Dossier Windows Server : Server Core et la sécurité
Il est très probable que vous avez déjà réalisé au moins une installation Server Core de Windows Server 2008 ou que vous prévoyez de le faire dans un avenir proche.
Server Core promet d’être plus sécurisé qu’une installation Windows Server 2008 classique, mais la gestion de sa sécurité peut constituer une véritable gageure. Voici quelques éléments indispensables pour relever le défi.
Server Core est une implémentation de Windows Server 2008 qui laisse de côté une multitude de composants, notamment la plupart des outils d’interface utilisateur graphique. Le résultat est un système d’exploitation de serveur sans fioritures et suffisamment spartiate pour vous guérir de vos éventuelles envies de Linux. Il utilise moins de ressources matérielles qu’une installation Windows Server complète mais, plus important encore, sa surface d’attaque est également plus réduite. Cela tient au fait que moins de composants signifient moins de dysfonctionnements possibles et moins d’ouvertures potentielles pour un intrus. A l’évidence, Server Core ne comporte que des fonctionnalités limitées, mais il englobe la majorité des composants des infrastructures réseau de base. Il propose, entre autres, les rôles de contrôleur de domaine, de serveur DNS ou de serveur de fichiers.
Préparez-vous à un léger choc après le démarrage de votre premier serveur Windows Core. Une fois que vous avez terminé l’installation et modifié le mot de passe d’administrateur, vous obtenez une fenêtre d’invite de commandes et rien d’autre, pas le moindre outil d’interface graphique à l’horizon. Selon votre maîtrise de la ligne de commande pour l’administration de votre réseau, vous êtes peutêtre capable de configurer certaines fonctionnalités de base, mais vous allez probablement être bloqué relativement vite. Dans ce cas, comment allez-vous poursuivre sans compromettre la sécurité de votre serveur ?
L’une des premières choses à faire sur votre nouveau serveur est d’appliquer les derniers correctifs de sécurité et de configurer les mises à jour automatiques. Le plus simple est d’utiliser la stratégie de groupe (Group Policy) afin de configurer l’installation automatique des mises à jour. Si cette option est indisponible, les commandes suivantes vous permettront de configurer votre serveur afin que, chaque jour à 3 h 00 du matin, il vérifie automatiquement la disponibilité de mises à jour et les installe :
cscript
c:\windows\system32\scregedit.wsf /au 4
net stop wuauserv && net start
wuauserv
Pour effectuer une vérification immédiate des mises à jour, utilisez la commande suivante :
Wuauclt /detectnow
Pour lister toutes les mises à jour présentes et vérifier si elles sont installées correctement, servez-vous de la commande suivante :
wmic qfe list /format:list | find "HotFixID"
Pour obtenir plus de détails et notamment des alertes indiquant si l’une des mises à jour installées nécessite de redémarrer l’ordinateur, utilisez la commande suivante :
wmic qfe list /format:list | more
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
Découvrez et évaluez les solutions de Cloud Privé MicrosoftAccédez aux solutions informatiques les plus avancées, bénéficiez d'une orchestration inédite de vos processus, d'une infrastructure souple, évoluant à la demande et selon vos besoins pour transformer vos datacenters en véritables centres de services au cœur de l'entreprise.Bénéficiez de ressources exclusives
Ressources Informatiques
Journaliste informatique Guillaume Rameaux
Spécialiste SharePoint Patrick Guimonet
MVP Exchange Server David Pekmez
Actualités Informatiques
Ciena déploie un réseau 100G de 2 800 km 15/05/2012 | Réseaux | 100G
Dell annonce la deuxième vague de sa 12e génération PowerEdge 15/05/2012 | Dell | Serveur
Scott Thompson, PDG de Yahoo, contraint de démissionner 14/05/2012 | Nomination | Stratégie
Sécurité : Des attaques moins nombreuses mais plus dangereuses selon HP 10/05/2012 | Sécurité | Web
Imagine Cup – Le projet Cap Street en route vers Sydney 07/05/2012 | Imagine Cup | Microsoft
Du script PowerShell à l’interface web avec Poshboard 04/05/2012 | Scripting | PowerShell
SCCM 2012 : « Gérer 100 000 utilisateurs avec un seul serveur » 04/05/2012 | System Center 2012 | TechDays 2012
UseIT 2012 – Open Data, cloud computing et cybercriminalité au programme 04/05/2012 | Salon | Evènement
Hana, mobilité, cloud : Henri van der Vaeren dévoile la stratégie de SAP 04/05/2012 | SAP | Cloud Computing
Citrix Netscaler 10 : un ADC élastique 25/04/2012 | Citrix | Appliances
MMS 2012 - Windows Server 2012 sortira en fin d’année 20/04/2012 | Windows Server 2012 | Microsoft Management Summit
MMS 2012 – System Center 2012 est disponible 18/04/2012 | System Center 2012 | Microsoft Management Summit
Hitachi cible les marchés verticaux avec les solutions NAS de BlueArc 16/04/2012 | NAS | Stockage
À la une d'IT Pro Magazine : Server Core, Archivage, Big Data et Windows Intune 06/04/2012 | Cloud Computing | Big Data
Serena renforce son offre ITSM 05/04/2012 | Administrateur | Développement
Vidéos Informatiques
Travail Collaboratif Présentation du Dell XPS 13
Travail Collaboratif Premiers déploiements massifs de SharePoint Workspace en 2012
Cloud computing « Le cloud ne doit pas être une aire de non-droit »
Windows Server Du script PowerShell à l’interface web avec Poshboard
Liens Informatiques
Ressources iT Pro
1er Guide thématique dédié à la mise œuvre d’un Cloud PrivéIT Pro Magazine | 12 pages
Guide de protection des environnements Hyper-VITPro Magazine | 4 pages
Guide d’optimisation & synchronisation des données SharePointAvepoint | 18 pages
Booster les performances des plates-formes virtuelles ?Diskeeper | 12 pages
IT Pro Magazine Spécial Windows 8IT Pro Magazine | 60 pages
Le guide du stockage signé IT Pro MagazineIT Pro Magazine | 16 pages
Testez Acronis Backup & Recovery 11 Virtual EditionAcronis | 2 pages
