Dans ce tutoriel, je vais vous expliquer comment utiliser Windows LAPS pour stocker les mots de passe administrateur local des ordinateurs dans votre annuaire Active Directory. Avant de commencer ce tutoriel, je vais vous expliquer qu’est ce que Windows LAPS ? Si vous connaissez Microsoft LAPS, c’est plus ou moins la même chose, on peut …
Ce tutoriel vous explique comment mettre en place une stratégie de groupe (GPO) qui verrouille automatiquement la session après un délai d’inactivité d’un utilisateur.
Dans ce tutoriel dédié à Nginx, je vais vous expliquer comment le configurer afin d’avoir un reverse proxy. Avant de rentrer dans le vif du sujet, je vais vous présenter rapidement Nginx et ce qu’un reverse proxy. Pour ce tutoriel, j’ai utilisé une machine Ubuntu 20.04. Présentation de Nginx Nginx est un serveur Web comme …
Dans ce tutoriel, je vais vous présenter BunkerWeb puis vous expliquer comment le déployer dans votre environnement avec Docker et configurer un service qui est site qui sera protéger par BunkerWeb. BunkerWeb c’est quoi ? Bunkerweb est une solution WAF (Web Application Firewall) qui va vous permettre de publier vos applications Web sur Internet en …
Dans ce tutoriel, je vais vous expliquer comment désactiver l’antivirus Microsoft Defender qui est maintenant présent par défaut sur les ordinateurs et serveur. Avant d’appliquer les paramètres que l’on va voir, vous devez vous assurez d’avoir un autre antivirus si vous êtes cela sur un environnement de production. La désactivation de MS Defender peut avoir …
Présentation Dans ce tutoriel, je vais vous expliquer comment utiliser BloodHound pour trouver les chemins de compromission d’une annuaire Active Directory. BloodHound est un logiciel qui permet d’avoir une cartographie des chemins disponibles pour trouver les chemins de compromission d’un annuaire Active Directory. Avec cette cartographie, on va pouvoir identifier les cibles à privilégier pour …
Si vous êtes utilisateur de la solution Fortimail, je vais vous expliquer comment ajouter un avertissement (disclamer) sur les messages entrants. Ce message va permettre d’indiquer au utilisateur que ce message provient d’une source extérieure à votre organisation. Ce message va permettre d’augmenter la vigilance des utilisateurs contre les spams, surtout pour les messages provenant …
Dans ce tutoriel, je vais vous expliquer comment gérer les horaires d’accès (d’ouverture de session) pour les utilisateurs locaux de Windows. Ce tutoriel s’applique aux versions Server et Desktop de Windows Pour les habitués de l’Active Directory, c’est la même fonction que les Horaires d’accès qui se trouve dans les propriétés d’un utilisateur Dans les …
Sujet que rien sur la table des administrateurs systèmes régulièrement sur la table est le protocole NTLM qui est implémenté dans Windows. Je ne vais pas refaire tout l’historique et son fonctionnement dans sa globalité, mais voici plus ou moins ce qu’il faut retenir de NTLM. NTLM pour gérer l’authentification fait utiliser le nom et …
Présentation Dans ce tutoriel, je vais vous expliquer comment ajouter une autorité de certification dans un firewall Fortigate et la configurer pour l’utiliser lors du déchiffrement SSL. Par défaut, une autorité de certification est créée et utiliser par le firewall pour le déchiffrement SSL (deep inspection). Il est possible d’importer sa propre autorité de certification …