WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Browse by Tags

Tagged Content List
  • Blog Post: System Center 2012 R2 Endpoint Protection reçoit la certification VB100

    Virus Bulletin est un cabinet indépendant de recherche sur les virus qui publie régulièrement une analyse des produits de protection contre les virus et autres logiciels malfaisants (malwares). Dans son analyse publiée le 14 novembre 2014, System Center 2012 R2 Endpoint Protection (SCEP 2012 R2) reçoit...
  • Blog Post: Armistice et virus

    Loin des considérations et des thèmes habituels de ce blog, en ce jour de commémoration de l’armistice de 1918 et l’année du centenaire du début de cette grande guerre, face aux nombreux articles évoquant le virus Ébola, je ne peux m’empêcher de penser à cette autre guerre qui sévit depuis plusieurs...
  • Blog Post: Configuration Manager : attention aux permissions !

    L’article publié début juillet par J.C. Hornbeck est loin d’être une légende urbaine : le support français est intervenu récemment pour rétablir une situation délicate chez un client, suite à une erreur de manipulation. Dans les commentaires de l’article, il est possible de lire que ce serait une bonne...
  • Blog Post: Enhanced Mitigation Experience Toolkit 5.0

    Après les modèles de sécurité que j’ai noté hier, je continue à dépiler les annonces de cet été avec celle d’Enhanced Mitigation Experience Toolkit (EMET) 5.0 faite en anglais fin juillet sur le blog du MSRC . EMET fait partie intégrante des mesures à prendre pro-activement pour lutter contre les logiciels...
  • Blog Post: Modèles de sécurité pour Windows 8.1 et Windows Server 2012 R2

    Aaron Margosis a annoncé sur le blog des conseils en sécurité la disponibilité des modèles de sécurité pour Windows 8.1 et Windows Server 2012 R2, ainsi qu’Internet Explorer 11. Cette première livraison finale n’est pas encore complète (il manque la fichier CAB pour une utilisation dans Security Configuration...
  • Blog Post: Mise à jour du document sur les techniques de prévention contre les attaques de type Pass-The-Hash

    Suite au précédent billet publié ici , une version 2 du document en anglais Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft est disponible sur : http://www.microsoft.com/en-us/download/details.aspx?id=36036 Cette mise à jour concerne les avancées possibles liées à l’utilisation de Windows...
  • Blog Post: Une nouvelle année !

    Au le 1er juillet, Microsoft entame sa nouvelle année fiscale. Pour l’ensemble d’entre vous et bientôt pour moi, c’est la période des vacances qui arrive. Ce peut être aussi la bonne période de préparation des budgets pour la rentrée et l’année civile prochaine (2015). Aussi est-il important d’anticiper...
  • Blog Post: Prévoir la fin du support de Windows Server 2003 en virtualisant, une fausse bonne idée !

    Certains clients semblent tentés de transformer leurs serveurs physiques sous Windows Server 2003 en machines virtuelles afin de, pensent-ils, contourner la fin du support de Windows Server 2003 qui arrivera le 14 juillet 2015 , soit approximativement dans un an. Cette transformation ne change pas grand...
  • Blog Post: Liste des mises à jour qui nécessitent 2 redémarrages

    Mon collègue Frédéric MONTEL du support de System Center Configuration Manager (ConfigMgr) me signale l’existence de l’article qui a été mis à jour suite à la publication des correctifs de sécurité de juin : http://support.microsoft.com/kb/2894518 Par exemple, le correctif de ce mois sur Remote Desktop...
  • Blog Post: Bulletin de sécurité cumulatif des versions d’Internet Explorer

    La publication, la semaine dernière, du bulletin MS14-035 simplifie la situation évoquée dans l’article publié ici entre les bulletins MS14-018 et MS14-021 ou MS14-029. Ce bulletin MS14-035 est cumulatif pour l’ensemble des versions d’Internet Explorer. Au passage, vous noterez la présence du correctif...
  • Blog Post: MS14-018 et MS14-021 ou MS14-029

    La publication du bulletin de sécurité MS14-021 en dehors du planning habituel a conduit certaines organisations à le déployer rapidement. Pour certaines d’entre elle, le déploiement des correctifs du mois d’avril n’était pas encore terminé et, en particulier, le correctif du bulletin MS14-018 n’avait...
  • Blog Post: MS14-021 (hors cycle) et Windows XP

    La publication, hors cycle, par Microsoft du bulletin de sécurité MS14-021 , le 1er mai présente une particularité qui en démontre l’importance : ce correctif est proposé y compris pour des versions d’Internet Explorer qui ne sont plus supportées telles qu’Internet Explorer 6 sus Windows XP. À partir...
  • Blog Post: Erreur de certificat sur https://download.microsoft.com

