Windows Azure Pack Best Practice Analyzer

Une petite pause dans ma quête de Windows Azure Pack. Avant que ça pique trop les yeux et que cela devienne réellement une prise de tête,je cherche toujours à savoir si "out-of the box", il n’y avait pas un peu d’aide intégrée (le Update-Help c’est magique mais y a pas que Powershell dans la vie). Avec mon installation par défaut de Windows Azure Pack, cela devait être le cas puisqu’on avait un module "Microsoft Best Practice Analyzer" installé par défaut.

clip_image001

Il ne me manque donc que de quoi tirer profit de cette aide en installant le Microsoft Baseline Configuration Analyzer.

clip_image002

Bien évidemment, il n’est pas installé par défaut. Une fois installé, il détecte automatiquement le module d’analyse de configuration de Windows Azure Pack. A noter que si nous avions une installation distribuée de la bête, il faudra donc installer le MBCA sur tous les hôtes concernés.

clip_image003

Une fois l’analyse terminée, les précieux conseils sont prodigués.

clip_image004

Dans la liste des conseils, il y a des évidences :

  • Remplacer les certificats auto-signés et reconfigurer WAP c’est bien, c’est mieux si on supprimait aussi les certificats auto-signés
  • Installer tous les modules sur le même serveur, c’est le mal incarné

Mais il y a aussi de précieux conseils :

  • Remplacer les certificats auto-signés c’est bien mais si en plus on supprimait le paramètre DisableSSLCertValidation de la configuration IIS ce serait mieux
  • Conserver SSL V2, c’est un crime (sic)

Le produit facilite aussi grandement la recherche des configurations "exotiques". Dans l’illustration ci-dessous, on retrouve bien l’utilisation de la désactivation de de la vérification de certificats SSL activée.

clip_image005

Au passage, si descendre dans les entrailles de la bête ne vous effraie pas, le WAPTrace mis à disposition par Microsoft est très pratique. Attention, ça va piquer les yeux. C’est des Web Services qui causent entre eux.

 

Bref, y a de quoi encore occuper des longues soirées d’hivers avant d’arriver au bout de la bête.

 

BenoîtS – Simple and secure by design but business compliant

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.