Une autre nouveauté intéressante concerne le support du protocole Authenticated IP (AuthIP). En effet, sur les versions antérieures de Windows, l’association de sécurité IPsec est négociée à l’aide du protocole IKE. Le fait de supporter AuthIP permet des possibilités d’authentification supplémentaires telles que l’usage des certificats nécessaires au support du
Les authentifications IPsec supportent NAP ainsi que le protocole Kerberos et NTLMv2 pour les utilisateurs…
protocole NAP (Network Access protection), l’usage de certificats utilisateur, le support de l’authentification kerberos pour les utilisateurs ainsi que le support du protocole NTLMv2 pour les ordinateurs et les utilisateurs. Toutes ces évolutions, permettent d’authentifier les flux IPsec dans le contexte de l’utilisateur et plus uniquement dans celui de la machine. Pour rappel, sur les systèmes Windows Server 2003 et Windows XP, le protocole IKE ne supporte que les certificats de type ordinateur, l’authentification Kerberos des comptes d’ordinateur et les clés de type secret partagé (Shared secret keys).
A propos du Pare- feu de Windows Server 2008 et de la mise à niveau de Windows Server 2003 vers Windows Server 2008…
Microsoft précise que lors de la mise à niveau d’un serveur Windows Server 2003 vers Windows Server 2008, le processus de mise à jour maintiendra le niveau de configuration initial. Par conséquent, si le pare-feu était désactivé, il le restera. Lorsque l’environnement de production est considéré comme sensible ou lorsque l’emplacement géographique ne peut être correctement sécurisé, il sera bien sûr fortement recommandé d’activer et de configurer le pare-feu de Windows Server 2008 de manière appropriée. Nous venons de voir que le travail accompli par les équipes de Microsoft sur Windows Server 2008 du point de vue de la sécurisation du systéme Windows et des accès au serveur est considérable. Il est certain que le très haut niveau de sécurité offert par cette nouvelle version majeure va dans le sens des préoccupations des ingénieurs systèmes et architectes ayant en charge des configurations très diverses. Ce gros travail de fond sera à n’en pas douter bien accueilli par les entreprises. Je vous propose maintenant de découvrir les nouvelles améliorations apportées aux services de sécurité de Windows Server 2008.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
