Go to English version [MAJ : 06/12/2021] Migration des machines sous Windows Server 2022 et ajout d’une seconde machine de de test CLIENT02. CLIENT01 restant […]
Lire la suiteCatégorie : Securité / Security
SCOM 2019 via AutomatedLab
Go to English version [MAJ : 05/05/2021] Le script proposé dans cet article a servi de base de travail Blake Drumm que l’on peut trouver […]
Lire la suite
PowerShell security links / Liens sur la sécurité PowerShell
Go to English version Beaucoup de clients Premier s’intéressent à la sécurité PowerShell (à juste titre) et sont souvent à la recherche de liens sur […]
Lire la suiteIIS, SQL Server et Délégation Kerberos Contrainte via AutomatedLab / IIS, SQL Server and Constrained Kerberos Delegation via AutomatedLab
Go to English version Toujours dans la veine d’AutomatedLab, je propose dans cette article (qui fait suite à ceux-ci) un petit environnement de test la […]
Lire la suiteSignature de scripts PowerShell / Signing PowerShell Scripts
Go to English version L’article https://devblogs.microsoft.com/scripting/hey-scripting-guy-how-can-i-sign-windows-powershell-scripts-with-an-enterprise-windows-pki-part-1-of-2/ (Partie 2) explique, de manière détaillée, la démarche et l’infrastructure à mettre en place pour signer des scripts PowerShell […]
Lire la suiteNouvelle fonctionnalité IIS pour aider à identifier une version TLS obsolète / New IIS functionality to help identify weak TLS usage
Go to English version [MAJ : 03/09/2020] Réécriture de l’article et ajout de scripts LogParser pour une meilleure exploitation des données L’article https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/ explique comment […]
Lire la suiteNLB, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab
Go to English version Cet article est une version simplifiée de l’article suivant. En effet l’architecture exposée ici n’inclut pas de serveur(s) ARR. Les prérequis […]
Lire la suiteNLB, ARR, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab
Go to English version [MAJ 21/12/2019] Ajout d’un binding SNI sur les noeuds ARR pour attaquer le site sans passer par le NLB. Plusieurs onglets […]
Lire la suiteScan des hotfixes manquants avec PowerShell 2+/ Scan missing hotfixes with Powershell 2+
English version L’article suivant utilisait PowerShell et MBSA pour effectuer un scan des hotfixes Microsoft manquants sur le serveur. MBSA n’est plus supporté sur Windows […]
Lire la suite
Session state and session cookies best practices
Best practices for the session state: Change the default session ID name. In ASP.NET, the default name is ASP.NET_SessionId. This immediately gives away that the […]
Lire la suite