    En cette période de faille sur l’utilisation de OpenSSL, certains pourraient s’inquiéter de voir une erreur de certificat sur l’une des adresses qui pourrait être utilisée pour le téléchargement des correctifs Microsoft ; à savoir https ://download.microsoft.com Cette erreur est attendue car Microsoft...
  • Blog Post: Heartbleed et l'agent OpsMgr pour Linux

    Avec la révélation de la faille intitulée Heartbleed dans OpenSSL , certains peuvent se poser la question de savoir si des logiciels Microsoft sont victimes de cette faille. En réfléchissant à cette question et au-delà du billet posté par Microsoft Security , la situation de l’agent OpsMgr pour Linux...
  • Blog Post: Quelques réflexions sur Windows 8.1 Update (KB2919355)

    Avec la sortie mardi dernier des derniers correctifs pour Windows XP, Microsoft a diffusé la première mise à jour pour Windows 8.1 . Cette mise à jour apporte, entre autres, un bouton plus facile à trouver pour éteindre l’ordinateur ou le mettre en veille. Elle apporte également une possibilité de réduire...
  • Blog Post: Réputation de Microsoft System Center 2012 Endpoint Protection

    L’un de mes collègues ayant appris que j’avais travaillé à la mise en œuvre récente de Microsoft System Center 2012 Endpoint Protection chez l’un de nos clients, m’a interrogé sur la supposée mauvaise réputation qui semble...
  • Blog Post: Catalogues pour System Center Update Publisher (SCUP)

    System Center Update Publisher (SCUP) est une extension à System Center Configuration Manager (ConfigMgr) extrêmement intéressante pour gérer des mises à jour de logiciels d’éditeurs tiers de manière identique à ceux de Microsoft. Si, en théorie, il est relativement simple de construire son propre catalogue...
  • Blog Post: Verrouiller une session lors du retrait de la carte à puce

    Depuis très longtemps, je suis un fervent partisan de l’ouverture de session par un code PIN associé à une carte à puce. Cela augmente le niveau de sécurité de ma session et me permet d’avoir un code plus simple à composer que mon mot de passe complexe et long que j’utilise. À chaque changement de système...
  • Blog Post: Réchauffement climatique : Microsoft responsable !

    Un article de Médiapart repris un peu partout évoque le piratage de quelques boîtes aux lettres du Parlement européen. Vu sur http://www.numerama.com/magazine/27566-pirater-les-e-mails-au-parlement-europeen-un-jeu-d-enfant-via-microsoft.html Mise à jour : en fait la technique consisterait à simuler un...
  • Blog Post: Comment Microsoft applique les correctifs de sécurité sur ses propres serveurs ?

    En 2010, Microsoft parvenait à appliquer les correctifs de sécurité dans un cycle de 30 jours sur l’ensemble de ses serveurs (24 000 systèmes à l’époque), mais désormais, le cycle a été réduit à 19 jours pour environ 34 000 systèmes. Si vous voulez savoir comment le service informatique de Microsoft...
  • Blog Post: Versions électroniques des ouvrages sur Windows 8

    Après les versions papiers évoquées ici , les 4 ouvrages publiés en français par notre équipe sont désormais disponibles au format électronique. Leurs prix sont inférieurs aux prix des versions papier, mais il existe aussi des offres intéressantes combinant les deux versions. Développement Windows 8...
  • Blog Post: Microsoft ne diffusera plus largement de correctifs pour Windows XP dans 221 jours

    Un journal a publié dernièrement un article au titre laissant entendre qu’il serait possible que Microsoft diffusera des correctifs au-delà du 8 avril 2014. En écrivant ce titre racoleur, ce journal ne rend pas service aux entreprises et particuliers qui pourraient penser qu’ils seront à l’abri en cas...
  • Blog Post: PD3+C

    En cette période où le respect de la vie privée subit quelques coup de boutoirs (cf. Prism, Snowden et autres histoires autour de la NSA), il est intéressant de voir le traitement qui en est fait chez Microsoft avec la notion de PD3+C (Privacy by Design, Privacy by Default, Privacy in Deployment, and...
  • Blog Post: Utilisation de serveurs proxy authentifiés avec Windows 8

    L’article KB2778122 (L'utilisation de serveurs proxy authentifiés avec Windows 8) détaille une liste d’adresses que des ordinateurs sous Windows 8 peuvent utiliser. Cette liste ne remplace pas le document qui existait pour Windows 7 ( Using Windows 7 and Windows Server 2008 R2: Controlling Communication...
  • Blog Post: Les risques de continuer à utiliser Windows XP après la fin du support

    Tim Rains est le directeur de l’équipe Trustworthy Computing. Il vient de publier en anglais un article très intéressant sur les risques de continuer à utiliser Windows XP après la fin du support, le 8 avril 2014 . Cet article est à lire en complément de ceux qui commencent à fleurir de la part d’analystes...
Page 1 of 12 (298 items) 12345»