Stanislas Quastana's WebLog

Utiliser AD Right Management Services avec SharePoint 2007

Je viens de mettre en oeuvre l’utilisation de AD RMS (inclus sous la forme d’un rôle dans Windows Server 2008) avec un portail SharePoint 2007 et ma fois, le résultat est plutôt intéressant :

Grâce à l’intégration de IRM (Information Right Management) dans SharePoint 2007, il est possible de positionner des droits numériques sur une bibliothèque de documents. Ainsi, tout document Office uploadé sur le portail reçoit une protection DRM limitant les droits d’usage (ex: droit d’impression…) pour les personnes le téléchargeant ultérieurement.

Donc si vous avez déjà du RMS (ou de l’AD RMS) et du SharePoint 2007, je vous encourage à tester cette intégration :

Deploying Active Directory Rights Management Services with Microsoft Office SharePoint Server 2007 Step-By-Step Guide : http://technet2.microsoft.com/windowsserver2008/en/library/07133490-20fe-4bb3-9870-ced0cd01f5f61033.mspx?mfr=true

Nouveau pack d administration ISA Server 2006 pour System Center Operation Manager 2007

Le pack d'administration d'ISA Server 2006 pour SCOM  2007 est disponible depuis le 14 juillet.

This management pack monitors ISA Server 2006 and includes monitors and rules to track the performance, availability, and reliability of ISA Server 2006 components. With detailed alert information, you can quickly identify and troubleshoot ISA Server 2006 issues, minimizing time-to-resolution when problems occur. You can collect and analyze performance trends and metrics, and obtain performance information that allows you to manage bottlenecks, identify capacity requirements, and proactively manage your ISA 2006 deployment to resolve issues before problems occur.

Téléchargement :
http://www.microsoft.com/downloads/details.aspx?FamilyID=c576fcdf-42f0-4eb5-990d-e8e7c7e9c07e&DisplayLang=en

Note : ce pack est pour ISA Server 2006 uniquement. Si vous utilisez ISA Server 2004, le pack associé est disponible à l'adresse suivante : http://www.microsoft.com/downloads/details.aspx?FamilyId=6BF3B468-0473-41A1-9EA1-F3BCEC7AA562&displaylang=en&displaylang=en

Nouveaute en terme de chiffrement des donnees dans SQL Server 2008

N’etant pas spécialiste sur SQL Server, je viens, au cours d’une formation, d’entendre que SQL Server 2008 avait son lot de nouveautés concernant le chiffrement des informations dans les bases de données.

Curieux de connaitre la différence vis à vis des fonctions déjà présentes dans SQL Server 2005, je fais une requête sur un moteur de recherche et je tombe sur un article plutôt intéressant et compréhensible par un non-DBA :-)

C’est ici :

Database Encryption in SQL Server 2008 Enterprise Edition : http://technet.microsoft.com/en-us/library/cc278098(SQL.100).aspx

Pour d’autre infos sur SQL Server 2008, c’est pas ici mais plutôt sur le blog de Patrick :  http://blogs.technet.com/patricg   ;-)

Forefront TMG - la documentation en ligne de la beta

Documentation technique de Forefront TMG

C’est ici : http://technet.microsoft.com/en-us/library/cc441438(TechNet.10).aspx

Note l’auteur : oui je sais c’est un super post :-)  mais comme ça, cela m’évite de rechercher constamment l’URL quand on me la demande :-p

Tester les solutions de securite de la gamme Forefront - Option 2 : utiliser les environnements virtuels prepares pour vous

Vous souhaitez évaluer les solutions de sécurité de la gamme Microsoft Forefront, Option n°2 : téléchargez et utilisez nos machines virtuelles de tests.

Machines virtuelles (au format VHD) de test:

Internet Security and Acceleration (ISA) Server 2006 VHD
http://www.microsoft.com/downloads/details.aspx?FamilyID=234c9dda-5452-4946-9e2f-d4b64082814e&DisplayLang=en

Microsoft Forefront codename "Stirling" VHDs
http://www.microsoft.com/downloads/details.aspx?familyid=d4c3410f-11f0-42b8-9da7-b826d243536b&displaylang=en

Forefront Edge Security and Access Demonstration Toolkit
http://www.microsoft.com/downloads/details.aspx?FamilyId=EC908733-D480-46C1-BCBA-2B75219E2A28&displaylang=en

The 9 non-persistent virtual machines in this toolkit which provides the following 4 scenario-based demonstrations.

