Il est très probable que vous avez déjà réalisé au moins une installation Server Core de Windows Server 2008 ou que vous prévoyez de le faire dans un avenir proche.
Server Core promet d’être plus sécurisé qu’une installation Windows Server 2008 classique, mais la gestion de sa sécurité peut constituer une véritable gageure. Voici quelques éléments indispensables pour relever le défi.
Server Core est une implémentation de Windows Server 2008 qui laisse de côté une multitude de composants, notamment la plupart des outils d’interface utilisateur graphique. Le résultat est un système d’exploitation de serveur sans fioritures et suffisamment spartiate pour vous guérir de vos éventuelles envies de Linux. Il utilise moins de ressources matérielles qu’une installation Windows Server complète mais, plus important encore, sa surface d’attaque est également plus réduite. Cela tient au fait que moins de composants signifient moins de dysfonctionnements possibles et moins d’ouvertures potentielles pour un intrus. A l’évidence, Server Core ne comporte que des fonctionnalités limitées, mais il englobe la majorité des composants des infrastructures réseau de base. Il propose, entre autres, les rôles de contrôleur de domaine, de serveur DNS ou de serveur de fichiers.
Préparez-vous à un léger choc après le démarrage de votre premier serveur Windows Core. Une fois que vous avez terminé l’installation et modifié le mot de passe d’administrateur, vous obtenez une fenêtre d’invite de commandes et rien d’autre, pas le moindre outil d’interface graphique à l’horizon. Selon votre maîtrise de la ligne de commande pour l’administration de votre réseau, vous êtes peutêtre capable de configurer certaines fonctionnalités de base, mais vous allez probablement être bloqué relativement vite. Dans ce cas, comment allez-vous poursuivre sans compromettre la sécurité de votre serveur ?
L’une des premières choses à faire sur votre nouveau serveur est d’appliquer les derniers correctifs de sécurité et de configurer les mises à jour automatiques. Le plus simple est d’utiliser la stratégie de groupe (Group Policy) afin de configurer l’installation automatique des mises à jour. Si cette option est indisponible, les commandes suivantes vous permettront de configurer votre serveur afin que, chaque jour à 3 h 00 du matin, il vérifie automatiquement la disponibilité de mises à jour et les installe :
cscript
c:\windows\system32\scregedit.wsf /au 4
net stop wuauserv && net start
wuauserv
Pour effectuer une vérification immédiate des mises à jour, utilisez la commande suivante :
Wuauclt /detectnow
Pour lister toutes les mises à jour présentes et vérifier si elles sont installées correctement, servez-vous de la commande suivante :
wmic qfe list /format:list | find "HotFixID"
Pour obtenir plus de détails et notamment des alertes indiquant si l’une des mises à jour installées nécessite de redémarrer l’ordinateur, utilisez la commande suivante :
wmic qfe list /format:list | more
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
