0

IIS, SQL Server et Délégation Kerberos Contrainte via AutomatedLab / IIS, SQL Server and Constrained Kerberos Delegation via AutomatedLab

Go to English version Toujours dans la veine d’AutomatedLab, je propose dans cette article (qui fait suite à ceux-ci) un petit environnement de test la mise en place de la délégation Kerberos contrainte entre IIS et SQL Server J’ai donc… Continuer la lecture

0

Audit de Configuration IIS / IIS Configuration Auditing

Go to English version [MAJ : 04/09/2020] Ajout d’un script PowerShell pour filtrer les informations utile du journal d’événements. L’article de blog https://blogs.msdn.microsoft.com/webtopics/2010/03/19/iis-7-5-how-to-enable-iis-configuration-auditing/ explique en détails l’audit de Configuration IIS.  J’aimerai ajouter quelques informations dans cet article. Je recommende d’augmenter… Continuer la lecture

0

Signature de scripts PowerShell / Signing PowerShell Scripts

Go to English version L’article https://devblogs.microsoft.com/scripting/hey-scripting-guy-how-can-i-sign-windows-powershell-scripts-with-an-enterprise-windows-pki-part-1-of-2/ (Partie 2) explique, de manière détaillée, la démarche et l’infrastructure à mettre en place pour signer des scripts PowerShell avec une PKI Microsoft. Si vous souhaitez rapidement monter un lab de test (via AutomatedLab)… Continuer la lecture

0

Nouvelle fonctionnalité IIS pour aider à identifier une version TLS obsolète / New IIS functionality to help identify weak TLS usage

Go to English version [MAJ :  03/09/2020] Réécriture de l’article et ajout de scripts LogParser pour une meilleure exploitation des données L’article https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/ explique comment utiliser les champs de log personnalisés pour récupérer des informations (en provenance des variables serveurs… Continuer la lecture

0

NLB, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab

Go to English version Cet article est une version simplifiée de l’article suivant. En effet l’architecture exposée ici n’inclut pas de serveur(s) ARR. Les prérequis restant les mêmes : Pas de connection Internet disponible depuis les serveurs. La solution devait… Continuer la lecture