Événements

Événements, Non classé, Windows 11

Comment bloquer la mise à jour vers Windows 11

La mise à jour vers Windows 11 sera diffusée gratuitement à tous les PC compatibles, toutefois il est possible que certaines applications ne fonctionnent pas sur Windows 11. Par exemple, il n’y a pas d’ Internet Explorer dans Windows 11 ! Pour toutes ces raisons mais également pour maitriser la mise à jour de votre parc, vous pouvez décider de bloquer la mise à jour vers Windows 11. Méthode WSUS Si vous utilisez WSUS pour gérer vos mises à jour Windows, il n’y a rien à faire :Windows 11 étant un nouveau produit, tant que vous ne le sélectionnez pas dans votre console, vous n’aurez pas les mises à jour proposées pour Windows 11.Faites toutefois attention, à la possibilité des postes d’aller chercher des mises à jour directement sur internet. Dans ce cas là, la méthode suivante peut vous être utile. Méthode Windows Update for Business Tout d’abord commencez par télécharger les paramètres de stratégie de groupe de la dernière version de Windows 11 21h2 qui possèdent de nouvelles options (Lien de téléchargement ici). Une fois installé sur votre contrôleur de domaine, vous obtiendrez les paramètres suivants :Configuration Ordinateur > Stratégie > Modèle d’Administration > Composant Windows > Windows Update > Gérer les mises à jour proposées de Windows UpdateUtiliser le paramètre Sélectionner la version de la mise à jour des fonctionnalités cible Entrez les informations de la version ciblé, ici la dernière version de Windows 10 21H2 : L’ensemble des versions possible sont disponibles ici : aka.ms/WindowsTargetVersioninfo Si vous voulez le faire sur votre PC, vous pouvez lancer la console GPEdit.msc à partir de la boite Exécuter ( Touche Windows + R) et vous obtiendrez les mêmes paramètres. Voila vous savez maintenant comment empêcher vos postes de se mettre à jour vers Windows 11 !N’hésitez pas à laisser un commentaire et à partager si cela vous a été utile.

Événements, Exchange Server, Non classé

Comment répliquer des connecteurs Exchange

Context Audit Let’s get backup Exchange Reference Receive-ConnectorsGet-ReceiveConnector -Server $env:COMPUTERNAME | Export-Clixml -Path C:\EXPLOIT\$($env:COMPUTERNAME).ReceiveConnectors.xml Merge Connectors On the destination computers, let’s get only our usefull smtp relays. In the case above, we get back ‘Linux Relay’ and ‘SMTPRELAY’.We will ignore all other connectors. New Connector Here, we create a new relay connector on destination servers named ‘SMTP Relay’, and activate extended right ‘ms-Exch-SMTP-Accept-Any-Recipient’ in order to allow SMTP relaying. For the moment, only 127.0.0.1 will be allowedNew-ReceiveConnector -server $env:COMPUTERNAME -Name ‘SMTP Relay’ -Bindings ‘0.0.0.0:25’ -RemoteIPRanges 127.0.0.1 -usage Custom -TransportRole FrontendTransport$Rcv = Get-ReceiveConnector « $($env:COMPUTERNAME)\SMTP Relay »$Rcv | Set-ReceiveConnector -fqdn ‘smtprelay.mydomain.local’ -permissiongroups AnonymousUsers -AuthMechanism None -Banner ‘220 SMTP OK’ -ProtocolLoggingLevel Verbose$Rcv | Add-ADPermission -User ‘ANONYMOUS LOGON’ -ExtendedRights « ms-Exch-SMTP-Accept-Any-Recipient » Add allow IP addresses to relay And now, we only allow $IPs to relay, so easy …

Événements, News, Non classé, Sécurité

Protégez vos identités avec des authentifications multifactorielles.

Protégez vos identités avec des authentifications multifactorielles, ainsi, un simple login/mot de passe ne suffit plus pour se faire passer pour le vrai expéditeur. Que ce soit Microsoft Authenticator (oubliez les SMS dont les puces GSM sont trop facilement falsifiables), des clés de type Yubicon ou autres cartes à puce, imposez le MFA partout pour ne pas vous faire usurper votre identité. Ce matin, je reçois un email « légitime » d’un fournisseur « légitime ».J’ai bien failli cliquer sur le lien, mais comme le lien n’est pas affiché, je le survole pour voir ce qu’il en est de l’URL véritable. Un lien vers OneDrive 1drv.ms … Ma curiosité est piquéeUne petite requête PowerShell Invoke-WebRequest pour voir ce que l’on essaie de me faire ouvrir – Ca ressemble à OneNote ??? OK, j’y vais franco avec une VM isolée car le décodage des scripts n’est pas aisé La ficelle est vraiment grosse, mais sur un téléphone où l’on ne voit pas les URL, ça pourrait le faire. Bref:– ne laisser pas mémoriser vos mots de passes dans vos navigateurs– exigez une authentification supplémentaire pour ne pas vous faire usurper votre identité– ces règles de base sont d’autant plus vraies pour protéger les VIP et autres administrateurs à droits privilégiés Pour information:

Retour en haut