Welcome to MSDN Blogs Sign in | Join | Help
Wednesday, August 20, 2008 2:11 PM

Pack de compatibilite pour les machines Windows 2003 et XP dans des environnements avec des RODCs

Pour ceux qui ont des environnement avec des contrôleurs de domaine en lecture seule (Read Only Domain Controller), voici des pack de compatibilité pour les machines Windows Server 2003 ou Windows XP.

Plus d’informations sur les problèmes corrigés dans la fiche KB suivante :

Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients and for Windows XP clients
http://support.microsoft.com/kb/944043/en-us

Posted by stanislas-quastana | 2 Comments
Thursday, August 14, 2008 11:44 AM

Rollup Package 3 pour Forefront Security for Exchange SP1

Vu sur le blog de l'équipe Forefront Server (http://blogs.technet.com/fss/default.aspx) : le Forefront for Exchange SP1 Rollup 3 est disponible

Ce package cumulatif pour Forefront for Exchange Service Pack 1 corrige les problèmes décrits dans les articles suivants :

954564: The scan engines are not updated in Forefront Security for Exchange Server SP1, and a Dr. Watson event is logged.
954578: Sender notifications are not sent in Forefront Security for Exchange Server Service Pack 1 if the "From" field in the original e-mail message header has multiple lines.
951761: Rollup version not displayed in the Forefront Help menu - About Forefront.
951936: The General Options screen goes blank in Forefront for Exchange when you use the Tab key to scroll through the options.
951920: The Forefront Administrator crashes when attempting to close it while the "License Information" pop-up is open.
951921: The FSCController service cannot start-up successfully if a corrupt .fdb configuration file is loaded.
954092: Engine Updates taking more than 5 minutes to download do not complete.
951922: FSCDiag.exe now collects process and PID information from your Forefront server.
951923: Forefront for Exchange may see the following issue: ADGetStorage - Could not bind to Active Directory configuration context. Error code: 80005000.
952040: Forefront for Exchange will now scan for WMV files that have had their extensions renamed.
952039: Forefront for Exchange does not manually scan Public Folders if non-MAPI Public Folders are in the organization.
954577: The Start menu shortcut that points to Forefront for Exchange does not work in the German version of Windows Server 2008.
954565: Nested .msg attachments are not detected as nested attachments in e-mail messages in Forefront Security for Exchange Server Service Pack 1.
954093: The Filter List order is not updated on scan jobs when you delete and recreate a filter list of the same name.
953965: Forefront for Exchange may corrupt messages when attaching messages whose subject lines match a file filter set to Delete/Remove.
954561: You are unable to update scan engines through a proxy on a computer that is running Forefront Security for Exchange Server SP1.
954094: FSCDiag does not collect engine version info in the verForeFront.csv file when installed on a cluster.
954907: E-mail messages are not sent when you are running Forefront Security for Exchange Server Service Pack 1.
954934: Added a log message upon failure of setting up an active/passive Forefront cluster.
954911: A scan job fails on a computer that is running Forefront Security for Exchange Server Service Pack 1.
954941: E-mail messages start to build into a queue and the Fsctransportscanner.exe process uses lots of memory when Forefront Security for Exchange Server SP1 is running.
953956: Forefront for Exchange false detecting winmail.dat files as corruptedcompressedfile virus
954942: You cannot collect data when you try to use the Forefront Server Security Management Console on an SCC cluster that has Forefront for Exchange with Service Pack 1 installed.
955010: The FSCDiag.exe utility does not collect the correct data in Forefront Security for Exchange Server Service Pack 1.

Le package est disponible sur demande auprès du Support Microsoft (donc je n’ai pas de lien publique de téléchargement ;-))

Posted by stanislas-quastana | 1 Comments
Tuesday, August 12, 2008 3:36 PM

Comment verifier le numero de version d ISA Server ?

Un article intéressant vient d’être publié par Marc Grote sur isaserver.org concernant les numéros de version d’ISA Server et SQL Server.

