Active Directory – Track and disable SMBv1

active-directory-logo

Dans beaucoup d’entreprises, les protocoles legacy sont toujours présents au sein des environnements Active Directory et engendrent bon nombre de failles de sécurité. Il n’est pas toujours évident d’identifier comment et à quel moment ces protocoles peuvent être désactivés.

Dans cet article nous allons voir comment traquer et désactiver SMBv1 de notre environnement Windows.

Read More

Active Directory – Security Compliance Toolkit 1.0 update octobre 2021

Logo_Microsoft

Avec la sortie du nouvel OS client de Microsoft, Windows 11 et Windows Server 2022.

Microsoft a mise à jour les baseline de sécurité pour ces nouveaux OS.

Les “security baselines” sont distribuées via un outil Microsoft “Microsoft Security Compliance Toolkit 1.0”.

Read More

Azure – Azure Bastion

Logo_Azure

Nous allons essayer de faire le tour du service Azure Bastion.

En effet, ce “petit” service Azure est à mon gout assez peu utilisé et maitrisé alors qu’il offre de nombreux avantages. Que ce soit point de vue sécurité en limitant l’exposition des ports d’administration (SSH 22 et RDP 3389), de l’utilisation de MFA pour sécuriser les accès (Azure Portal oblige) et par ça simplicité de mise en place.

Read More