Secure Remote Access with IAG 2007
This scenario shows Intelligent Application Gateway 2007 working with Exchange Server 2007 and Windows SharePoint Services 3.0, and optionally Dynamics CRM 3.0 (see Additional Information), being accessed via both a managed and an unmanaged client. The following features of IAG 2007 will be highlighted:
• SSL VPN
• Policy-based Secure Access
• End-point Security Management

Secure Remote Access with ISA Server 2006
This scenario shows ISA Server 2006 working with Antigen for Exchange, Antigen for SharePoint and Windows Rights Management Services to provide comprehensive protection for Exchange Server and Windows SharePoint Services. The following features of ISA Server 2006 highlighted:
• HTML Form Authentication
• Single Sign-On
• SSL Bridging

Branch Office Security with ISA Server 2006
This scenario shows ISA Server 2006 working with Windows Server 2003 R2 to connect, secure and optimize bandwidth between branch offices. The following features of ISA Server 2006 and Windows Server 2003 R2 will be highlighted:
• HTTP Compression (ISA)
• BITS Caching (ISA)
• DiffServ Tagging (ISA)
• Distributed File System Replication (R2)
• Remote Differential Compression (R2)

Internet Access Protection with ISA Server 2006
This scenario shows ISA Server 2006 being used for network edge protection against internal and externally originating threats. The following features of ISA Server 2006 will be highlighted:
• Application-Layer Inspection
• Flood Resiliency

Solutions Microsoft de virtualisation de machine :

• Virtual PC 2007 SP1
  http://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx
• Virtual Server 2005 R2 SP1
  http://www.microsoft.com/technet/virtualserver/software/default.mspx
• Windows server 2008 with Hyper-V
  http://www.microsoft.com/windowsserver2008/en/us/virtualization-consolidation.aspx

Tester les solutions de securite de la gamme Forefront - Option 1 : utiliser les versions d evaluation

Vous souhaitez évaluer les solutions de sécurité de la gamme Microsoft Forefront, Option n°1 : installez vous même les produits en utilisant les versions d’évaluation :

Microsoft Internet Security and Acceleration Server 2006
http://technet.microsoft.com/fr-fr/evalcenter/bb738392.aspx

Microsoft Forefront Client Security
http://technet.microsoft.com/fr-fr/bb738009.aspx

Microsoft Forefront Security for SharePoint Service Pack 2
http://technet.microsoft.com/fr-fr/evalcenter/bb738112.aspx

Microsoft Forefront Security for Exchange Server Service Pack 1
http://technet.microsoft.com/fr-fr/evalcenter/bb738109.aspx

Forefront Server Security Management Console
http://technet.microsoft.com/fr-fr/bb851665.aspx

Microsoft Forefront Security for Office Communications Server beta
http://technet.microsoft.com/fr-fr/evalcenter/cc509001(en-us).aspx

Microsoft Forefront codename “Stirling” Beta
http://technet.microsoft.com/fr-fr/evalcenter/cc339029(en-us).aspx

Nouveau blog consacre a la securite des postes a la maison

Mathieu Malaise vient de démarrer son blog consacré à la sécurité des PC à la maison.

Au menu, des conseils et informations sécurité pour le grand public…

L'adresse : http://blogs.technet.com/pasdemalaise/    (joli le jeu de mots)

C’est donc à recommander à votre famille (si vous êtes l’ingénieur support pour tout le monde ;-))

Planning and Deploying Windows Server 2008 Read-Only Domain Controller (RODC)

Un très bon document consacré au contrôleur de domaine en lecture seule (Read-0nly Domain Controller), une des nouveautés de Windows Server 2008, est désormais disponible en téléchargement.

Le contenu de ce document est très riche (157 pages quand même) et comprend différentes parties à lire en fonction de votre utilisation des RODC :

• What Is an RODC?
• Read-Only Active Directory Database, SYSVOL, and Unidirectional Replication
• RODC Filtered Attribute Set, Credential Caching, and the Authentication Process with an RODC
• Administrator Role Separation
• Differences Between an RODC and a Writable Domain Controller
• Advantages That an RODC Can Provide to an Existing Deployment
• Prerequisites for Deploying an RODC
• Prepare a Windows 2000 or Windows Server 2003 Forest Schema for a Domain Controller That Runs Windows Server 2008
• Prepare a Windows 2000 or Windows Server 2003 Domain for a Domain Controller That Runs Windows Server 2008
• Prepare a Forest for a Read-Only Domain Controller
• Known Issues for Deploying RODCs
• RODC Placement Considerations
• How Operations in a Branch Site with an RODC Are Affected When the WAN Is Not Available
• Planning for Application Compatibility with RODCs
• Sites with Multiple Domain Controllers
• RODC Installation
• Performing a Staged RODC Installation
• RODC Administration
• Administering the Password Replication Policy
• Adding Attributes to the RODC Filtered Attribute Set
• ...

Bref je pense que c'est clair : ce document est LE document à lire sur le sujet

Téléchargement :
http://www.microsoft.com/downloads/details.aspx?FamilyID=ae33a129-ff41-4bec-b2b7-6ddcd4998828&DisplayLang=en

Pour ceux qui n'ont pas le temps de lire et qui veulent une overview du RODC, je vous conseille la webcast du séminaire Windows Server 2008 que nous avons joué avec Fabrice ainsi que les e-Démos :

Nouveautés des Services d’Annuaire avec Windows Server 2008
Découvrez les nouveautés apportées par Windows Server 2008 autour d’Active Directory (déploiement, administration, sécurité).
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032340223&Culture=fr-FR
Téléchargez la présentation :
http://download.microsoft.com/download/e/d/a/eda6a848-de70-4a0f-bfa5-3ecd7ae891ea/webcast_Services_annuaire.pptx

Installation d'un contrôleur de domaine en lecture seule (RODC)
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=f616c3ac-1dd1-4b91-a623-ae6bc28a913a

Promotion d'un contrôleur de domaine AD en lecture seule (RODC) sur un serveur Core
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=13b880c0-af35-49c4-ae64-578916d67864

Remote Desktop Client 2 for Mac en version RTM

Une bonne nouvelle pour les possesseurs de Mac voulant se connecter en TS sur des machines Windows Vista et Windows Server 2008 (c'est mon cas :-)) : la version RTM du Client Bureau à Distance 2 pour Mac
 
Binaire universel :  S'exécute indifféremment sur des ordinateurs Mac équipés d'un processeur Intel ou PowerPC.
 
Interface utilisateur et barre de menus : Simplifie la fenêtre de connexion et enrichit la barre de menus afin d'inclure des menus pour l'exécution de tâches courantes (Fichier, Edition, Affichage et Aide). Les préférences de l'application se trouvent désormais dans le menu Connexion Bureau à Distance.
 
Protocol Bureau à Distance 6.0 : Améliore les performances et la compatibilité avec Windows Vista.
 
Sessions multiples  : Se connecte à plusieurs ordinateurs lorsque vous enregistrez un fichier de connexion pour chaque ordinateur. Le nouveau menu Fichier permet d'ouvrir des connexions nouvelles, enregistrées et précédemment ouvertes, et de gérer toutes les modifications apportées à des fichiers de connexion.
 
Meilleure personnalisation que dans Connexion Bureau à Distance 1.0 : Accepte les modifications apportées aux préférences de l'application, telles que des raccourcis clavier, durant une session Bureau à Distance. Les modifications prennent effet lors de votre connexion suivante.
 
Reconnexion automatique : Rétablit une session à distance en cas de perte de la connexion réseau.
 
Options de taille d'écran : Exécute la session Bureau à Distance dans une fenêtre redimensionnable ou en mode plein écran.
 
Impression : Imprime vos documents Windows sur toute imprimante connectée à l'ordinateur Macintosh.
 
Authentification au niveau du réseau : Vérifie l'identité de l'ordinateur Windows avant d'établir une Connexion Bureau à Distance. Vous pouvez sélectionner cette option lorsque vous vous connectez à un ordinateur exécutant Windows Vista. L'authentification au niveau du réseau est plus sécurisée que les options d'authentification des versions antérieures de Windows.
 
Résolution écran large : Fournit des paramètres permettant d'améliorer la résolution obtenue sur des écrans larges.
 
Sessions de console du serveur : Accélèrent la connexion lorsque vous spécifiez « console » dans le nom de l'ordinateur.
 

Téléchargement sur : http://www.microsoft.com/mac/downloads.mspx

Vivement la prochaine version parce que là il manque encore le support de RDP 6.1 (c'est à dire toutes les nouveautés de TS dans Windows Server 2008)

Le Service Pack 1 d ISA Server 2006 disponible en telechargement

ça y est, il est disponible le Service Pack 1 d’ISA Server 2006 !!!

C’est à l’adresse suivante : http://www.microsoft.com/downloads/details.aspx?FamilyID=d2feca6d-81d7-430a-9b2d-b070a5f6ae50&DisplayLang=en

Plus d’informations sur les nouveautés apportées par le Service Pack 1: http://blogs.technet.com/stanislas/archive/2008/05/26/service-pack-1-d-isa-server-2006-les-nouveautes.aspx

Un nouveau site Web pour le Security Developpement Livecycle (SDL)

Si vous êtes développeur et que vous venez de temps en temps voir nos conférences sur le thème de la sécurité, vous avez certainement déjà entendu parler du SDL (Security Developpement Livecycle) qui est le processus adopté par Microsoft pour le développement des logiciels qui doivent pouvoir résister à des attaques malveillantes.

