Simple and secure by Design but Business compliant [Benoît SAUTIERE / MVP]

Simple, yes, Secure Maybe, by design for sure, Business compliant always

Common Tasks

Recent Posts

Tags

Community

Email Notifications

Blogs

Archives

Browse by Tags

All Tags » Windows 7 » Windows Server 2008 (RSS)
Le Network Location Awareness démystifié
le Network Location Awareness est un service intégré au système d’exploitation qui lui permet d’identifier le profil à associer au pare-feu. D’un certain point de vue, cela peut paraître simple mais après avoir pas mal travaillé sur DirectAccess, le sujet...
Les petites galères du Robocopy Windows 2008 / Windows 2008 R2
Robocopy, c’est vieux comme le monde. C’est fiable, jusqu’à un certain point, à savoir les derniers systèmes d’exploitation. En ayant fait l’amère expérience sur une bascule DFS (NTFRS vers DFS-R), il convient de clarifier un peu les choses : KB 973776...
Série Smart Card : Etape n°6 : Génération de la carte à puce "SimpleByDesign"
On arrive à la fin, à savoir délivrer un certificat d'authentification par carte à puce pour notre utilisateur “SimpleByDesign”. Notre utilisateur “ITManager” disposant d'un certificat de signature...
Série Smart Card : Etape n°5 : Génération de la carte à puce "ITManager"
La carte à puce de l'administrateur de l'autorité de certification est censée rester au coffre. Cependant, il faut bien déléguer les tâches courantes. On va donc désigner un responsable de l'enregistrement des cartes à puces qui aura la possibilité...
Série Smart Card : Etape n°4 : Génération de la carte à puce "Administrateur"
Après la partie “théorique” avec la PKI et ses gabarits de certificats, passons maintenant à la partie “pratique” avec les cartes à puces. La première carte à générer sera celle de l’administrateur du domaine ou de la PKI (si on a bien activé la séparation...
Série Smart Card : Etape n°3 : Personnalisation du gabarit de certificat Smard Card User
Passons maintenant au cœur du problème avec le gabarit de certificat d’authentification par carte à puce. L’objectif n’est pas que n’importe qui disposant d’un compte dans l’annuaire Active Directory puisse obtenir son certificat mais bien de le délivrer...
Série Smart Card : Etape n°2 - Personnalisation du gabarit de certificat Enrollment Agent
Pour la mise en œuvre de la PKI, c’était un peu léger. Maintenant on rentre dans le vif du sujet avec la création de notre premier gabarit de certificat. Celui-ci sera dédié à la signature des demandes de certificats pour un usage de carte à puce. Le...
Série Smart Card : Etape n°1 - Mise en place de la PKI
Après la théorie passons à la pratique avec la mise en œuvre de son composant de base, à savoir la PKI. Depuis Windows 2008, c’est un rôle à installer. Dans le scénario que nous allons mettre en œuvre, on a juste besoin du composant de base. Le site web...
Série Smart Card pour Windows 7 / Windows 2008R2
Cela faisait longtemps que je comptais faire une série sur la carte à puce. On va donc s’y lancer. Pour être clair, la mise en œuvre qui sera proposée dans cette série de billets se limitera à la technique...
Comment détecter UAC dans les VbScript?
Je suis actuellement sur un développement VBScript autour de Windows Server 2008 et j’ai bloqué sur une question propre à Windows. Mon script refusait de fonctionner s’il n’était pas exécuté avec un jeton de sécurité complet. UAC me bloquait.   Question...
Associer un certificat d’authentification carte à puce à plusieurs comptes Active Directory
Non, je n’ai pas besoin de vacances (j’en reviens déjà). Mais quand je suis tombé sur cet article , je suis tombé de haut.   On savait tous que sous Windows XP, le système d’exploitation n’acceptait de reconnaître les certificats pour l’authentification...