Simple and secure by Design but Business compliant [Benoît SAUTIERE / MVP]

Simple, yes, Secure Maybe, by design for sure, Business compliant always

Common Tasks

Recent Posts

Tags

Community

Email Notifications

Blogs

Archives

Browse by Tags

All Tags » Windows 7 (RSS)
Windows 7 & Windows 2008 SP1 RC
Cela faisait pas mal de temps depuis la beta, voila donc la Release candidate. En temps Microsoft, cela pourrait signifier que la disponibilité est imminente. Cependant, il n’en est rien puisque ce service pack commun à Windows 7 et Windows 2008 R2 ne...
Le Network Location Awareness démystifié
le Network Location Awareness est un service intégré au système d’exploitation qui lui permet d’identifier le profil à associer au pare-feu. D’un certain point de vue, cela peut paraître simple mais après avoir pas mal travaillé sur DirectAccess, le sujet...
DirectAccess : J’ai perdu mon NLS, c’est grave docteur?
Avant de faire de l’automédication et de parcourir les forums Internet à la recherche à la réponse à cette question, posons un peu le cadre, histoire d’être bien clair. Pour cela, rien de mieux qu’un schéma Visio. Ca veut dire quoi perdre le Network Location...
Les petites galères du Robocopy Windows 2008 / Windows 2008 R2
Robocopy, c’est vieux comme le monde. C’est fiable, jusqu’à un certain point, à savoir les derniers systèmes d’exploitation. En ayant fait l’amère expérience sur une bascule DFS (NTFRS vers DFS-R), il convient de clarifier un peu les choses : KB 973776...
Le contrôle de conformité et DirectAccess
C’est facile, c’est Network Access Protection. Oui, mais il manque une brique, à savoir le contrôle. Pour cela, encore faut-il être capable de collecter les informations nécessaires concernant DirectAccess (initialisation et fermeture des tunnels IPSEC...
DirectAccess et les GPO
Dès lors que le poste de travail a accès au contrôleur de domaine, il a aussi accès aux stratégies de groupe. Les stratégies de groupes permettent de différencier les systèmes et ou les utilisateurs en fonction de plusieurs critères: Emplacement dans...
Proof of Concept Jumpstart Kit v1.1
Mon collègue PatrickL, m’a informé de la disponibilité d’un package complet pour organiser des Poc sur Windows 7 : le POC Jumpstart Kit . Tout y est : Microsoft Assessment and Planning Toolkit (MAP) Microsoft Application Compatibility Toolkit (ACT) Microsoft...
BranchCache Hosted Cache mode Step by Step Guide
Tout est dans le titre. Pour ceux que la mise en œuvre de BranchCache dans un environnement BranchOffice avec serveurs d’agence intéresse, cela se passe à cette adresse . Sinon pour rappel, toute la documentation sur BranchCache...
DirectAccess et la magie de la smartcard
DirectAccess + NAP + Smartcard = La solution de mobilité la plus complète . C’est vrai, encore fallait-il creuser un peu plus la chose. Commençons avec la carte à puce. Car mine de rien, c’est un véritable tour de magie.   Vue de haut Lors de la...
Nouvelle version du DirectAccess Design Guide
Après une première version publiée en Octobre 2009 , Joe Davies, Principal Technical Writer de la Windows Server Networking Documentation Team revient avec une nouvelle version de la bible DirectAccess .   le document regroupe maintenant tout ce...
Série Smart Card : Etape n°6 : Génération de la carte à puce "SimpleByDesign"
On arrive à la fin, à savoir délivrer un certificat d'authentification par carte à puce pour notre utilisateur “SimpleByDesign”. Notre utilisateur “ITManager” disposant d'un certificat de signature...
Série Smart Card : Etape n°5 : Génération de la carte à puce "ITManager"
La carte à puce de l'administrateur de l'autorité de certification est censée rester au coffre. Cependant, il faut bien déléguer les tâches courantes. On va donc désigner un responsable de l'enregistrement des cartes à puces qui aura la possibilité...
Série Smart Card : Etape n°4 : Génération de la carte à puce "Administrateur"
Après la partie “théorique” avec la PKI et ses gabarits de certificats, passons maintenant à la partie “pratique” avec les cartes à puces. La première carte à générer sera celle de l’administrateur du domaine ou de la PKI (si on a bien activé la séparation...
Série Smart Card : Etape n°3 : Personnalisation du gabarit de certificat Smard Card User
Passons maintenant au cœur du problème avec le gabarit de certificat d’authentification par carte à puce. L’objectif n’est pas que n’importe qui disposant d’un compte dans l’annuaire Active Directory puisse obtenir son certificat mais bien de le délivrer...
Série Smart Card : Etape n°2 - Personnalisation du gabarit de certificat Enrollment Agent
Pour la mise en œuvre de la PKI, c’était un peu léger. Maintenant on rentre dans le vif du sujet avec la création de notre premier gabarit de certificat. Celui-ci sera dédié à la signature des demandes de certificats pour un usage de carte à puce. Le...
More Posts « Previous page - Next page »