Toujours bon à connaitre, l’article contenant notamment les tableaux de correspondance numéro de build <-> niveau de Service Pack

C’est ici :

How to Determine the Correct ISA Server Version and Service Pack Information
http://www.isaserver.org/tutorials/Determine-Correct-ISA-Server-Version-Service-Pack-Information.html

Posted by stanislas-quastana | 1 Comments
Monday, August 11, 2008 1:47 PM

Annonces Microsoft au Black Hat 2008

Bon j’étais pas au Black Hat cette année (comme l’année dernière d’ailleurs, va falloir que je discute avec mon manager… ;-)) mais d’autres collègues de Microsoft étaient présents (cf. blog de Pascal : http://blogs.technet.com/pascals/archive/2008/08/08/retour-sur-le-black-hat.aspx) et Microsoft Corp a fait quelques annonces concernant 3 nouveaux programmes :

  • Exploitability Index : système de notation des vulnérabilités traitées dans les bulletins de sécurité, selon leur probabilité d'exploitation. Ce programme, mis en œuvre à partir d'octobre 2008, permettra à nos clients de disposer d'informations plus pertinentes pour définir les priorités dans l'installation des mises à jour.
  • Microsoft Active Protection Program (MAPP) : ce programme consiste à travailler étroitement avec les fournisseurs de solution de protection. En leur fournissant des informations détaillées sur les vulnérabilités plusieurs heures avant la publication des bulletins de sécurité, Microsoft leur permettra de fournir des solutions adaptées plus rapidement. Ce programme débutera en octobre 2008.
  • Microsoft Vulnerability Research (MSVR) : dans le cadre de ce programme, annoncé aujourd'hui, Microsoft va travailler sur les vulnérabilités de logiciels répandus sur Windows, mais provenant d'autres fournisseurs. Comme cela a été le cas récemment avec la vulnérabilité impliquant Safari de Apple et Internet Explorer, les vulnérabilités impliquant des logiciels tiers et des composants Microsoft seront également l'objet de recherches dans le cadre de ce programme.

    • Plus de détails aux adresses suivantes :

    Pour ceux voulant plus d’informations sur l’évènement Black Hat : http://www.blackhat.com/

    Posted by stanislas-quastana | 1 Comments
    Monday, July 21, 2008 3:44 PM

    Utiliser AD Right Management Services avec SharePoint 2007

    Je viens de mettre en oeuvre l’utilisation de AD RMS (inclus sous la forme d’un rôle dans Windows Server 2008) avec un portail SharePoint 2007 et ma fois, le résultat est plutôt intéressant :

    Grâce à l’intégration de IRM (Information Right Management) dans SharePoint 2007, il est possible de positionner des droits numériques sur une bibliothèque de documents. Ainsi, tout document Office uploadé sur le portail reçoit une protection DRM limitant les droits d’usage (ex: droit d’impression…) pour les personnes le téléchargeant ultérieurement.

    Donc si vous avez déjà du RMS (ou de l’AD RMS) et du SharePoint 2007, je vous encourage à tester cette intégration :

    Deploying Active Directory Rights Management Services with Microsoft Office SharePoint Server 2007 Step-By-Step Guide : http://technet2.microsoft.com/windowsserver2008/en/library/07133490-20fe-4bb3-9870-ced0cd01f5f61033.mspx?mfr=true

    Posted by stanislas-quastana | 1 Comments
    Friday, July 18, 2008 9:56 AM

    Nouveau pack d administration ISA Server 2006 pour System Center Operation Manager 2007

    Le pack d'administration d'ISA Server 2006 pour SCOM  2007 est disponible depuis le 14 juillet.

    This management pack monitors ISA Server 2006 and includes monitors and rules to track the performance, availability, and reliability of ISA Server 2006 components. With detailed alert information, you can quickly identify and troubleshoot ISA Server 2006 issues, minimizing time-to-resolution when problems occur. You can collect and analyze performance trends and metrics, and obtain performance information that allows you to manage bottlenecks, identify capacity requirements, and proactively manage your ISA 2006 deployment to resolve issues before problems occur.

    Téléchargement :
    http://www.microsoft.com/downloads/details.aspx?FamilyID=c576fcdf-42f0-4eb5-990d-e8e7c7e9c07e&DisplayLang=en

    Note : ce pack est pour ISA Server 2006 uniquement. Si vous utilisez ISA Server 2004, le pack associé est disponible à l'adresse suivante : http://www.microsoft.com/downloads/details.aspx?FamilyId=6BF3B468-0473-41A1-9EA1-F3BCEC7AA562&displaylang=en&displaylang=en

    Posted by stanislas-quastana | 1 Comments
    Thursday, July 17, 2008 12:44 PM

    Nouveaute en terme de chiffrement des donnees dans SQL Server 2008

    N’etant pas spécialiste sur SQL Server, je viens, au cours d’une formation, d’entendre que SQL Server 2008 avait son lot de nouveautés concernant le chiffrement des informations dans les bases de données.

    Curieux de connaitre la différence vis à vis des fonctions déjà présentes dans SQL Server 2005, je fais une requête sur un moteur de recherche et je tombe sur un article plutôt intéressant et compréhensible par un non-DBA :-)

    C’est ici :

    Database Encryption in SQL Server 2008 Enterprise Edition : http://technet.microsoft.com/en-us/library/cc278098(SQL.100).aspx

    Pour d’autre infos sur SQL Server 2008, c’est pas ici mais plutôt sur le blog de Patrick :  http://blogs.technet.com/patricg   ;-)

    Posted by stanislas-quastana | 1 Comments
    Thursday, July 10, 2008 4:44 PM

    Forefront TMG - la documentation en ligne de la beta

    Documentation technique de Forefront TMG

    C’est ici : http://technet.microsoft.com/en-us/library/cc441438(TechNet.10).aspx

    Note l’auteur : oui je sais c’est un super post :-)  mais comme ça, cela m’évite de rechercher constamment l’URL quand on me la demande :-p

    Posted by stanislas-quastana | (Comments Off)
    Thursday, July 10, 2008 3:05 PM

    Tester les solutions de securite de la gamme Forefront - Option 2 : utiliser les environnements virtuels prepares pour vous

    Vous souhaitez évaluer les solutions de sécurité de la gamme Microsoft Forefront, Option n°2 : téléchargez et utilisez nos machines virtuelles de tests.

    Machines virtuelles (au format VHD) de test:

    Internet Security and Acceleration (ISA) Server 2006 VHD
    http://www.microsoft.com/downloads/details.aspx?FamilyID=234c9dda-5452-4946-9e2f-d4b64082814e&DisplayLang=en

    Microsoft Forefront codename "Stirling" VHDs
    http://www.microsoft.com/downloads/details.aspx?familyid=d4c3410f-11f0-42b8-9da7-b826d243536b&displaylang=en

    Forefront Edge Security and Access Demonstration Toolkit
    http://www.microsoft.com/downloads/details.aspx?FamilyId=EC908733-D480-46C1-BCBA-2B75219E2A28&displaylang=en

    The 9 non-persistent virtual machines in this toolkit which provides the following 4 scenario-based demonstrations.

    Secure Remote Access with IAG 2007
    This scenario shows Intelligent Application Gateway 2007 working with Exchange Server 2007 and Windows SharePoint Services 3.0, and optionally Dynamics CRM 3.0 (see Additional Information), being accessed via both a managed and an unmanaged client. The following features of IAG 2007 will be highlighted:
    • SSL VPN
    • Policy-based Secure Access
    • End-point Security Management

    Secure Remote Access with ISA Server 2006
    This scenario shows ISA Server 2006 working with Antigen for Exchange, Antigen for SharePoint and Windows Rights Management Services to provide comprehensive protection for Exchange Server and Windows SharePoint Services. The following features of ISA Server 2006 highlighted:
    • HTML Form Authentication
    • Single Sign-On
    • SSL Bridging

    Branch Office Security with ISA Server 2006
    This scenario shows ISA Server 2006 working with Windows Server 2003 R2 to connect, secure and optimize bandwidth between branch offices. The following features of ISA Server 2006 and Windows Server 2003 R2 will be highlighted:
    • HTTP Compression (ISA)
    • BITS Caching (ISA)
    • DiffServ Tagging (ISA)
    • Distributed File System Replication (R2)
    • Remote Differential Compression (R2)

    Internet Access Protection with ISA Server 2006
    This scenario shows ISA Server 2006 being used for network edge protection against internal and externally originating threats. The following features of ISA Server 2006 will be highlighted:
    • Application-Layer Inspection
    • Flood Resiliency


    Solutions Microsoft de virtualisation de machine :

    Posted by stanislas-quastana | 1 Comments
    Thursday, July 10, 2008 2:58 PM

    Tester les solutions de securite de la gamme Forefront - Option 1 : utiliser les versions d evaluation

    Vous souhaitez évaluer les solutions de sécurité de la gamme Microsoft Forefront, Option n°1 : installez vous même les produits en utilisant les versions d’évaluation :

    Microsoft Internet Security and Acceleration Server 2006
    http://technet.microsoft.com/fr-fr/evalcenter/bb738392.aspx

    Microsoft Forefront Client Security
    http://technet.microsoft.com/fr-fr/bb738009.aspx

    Microsoft Forefront Security for SharePoint Service Pack 2
    http://technet.microsoft.com/fr-fr/evalcenter/bb738112.aspx

    Microsoft Forefront Security for Exchange Server Service Pack 1
    http://technet.microsoft.com/fr-fr/evalcenter/bb738109.aspx

    Forefront Server Security Management Console
    http://technet.microsoft.com/fr-fr/bb851665.aspx

    Microsoft Forefront Security for Office Communications Server beta
    http://technet.microsoft.com/fr-fr/evalcenter/cc509001(en-us).aspx

    Microsoft Forefront codename “Stirling” Beta
    http://technet.microsoft.com/fr-fr/evalcenter/cc339029(en-us).aspx

    Posted by stanislas-quastana | 1 Comments
    Thursday, July 10, 2008 2:13 PM

    Nouveau blog consacre a la securite des postes a la maison

    Mathieu Malaise vient de démarrer son blog consacré à la sécurité des PC à la maison.

    Au menu, des conseils et informations sécurité pour le grand public…

    L'adresse : http://blogs.technet.com/pasdemalaise/    (joli le jeu de mots)

    C’est donc à recommander à votre famille (si vous êtes l’ingénieur support pour tout le monde ;-))

    Posted by stanislas-quastana | 1 Comments
    Monday, July 07, 2008 10:51 AM

    Planning and Deploying Windows Server 2008 Read-Only Domain Controller (RODC)

    Un très bon document consacré au contrôleur de domaine en lecture seule (Read-0nly Domain Controller), une des nouveautés de Windows Server 2008, est désormais disponible en téléchargement.

    Le contenu de ce document est très riche (157 pages quand même) et comprend différentes parties à lire en fonction de votre utilisation des RODC :

    • What Is an RODC?
    • Read-Only Active Directory Database, SYSVOL, and Unidirectional Replication
    • RODC Filtered Attribute Set, Credential Caching, and the Authentication Process with an RODC
    • Administrator Role Separation
    • Differences Between an RODC and a Writable Domain Controller
    • Advantages That an RODC Can Provide to an Existing Deployment
    • Prerequisites for Deploying an RODC
    • Prepare a Windows 2000 or Windows Server 2003 Forest Schema for a Domain Controller That Runs Windows Server 2008
    • Prepare a Windows 2000 or Windows Server 2003 Domain for a Domain Controller That Runs Windows Server 2008
    • Prepare a Forest for a Read-Only Domain Controller
    • Known Issues for Deploying RODCs
    • RODC Placement Considerations
    • How Operations in a Branch Site with an RODC Are Affected When the WAN Is Not Available
    • Planning for Application Compatibility with RODCs
    • Sites with Multiple Domain Controllers
    • RODC Installation
    • Performing a Staged RODC Installation
    • RODC Administration
    • Administering the Password Replication Policy
    • Adding Attributes to the RODC Filtered Attribute Set
    • ...

    Bref je pense que c'est clair : ce document est LE document à lire sur le sujet

    Téléchargement :
    http://www.microsoft.com/downloads/details.aspx?FamilyID=ae33a129-ff41-4bec-b2b7-6ddcd4998828&DisplayLang=en


    Pour ceux qui n'ont pas le temps de lire et qui veulent une overview du RODC, je vous conseille la webcast du séminaire Windows Server 2008 que nous avons joué avec Fabrice ainsi que les e-Démos :

    Nouveautés des Services d’Annuaire avec Windows Server 2008
    Découvrez les nouveautés apportées par Windows Server 2008 autour d’Active Directory (déploiement, administration, sécurité).
    http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032340223&Culture=fr-FR
    Téléchargez la présentation :
    http://download.microsoft.com/download/e/d/a/eda6a848-de70-4a0f-bfa5-3ecd7ae891ea/webcast_Services_annuaire.pptx

    Installation d'un contrôleur de domaine en lecture seule (RODC)
    http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=f616c3ac-1dd1-4b91-a623-ae6bc28a913a

    Promotion d'un contrôleur de domaine AD en lecture seule (RODC) sur un serveur Core
    http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=13b880c0-af35-49c4-ae64-578916d67864

    Posted by stanislas-quastana | 1 Comments
    Thursday, July 03, 2008 2:31 PM

    Remote Desktop Client 2 for Mac en version RTM

    Une bonne nouvelle pour les possesseurs de Mac voulant se connecter en TS sur des machines Windows Vista et Windows Server 2008 (c'est mon cas :-)) : la version RTM du Client Bureau à Distance 2 pour Mac
     
    Binaire universel :  S'exécute indifféremment sur des ordinateurs Mac équipés d'un processeur Intel ou PowerPC.
     
    Interface utilisateur et barre de menus : Simplifie la fenêtre de connexion et enrichit la barre de menus afin d'inclure des menus pour l'exécution de tâches courantes (Fichier, Edition, Affichage et Aide). Les préférences de l'application se trouvent désormais dans le menu Connexion Bureau à Distance.
     
    Protocol Bureau à Distance 6.0 : Améliore les performances et la compatibilité avec Windows Vista.
     
    Sessions multiples  : Se connecte à plusieurs ordinateurs lorsque vous enregistrez un fichier de connexion pour chaque ordinateur. Le nouveau menu Fichier permet d'ouvrir des connexions nouvelles, enregistrées et précédemment ouvertes, et de gérer toutes les modifications apportées à des fichiers de connexion.
     
    Meilleure personnalisation que dans Connexion Bureau à Distance 1.0 : Accepte les modifications apportées aux préférences de l'application, telles que des raccourcis clavier, durant une session Bureau à Distance. Les modifications prennent effet lors de votre connexion suivante.
     
    Reconnexion automatique : Rétablit une session à distance en cas de perte de la connexion réseau.
     
    Options de taille d'écran : Exécute la session Bureau à Distance dans une fenêtre redimensionnable ou en mode plein écran.
     
    Impression : Imprime vos documents Windows sur toute imprimante connectée à l'ordinateur Macintosh.
     
    Authentification au niveau du réseau : Vérifie l'identité de l'ordinateur Windows avant d'établir une Connexion Bureau à Distance. Vous pouvez sélectionner cette option lorsque vous vous connectez à un ordinateur exécutant Windows Vista. L'authentification au niveau du réseau est plus sécurisée que les options d'authentification des versions antérieures de Windows.
     
    Résolution écran large : Fournit des paramètres permettant d'améliorer la résolution obtenue sur des écrans larges.
     
    Sessions de console du serveur : Accélèrent la connexion lorsque vous spécifiez « console » dans le nom de l'ordinateur.
     

    Téléchargement sur : http://www.microsoft.com/mac/downloads.mspx

    Vivement la prochaine version parce que là il manque encore le support de RDP 6.1 (c'est à dire toutes les nouveautés de TS dans Windows Server 2008)

    Posted by stanislas-quastana | 2 Comments
    Filed under: ,
    Thursday, July 03, 2008 11:57 AM

    Le Service Pack 1 d ISA Server 2006 disponible en telechargement

    ça y est, il est disponible le Service Pack 1 d’ISA Server 2006 !!!

    C’est à l’adresse suivante : http://www.microsoft.com/downloads/details.aspx?FamilyID=d2feca6d-81d7-430a-9b2d-b070a5f6ae50&DisplayLang=en

    Plus d’informations sur les nouveautés apportées par le Service Pack 1: http://blogs.technet.com/stanislas/archive/2008/05/26/service-pack-1-d-isa-server-2006-les-nouveautes.aspx

    Posted by stanislas-quastana | 1 Comments
    Wednesday, July 02, 2008 11:26 AM

    Un nouveau site Web pour le Security Developpement Livecycle (SDL)

    Si vous êtes développeur et que vous venez de temps en temps voir nos conférences sur le thème de la sécurité, vous avez certainement déjà entendu parler du SDL (Security Developpement Livecycle) qui est le processus adopté par Microsoft pour le développement des logiciels qui doivent pouvoir résister à des attaques malveillantes.

    Ce processus comprend l'ajout d'une série d'activités et de documents centrés sur la sécurité à chacune de phases du processus de développement des logiciels Microsoft.

    Le site dédié au SDL vient de subir un lifting et il est désormais accessible via une URL un peu plus simple : http://www.microsoft.com/sdl

    Posted by stanislas-quastana | 1 Comments
    More Posts Next page »
     
    Page view tracker