BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

Déployer l’agent Kaspersky

kaspersky-logo

Si comme moi, vous devez déployer Kapersky Anti-virus ou Kapersky Internet security. Si comme moi, l’idée de devoir passer sur chaque poste et faire une installation manuelle comme à l’époque de Windows 3.1 ne vous enchante pas. Kaspersky propose la solution du silent install mode.

Lire la suite

Publicités
Publié dans déploiement, Deploiement, Deployment, links, privacy, scripts, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire

La NSA lance Ghidra

ghidra

La NSA lance Ghidra, une boîte à outils de reverse engineering en Open source pour le monde du logiciel libre.

 

 

Ghidra, de la NSA, a reçu des critiques positives de la part de la communauté infosec.

Lire la suite

Publié dans links, privacy, Tips | Tagué , , , , , , | Laisser un commentaire

Supprimer les Appx dans l’image iso de Windows 10

Screenshot-14b_2FDAAE7F (1)
Le déploiement d’un OS comme Windows implique quelques réglages. Windows en entreprise ne correspond tout à fait au Windows à la maison. Si comme moi, vous n’avez pas accès à Windows 10 Enterprise ou Education, ou si vous n’avez pas un AD-DS. Un ménage « manuel » s’impose pour supprimer toutes les apps qui ont une vocation beaucoup plus ludique que professionnelle. J’ai donc supprimé ces apps directement dans l’image Windows.

Avant toute chose. Sachez que vous pouvez réinstaller le windows store à tout moment même si vous suivez ce tuto. C’est la magie Microsoft qui tend à imposer son store par tous les moyens
Add-AppxPackage -register "C:\Program Files\WindowsApps\*store*\AppxManifest.xml" -DisableDevelopmentMode 

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, MDT 2013, Powershel, PowerShell, scripts, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , , , , , , | Laisser un commentaire

Créer un compte dédié à la jonction au Domaine – MDT – SCCM – Déploiement d’OS

Lorsque j’ai commencé à pratiquer la MDT, les techniciens du SGAMI n’avaient pas jugé utile d’expliquer les finesses de l’outil et nous l’utilisions avec notre compte administrateur du domaine. Depuis que je gère une infra Windows à moi tout seul et que j’ai mis le en place le trio : AD-DS + MDT + WDS. J’ai mis un peu de sécurité et je me suis un peu rapproché des bonnes pratiques.
Une des actions a été de revoir les autorisations de compte de service, notamment celui pour la jonction de domaine. En règle générale. Utiliser un compte Admin du Domain est une mauvaise pratique de sécurité.

Lire la suite

Publié dans Active Directory, AD DS, CustomSettings.ini, déploiement, Deploiement, Deployment, links, MDT 2013, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , | Laisser un commentaire

Désinstaller Internet Explorer Proprement

rawInternet Explorer… Le navigateur qui a tué Netscape Navigator… Quelle époque épique.
Microsoft a laissé Internet Explorer dans Windows 10 même si son « nouveau » navigateur est « Edge ». En fait, au début de Windows 10, Edge n’étant pas particulièrement au point, selon les sites, il proposait e basculer sur Internet Explorer et cela assurait une pseudo compatibilité et qualité de service (sic). Cependant, Internet Explorer a veilli, il n’est plus uptodate, il est obsolète. Au point ou Microsoft himself indique voire supplie les utilisateur de ne plus l’utiliser voire carrément de le désinstaller.
Le désinstaller, ce n’est pas ce qu’il y a de plus compliqué. Par contre c’est moins évident sur l’ensemble d’un parc.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Powershel, PowerShell, scripts, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , , , | Laisser un commentaire

Quelques astuces pour WSUS

image_thumb1Dans mon infra Windows, j’ai un Windows Server Update Services (WSUS) Pour gérer et déployer des mises à jour Windows10 (et ses fonctionnalités). Il faut avoir un WSUS en version 4.0 minimum (à partir de Windows Server 2012R2 et Windows Server 2012). Cependant, il faut aussi installer les correctifs KB3095113 et KB3159706 sur le serveur WSUS.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, PowerShell, scripts, Server 2016, SQL Server, Windows 10, Windows 7, Windows Server, wsus | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire