I. Présentation

Dans ce tutoriel, nous allons voir comment restaurer un ou plusieurs fichiers à partir d'une sauvegarde de machine virtuelle réalisée avec Azure Backup, la solution de sauvegarde intégrée au Cloud Azure de Microsoft. Afin de pouvoir restaurer des données, il faut bien sûr qu'Azure Backup soit configurée et que la machine virtuelle soit déjà sauvegardée.

Pour effectuer de la restauration de fichiers à partir d'Azure Backup, il faut exécuter un script (au format exécutable) qui va permettre de monter un lecteur sur la machine locale grâce à une connexion iSCSI. Ainsi, dans l'Explorateur de fichiers de Windows, il y a un nouveau lecteur qui donnera un accès direct au contenu de la sauvegarde sélectionnée sur le portail Azure.

Pour cet exemple, la machine sauvegardée est sous Windows 10 et la VM utilisée pour restaurer les données est sous Windows Server 2019. Toutefois, on peut aussi récupérer des fichiers d'une VM Linux.

Cet article s'inscrit dans la série d'articles au sujet d'Azure Backup, dont voici les premiers épisodes :

• Azure Backup - Introduction et sauvegarder des VMs Azure
• Azure Backup - Comment restaurer une machine virtuelle Azure ?

II. Restaurer un ou plusieurs fichiers

Tout d'abord, vous devez accéder au portail Azure. Ensuite, accédez à la VM pour laquelle vous souhaitez récupérer un ou plusieurs fichiers, puis dans le menu latéral de la VM, cliquez sur "Sauvegarde" puis sur "Récupération de fichier". Voici un exemple avec la VM "PC-04" pour laquelle je dispose d'un ensemble de sauvegardes :

La première étape consiste à sélectionner un point de restauration. La liste des sauvegardes disponibles s'affichera sur la droite : à vous de choisir la sauvegarde souhaitée. Une fois que c'est fait, validez.

La seconde étape consiste à cliquer sur "Télécharger l'exécutable". Cet exécutable va permettre d'accéder aux données de la sauvegarde à partir d'une autre machine : il peut s'agir de la machine source ou de votre poste de travail. Le message "Génération du script et du mot de passe... Le téléchargement va commencer dans moins d'une minute. Vous aurez besoin de ce mot de passe pour exécuter le script..." va apparaître.

Une fois ce "script" obtenu, il faut l'exécuter. Une console apparaît et demande un mot de passe : ici, il faut copier-coller le mot de passe indiqué sur le portail Azure.

Après cela, une fenêtre Windows PowerShell s'ouvre à l'écran... Elle va vérifier certains éléments sur la machine locale, dans le but, au final, de connecter un nouveau lecteur sur la machine locale. Comme je le disais en introduction, et comme on le voit sur l'image ci-dessous, c'est une connexion iSCSI qui est utilisée (via l'initiateur iSCSI de Windows).

À la fin, le volume doit être accessible dans l'Explorateur de fichiers, à en croire le message indiqué dans la console. Toutefois, ce n'était pas le cas de mon côté. J'ai dû mettre en ligne le volume via la console "Gestion de l'ordinateur", puis "Gestion des disques" pour mettre en ligne ce nouveau disque.

Une fois l'opération effectuée, un nouveau lecteur nommé "Windows" avec la lettre "E" est visible dans l'Explorateur de fichiers. Son contenu correspond à la sauvegarde choisie. Il ne reste plus qu'à récupérer le ou les fichiers que l'on souhaite à coups de copier-coller vers un espace de stockage en dehors de ce volume qui n'est visible que temporairement.

Dès qu'on a terminé de récupérer les données, il suffit de cliquer sur le bouton "Démonter les disques" disponible sur le portail Azure. Environ 2 minutes plus tard, le volume n'est plus visible sur la machine, mais ce n'est pas grave, car on a pu restaurer nos données.

III. Conclusion

La restauration de fichiers via Azure Backup est très simple, à condition de savoir quelle sauvegarde contient les données à restaurer, car sinon ça peut être long comme processus. Il faut également tenir compte de la compatibilité entre l'OS de la VM sauvegardée et l'OS de la VM utilisée pour la restauration, car toutes les combinaisons ne sont pas possibles. À ce sujet, Microsoft fournit un tableau des prérequis sur son site.

En fonction de la volumétrie de données à restaurer, il peut s'avérer plus intéressant de restaurer la VM complète en utilisant un nouveau nom afin de ne pas impacter la VM de production. Ce qui permet d'avoir tout le temps nécessaire pour récupérer ses fichiers (attention, la nouvelle VM va aussi engendrer des coûts quand elle tourne). D'ailleurs, Microsoft précise qu'il vaut mieux restaurer la VM complète pour restaurer les fichiers dont la taille est supérieure à 10 Go. Dans ce cas, appliquez la méthode évoquée dans l'épisode précédent.

L'article Azure Backup : comment restaurer un ou plusieurs fichiers ? est disponible sur IT-Connect : IT-Connect.

Microsoft a déployé une nouvelle mise à jour hors bande à destination des utilisateurs de Windows 10 pour les inviter à passer sur Windows 11, grâce à l'assistant Out of Box Experience.

Lors de la première mise en route d'un ordinateur sous Windows ou de l'installation du système d'exploitation, l'assistant Out of Box Experience (OOBE) s'affiche à l'écran dans le but de permettre la personnalisation du système. Pour rappel, pendant le processus Out of Box Experience (OOBE) initial, Windows propose aux utilisateurs de choisir la disposition du clavier, de définir un compte, de configurer le réseau, les options de confidentialité, etc... Et cela s'applique aux différentes versions de Windows, que ce soit du Windows 10 ou du Windows 11.

Sauf qu'il va y avoir du nouveau pour les utilisateurs de Windows 10 ! Désormais, Microsoft veut aller plus loin afin de vous proposer de passer à Windows 11 en affichant cet assistant grâce à une mise à jour de l'OOBE.

Pour que cette mise à niveau soit proposée, il faut que votre ordinateur soit compatible avec Windows 11 et que vous exécutiez l'une des versions suivantes de Windows 10 (Famille ou Professionnel) : 2004, 20H2, 21H1, 21H2 ou la dernière version 22H2. Il faut aussi installer une mise à jour (KB) spécifique. Microsoft le précise clairement sur son site : "Le 30 novembre 2022, une mise à jour hors bande a été publiée pour améliorer l’expérience Out Of Box (OOBE) de Windows 10, version 2004, 20H2, 21H1, 21H2 et 22H2. Il offre aux appareils éligibles la possibilité de passer à Windows 11 dans le cadre du processus OOBE. Cette mise à jour sera disponible uniquement lorsqu’une mise à jour OOBE est installée."

Ici, Microsoft fait référence à la mise à jour hors bande KB5020683 et cela signifie que cette proposition de passer à Windows 11 s'affichera sur l'écran des utilisateurs à partir du moment où la mise à jour est installée ! Autrement dit, cela ne s'affichera pas uniquement lors d'une installation ou réinstallation, mais bien suite à l'installation de cette mise à jour.

La firme de Redmond essaie différentes techniques pour inciter les utilisateurs à passer sur Windows 11 ! Toutefois, Windows 10 ne sera plus supporté à partir du 14 octobre 2025, ce qui laisse encore un peu moins de trois ans pour en profiter en toute sécurité.

Source

L'article KB5020683 : Microsoft veut que les utilisateurs de Windows 10 passent à Windows 11 ! est disponible sur IT-Connect : IT-Connect.

Suite à la liquidation judiciaire de Camaïeu, une vente aux enchères est organisée ce mercredi. Lors de cette vente, les acquéreurs pourront acquérir des noms de domaine, le nom de l'enseigne, etc... Ainsi que le fichier des clients actifs avec 3,8 millions d'entrées. Enfin, ça, c'était avant l'intervention de la CNIL.

Lorsque la publicité pour cette vente aux enchères est sortie, de nombreuses personnes se sont interrogées sur le côté légal de cette vente du fait qu'elle contienne le fichier clients de Camaïeu. Sur l'annonce, c'est clairement précisé "Fichier clients (environ 3,8 millions de clients actifs) - Détail du portefeuille sur demande". Même si l'on ne sait pas exactement quelles sont les informations contenues, on peut imaginer qu'il y a le nom, le prénom, l'adresse postale et l'adresse e-mail et/ou le numéro de téléphone pour chaque client.

Suite à cette annonce, la CNIL est intervenue indirectement, en publiant sur son site un article qui rappelle les règles pour la vente de fichiers clients. Un article qui commence par la phrase suivante : "La vente d’un fichier clients n’est pas interdite par le RGPD, mais doit se faire dans le respect de certaines obligations précises.". En effet, ce fichier clients doit contenir uniquement les données des clients actifs et qui ne se sont pas opposés à la transmission de leurs données. Si ce consentement n'a pas été donné au moment de l'inscription, difficile de l'obtenir par la suite.

Comme le précise le site Le Monde, Patrick Deguines, le commissaire-priseur en charge de cette vente, a pris la décision de ne pas mettre en vente le fichier clients afin de ne pas prendre de risques : "Compte tenu des contraintes liées au respect de la législation RGPD, en accord avec les organes de la procédure judiciaire, nous avons été contraints de renoncer à la mise aux enchères de ce lot". C'est probablement grâce à la CNIL que cette décision a été prise et certains acquéreurs s'étaient déjà positionnés pour faire l'acquisition de ce fichier clients.

L'article Grâce à la CNIL, le fichier clients de Camaïeu ne sera pas vendu aux enchères est disponible sur IT-Connect : IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à passer d'une machine sous Windows Server 2022 Standard Evaluation à Windows Server 2022 Standard ou Datacenter. Autrement dit, on va activer une version d'évaluation de Windows Server de manière à ce qu'elle devienne une version activée et valide, prête pour la production.

Sur son site, Microsoft met à disposition de tout le monde des images ISO d'évaluation de Windows Server 2022, Windows Server 2019, Windows Server 2016, etc... Ce qui est très pratique pour tester le système d'exploitation pendant 180 jours. Toutefois, une fois que la version d'évaluation est expirée, le serveur s'éteint automatiquement au bout d'une heure d'exécution. Pas pratique.

Dans ce cas, et si vous détenez une licence, vous pouvez activer la version d'évaluation de manière à la convertir dans une autre édition de Windows Server.

• Microsoft Evaluation Center
• Tutoriel - Etendre la durée de la version d'évaluation

II. Activer Windows Server 2022 Evaluation

Dans les paramètres de la machine, on voit bien l'édition actuelle : Windows Server 2022 Standard Evaluation. Pour cet exemple, j'utilise Windows Server 2022, mais cette procédure s'applique aussi aux autres versions de Windows.

Ouvrez une console en tant qu'administrateur et exécutez la commande ci-dessous en indiquant votre clé de licence pour l'option "/ProductKey".

Dism.exe /Online /Set-Edition:ServerStandard /ProductKey:AAAAA-BBBBB-CCCCC-DDDDD-EEEEE /AcceptEula

Dans cet exemple, on choisit de passer sur une version Standard, mais si vous souhaitez passer sur une version Datacenter, utilisez cette syntaxe :

Dism.exe /Online /Set-Edition:ServerDatacenter /ProductKey:AAAAA-BBBBB-CCCCC-DDDDD-EEEEE /AcceptEula

Parfois, la commande DISM retourne une erreur à la fin, mais ce n'est pas toujours problématique. À la fin de l'exécution de la commande, je vous recommande de redémarrer votre machine si ce n'est pas proposé directement par Dism.

Suite au redémarrage, le système est activé, et en plus, on voit dans les paramètres du système que c'est bien spécifié "Windows Server 2022 Standard". La mention "Evaluation" a disparu !

Pour aller jusqu'au bout de notre idée initiale, on peut vérifier avec Dism quelle est l'édition de Windows Server actuellement utilisée sur la machine locale avec cette commande :

Dism.exe /Online /Get-CurrentEdition

Celle-ci retourne :

Édition actuelle : ServerStandard

Voilà, c'est tout bon ! Désormais, votre serveur tourne sur Windows Server 2022 Standard !

L'article Passer de Windows Server 2022 Evaluation à Standard ou Datacenter est disponible sur IT-Connect : IT-Connect.

Une vulnérabilité critique affecte toutes les versions de FreeBSD et plus particulièrement la fonction de gestion du ping ! En exploitant cette faille de sécurité, un attaquant pourrait exécuter du code à distance.

L'équipe du projet FreeBSD a mis en ligne un nouveau bulletin de sécurité au sujet de la vulnérabilité CVE-2022-23093 qui affecte toutes les versions supportées de FreeBSD. Dernièrement, de nouvelles versions de FreeBSD sont sorties pour corriger cette vulnérabilité qui est liée directement à la gestion du ping sur le système FreeBSD.

En effet, sur un système FreeBSD, les paquets ICMP reçus sur une machine dans le cadre d'un ping sont traités par la fonction pr_pack(). Cette fonction reçoit les paquets en provenance du réseau, et reconstruit les en-têtes IP et ICMP à partir des informations reçues. Toutefois, l'équipe de FreeBSD précise : "La fonction pr_pack() copie les en-têtes IP et ICMP reçus dans une mémoire tampon pour un traitement ultérieur. Ce faisant, elle ne tient pas compte de la présence éventuelle d'options IP à la suite de l'en-tête IP dans le paquet (soit dans la réponse, soit dans le paquet d'origine). Lorsque des options IP sont présentes, la fonction pr_pack() génère un dépassement de la mémoire tampon de 40 octets."

Exploitable à distance puisqu'elle s'appuie sur des flux réseaux, cette vulnérabilité peut permettre à l'attaquant d'exécuter des commandes sur la machine distante au travers de la commande ping. Le programme ping peut également planter. Toutefois, ce qui est rassurant, c'est que la commande ping s'exécute en mode sandbox dans toutes les versions de FreeBSD donc les interactions avec le reste du système sont très limitées.

Certaines distributions basées sur FreeBSD devraient publier un correctif dans les prochains jours si ce n'est pas déjà fait ! Par exemple, le pare-feu OPNsense basé sur FreeBSD a déjà le droit à sa mise à jour de sécurité grâce à la version OPNsense 22.7.9 publiée le 1er décembre 2022.

À vos mises à jour !

Source

L'article Une faille critique dans le ping met en péril les utilisateurs de FreeBSD est disponible sur IT-Connect : IT-Connect.