--- title: Windows et Active Directory Cours 3 authors: jeremy.delbarre tags: ACDA, jeremy.delbarre --- # Windows Update - différent type de mise a jour - Windows 10 - Service Update, une fois par mois - feature Update, une a deux fois par an - portail MCS permet de suivre les failles microsoft - support de 10 ans - support principales de 5 ans - support étendu minimum 5 ans - une extension peut etre demandé par les entreprise après ces 10 ans mais il faut payer ## WUA (Windows Update Agent) - cherche les maj nécéssaire - WSUS permet de créer son "serveur" pour controler les mise a jour fait sur un parc - plusieurs mode - cascade de server - mode déconnecté pour ne pas avoir de communication direct entre internet et les machines d'un parc - on peut définir des groupes de machines puis approuver ou non les correctifs en fct d'un groupe d'autres outils sont disponible **SCCM - System center configuration manager** - payant - gestion de parcs - fonctions supplémentaires - gestion de correctifs - inventaire de matériel et logiciel - prise de main a distance - télédistribution d'application **MBSA - Microsoft Baseline Security Analyser** - Windows 8.1 ## Antimalware - Microsoft windows Defender Antivirus - un antivirus n'est pas obligatoire dans certain cas comme certains seveur ajouter un antivirus peut augmenter sa surface d'attaque - il faut donc adpter son comportement lorsque l'on n'as pas d'antivirus - peux se configurer - SCCM - Microsoft intune - Powershell - WMI - GPO ## Firewall - WPF Windows Filtering Platform - permet la classification et le filtrage de paquet réseau - fonctionne avec IPv4 et IPv6 - le pare feu fonctionne des le démarrage - peut etre gerer par GPO # Administration Sécurisée - recommandations de base - creation un compte utilisateur classique pour utiliser le SI en dehors de l'administration - un poste dédié a l'administration - le mieux est d'avoir SI d'administration