verrouillage automatique dès que vous vous absentez, ou tout au moins lorsque votre téléphone (vous avec) s’éloigne de la machine

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, privacy, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

Mise à jour de Microsoft Deployment Toolkit (MDT)

De temps en temps, il faut mettre à jour la MDT. Entre autre parce que Microsoft ajoute le support des nouvelles release de Windows 10.
Dans cet article, je fais la mise à jour de la MDT 2013 numéro de version 8456 en X64 du 01/25/2019

Lire la suite

Publié dans Active Directory, AD DS, Adds, CustomSettings.ini, déploiement, Deploiement, Deployment, MDT 2013, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , | Laisser un commentaire

KB4493132 – Notification fin de support de Windows 7 SP1

61EHX3TT-fL._SX569_

Il fallait bien que cela arrive un jour.
Après 10 ans de maintenance. Le 14 janvier de l’an de grâce 2020, le support de Windows 7 SP1 prendra fin. Pour les nostalgiques, Windows 7 est un système d’exploitation sorti le 22 octobre 2009. Il est le successeur de Windows Vista (tant décrié). Le numéro de version de Windows 7, est la version NT 6.1. Sa dernière version stable est le Service Pack 1 (6.1.7601) sorti le 22 février 2011.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Server 2016, Windows 7, Windows Server, wsus | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Azure – Microsoft Learn

Avec Azure, Microsoft vous offre gratuitement une formation de type MOOC sur le cloud computing et bien sûr orienté « AZURE ».
Il y a peut être mieux (je n’en sais rien), mais à défaut…

Lire la suite

Publié dans azure, Windows Server | Tagué , , , , | Laisser un commentaire

Microsoft Azure

microsoft-azure-lgSelon Wikipedia, Microsoft Azure (Windows Azure jusqu’en 2014) est la plate-forme applicative en nuage de Microsoft. Son nom évoque le « cloud computing », ou informatique en nuage (l’externalisation des ressources informatiques d’une entreprise vers des datacenters distants). Lire la suite

Publié dans Active Directory, AD DS, Deploiement | Tagué | Laisser un commentaire