Ce processus comprend l'ajout d'une série d'activités et de documents centrés sur la sécurité à chacune de phases du processus de développement des logiciels Microsoft.

Le site dédié au SDL vient de subir un lifting et il est désormais accessible via une URL un peu plus simple : http://www.microsoft.com/sdl

Benefices en terme de securite a utiliser le mode d installation Server Core

Jeff Jones vient de publier un document sur son blog (http://blogs.technet.com/security) dans lequel il analyse les bénéfices théoriques apportés par une version Core de Windows Server 2003. Ces bénéfices se mesurant en terme de bulletins de sécurité issus.

Comme dans un Server Core, l'installation est minimale (c'est à dire sans Internet Explorer, Media Player...) mécaniquement la surface d'exposition est réduite, le nombre de bulletins de sécurité est donc plus faible tout comme le nombre de correctifs associés.

Et c'est bien connu : moins on installe de correctifs, moins on redémarre les machines, plus on y gagne en terme de disponibilité des ressources et applications.

L'étude est téléchargeable à l'adresse suivante :
http://blogs.technet.com/security/archive/2008/06/12/download-server-core-potential-security-benefit.aspx

Choisir la bonne architecture NAP

Dans la série des Guides "Infrastructure Planning and Design", un document dédié à Network Access Protection est désormais disponible (Selecting the Right NAP Architecture).

Ce document est à lire avant ou durant toute phase de réflexion d'architecture sur NAP.

Téléchargement sur :
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD3921FB-8224-4681-9064-075FDF042B0C&SAMI_Campaign_Name=IPD062708RTM_IPDDL&displaylang=en

ISA Server (Forefront TMG) Toolkit

Je viens de tomber sur un éditeur proposant un ensemble d’outils gratuit pour ISA Server (à priori aussi pour Forefront TMG, mais comme le produit n’est encore qu’en beta 1, je ne m’avancerais pas sur ce point ;-))

Dans tous les cas, certains de ces outils m’ont l’air intéressants et mérite peut être d’y jeter un oeil.

Config Viewer
Un outil destiné à effectuer des analyses hors ligne de la configuration de Microsoft ISA Server (Forefront TMG).

Keywords Finder
Un outil conçu pour analyser les fichiers journaux Microsoft ISA Server (Forefront TMG) afin d’y trouver les mots-clés que l’utilisateur a saisi dans de différents moteurs de recherche. 

MDF Viewer
Un outil conçu pour analyser et voir les fichiers journaux de Microsoft ISA Server (Forefront TMG) stockés au format MDF.

Pascal Script Studio
Un outil destiné à créer, éditer, exécuter et déboguer les scripts d’administration écrits en Pascal. 

Config Backup
Un filtre web pour Microsoft ISA Server (Forefront TMG) conçu pour faire automatiquement des copies de sauvegarde de la configuration d’ISA Server (Forefront TMG). 

Response Modifier
Un filtre web pour Microsoft ISA Server (Forefront TMG) conçu pour remplacer automatiquement les sous-chaînes sur les pages web retournées. 

Client Host Name Resolver
Un filtre web pour Microsoft ISA Server (Forefront TMG) conçu pour résoudre automatiquement les adresses IP des clients en noms d’ordinateurs DNS et pour ajouter automatiquement de nouveaux éléments dans la liste des Ordinateurs de la console Microsoft ISA Server (Forefront TMG). 

Client User Name Resolver
Un filtre web pour Microsoft ISA Server (Forefront TMG) conçu pour convertir automatiquement les noms de connexion en noms complets d’utilisateurs à l’aide d’Active Directory. 

URL Normalizer
Un filtre web pour Microsoft ISA Server (Forefront TMG) conçu pour convertir automatiquement les adresses IP des sites visités en leur représentation textuelle. 

Advanced Web Routing Rules
Un filtre web pour Microsoft ISA Server (Forefront TMG) conçu pour rediriger le trafic web sortant vers de divers serveurs et serveurs proxy en amont dépendant de certaines conditions. 

SSL Decoder
Un filtre web spécial qui vous permet de jeter un coup d'oeil sur le trafic SSL. 

Plus d’informations et téléchargement sur : http://www.redline-software.com/fra/products/tk/

Forefront Client Security Deployment Tool disponible sur CodePlex

Forefront Client Security Deployment Tool est un ensemble d’outil offrant des possibilités de déploiement additionnelles à ce qui est fourni dans la RTM de Forefront Client Security (Scan réseau, découverte des solutions AV installées sur les postes….)

Plus d’informations et téléchargement : http://www.codeplex.com/fcscompete/Release/ProjectReleases.aspx?ReleaseId=14440