--- titre: Windows Active Directory (Cours 3) description: Windows Active Directory (Cours 3), 18/03/2020 tags: ACDA, jerome.tchan author: Jérôme Tchan --- # Windows Active Directory (Cours 3) > Slides (ancienne version) > > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:acda:3-windows-ad-epita.pdf %} ## Maintien en condition de sécurité (MCS) Mise en place de correctifs de sécurité, mise à jour des antivirus, etc. Sur Windows: Windows Update CERT-FR: service de veille par l'ANSSI Windows Update: plusieurs types de mises à jour En rouge sur les slides: updates critiques liées à la sécurité Sur Windows 10: 2 canaux de maj: - SAC: Semi-Annual Channel - LTSC: Long Term Servicing Channel https://portal.msrc.microsoft.com/en-us/security-guidance Cycle de vie: 10 ans de support - Support principal (5 ans) - Support étendu (5 ans) WUA: Windows Update Agent: Détermine les maj et les télécharge depuis des sites Microsoft Update ou un serveur WSUS WSUS: Windows Server Update Services SCCM: System Center Configuration Manager: Plus complet que WSUS mais payant, adapté aux grands parcs MBSA: Microsoft Baseline Security Analyzer: Permet de faire un checkup de l'état de sécurité (jusqu'à Windows 8.1 / Server 2012 R2) Antimalware nécessaire mais non suffisant De base sur Windows: Windows Defender Windows Defender peut être configuré via: - SCCM - Microsoft Intune - PowerShell - Windows Management Instrumentation (WMI) - Group Policy ## Firewall Windows Filtering Platform (WFP): introduit avec Windows Vista - Permet la classification et filtrage de paquets réseau - Permet la modification des paquets réseau ## Administration Sécurisée :::info Voir https://www.ssi.gouv.fr/entreprise/guide/securiser-ladministration-des-systemes-dinformation/ ::: **Actions d'administration:** Ensemble des actions d’installation, de suppression, de modification et de consultation de la configuration d’un système participant au SI et susceptibles de modifier le fonctionnement ou la sécurité de celui-ci. Dans l'idéal, avoir un SI dédié à l'administration Pour les postes d'administration: - Bloquer tout accès à Internet depuis ou vers le poste d'administration - Durcir le système d'exploitation du poste d'administration - Restreindre les droits d'administration sur le poste d'administration - Limiter les logiciels installés sur le poste d'administration - Chiffrer l'ensemble des périphériques de stockage utilisés pour l'administration