I. Présentation

Dans ce tutoriel, nous allons apprendre à installer les outils d'administration à distance, que l'on appelle également RSAT, sur une machine Windows 11.

Ces outils d'administration sont très utiles pour les administrateurs systèmes puisqu'ils permettent de gérer le système Windows Server, mais également les différents rôles : Active Directory, DNS, DHCP, etc... Certains rôles ont une console dédiée, tandis que d'autres sont administrables directement par l'intermédiaire du Gestionnaire de serveur. Ces consoles permettent de gérer le serveur local, mais également un serveur distant, ce qui permet d'avoir un poste dédié à l'administration des machines sur lequel nous pourrons installer les consoles RSAT.

Les outils d'administration sont toujours très utilisés, même si Microsoft travaille sur des solutions d'administration plus moderne, notamment Windows Admin Center accessible directement à partir d'un navigateur.

• Microsoft Learn - RSAT

II. Installation des outils RSAT sur Windows 11

Sur votre machine Windows 11, commencez par ouvrir les "Paramètres" afin de pouvoir accéder à la section "Applications" puis cliquez sur "Fonctionnalités facultatives".

Dans la section "Fonctionnalités facultatives", vous devez cliquer sur le bouton "Afficher les fonctionnalités".

Une fenêtre va s'ouvrir. Elle va vous permettre de sélectionner les fonctionnalités que vous souhaitez installer. Recherchez "rsat" afin d'avoir la liste de tous les outils RSAT que vous pouvez installer. Cochez ceux que vous souhaitez installer. Pour ma part, je vais uniquement sélectionner "RSAT : gestionnaire de serveur". Quand votre sélection est terminée, cliquez sur le bouton "Suivant".

Puis, cliquez sur "Installer".

Vous n'avez plus qu'à patienter quelques secondes ou minutes, le temps de l'installation.

Pour accéder aux outils d'administration fraichement installés sur votre PC Windows 11, vous pouvez effectuer une recherche via la barre de recherche du système. Sinon, sachez que ces consoles seront accessibles par l'intermédiaire du dossier "Outils Windows" que vous pouvez retrouver dans la liste de toutes les applications (via le menu Démarrer).

III. Installer les outils RSAT avec PowerShell

Si vous le souhaitez, vous pouvez installer les outils RSAT sur Windows 11 à l'aide de PowerShell !

Pour cela, vous devez ouvrir une console PowerShell en tant qu'administrateur. Commencez par exécuter la commande suivante pour obtenir la liste complète des consoles RSAT disponibles, avec leur statut.

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property DisplayName, State

Voici le résultat obtenu :

Avec une seule commande, vous pouvez installer l'ensemble des consoles :

Get-WindowsCapability -Name "RSAT*" -Online | Add-WindowsCapability -Online

Mais, ce n'est peut-être pas ce que vous souhaitez.

Dans ce cas, exécutez la commande suivante pour obtenir la liste des outils RSAT avec le nom d'affiche et le nom "technique" correspondant au nom de la fonctionnalité facultative d'un point de vue de Windows.

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property Name, DisplayName

Ce qui donne la liste suivante :

Ainsi, pour installer le rôle "Gestionnaire de serveur", nous devons exécuter la commande suivante :

# Syntaxe :
Add-WindowsCapability -Online -Name "<nom de l'outil RSAT>"
# Exemple :
Add-WindowsCapability -Online -Name "Rsat.ServerManager.Tools~~~~0.0.1.0"

Il ne reste plus qu'à patienter pendant l'installation !

Néanmoins, il est possible que vous obteniez l'erreur "Add-WindowsCapability : Échec de Add-WindowsCapability. Code d’erreur = 0x800f0950", notamment sur Windows 11 23H2.

• Voici comment résoudre ce problème :

Vous devez télécharger "Windows 11, version 22H2 and 23H2 Language and Optional Features ISO", à partir de cette page du site Microsoft. Une fois que c'est fait, montez l'image sur votre PC. Pour ma part, il est monté dans le lecteur virtuel "D:\". Avec une image ISO d'installation de Windows 11, cela ne fonctionne pas, donc il faut utiliser cette image ISO spécifique qui contient tous les paquets pour les fonctionnalités facultatives.

Relancez la commande précédente, mais ajoutez le paramètre "-Source" suivi de "D:\LanguagesAndOptionalFeatures" (en adaptant le nom de la lettre). Cette fois-ci, l'installation devrait être un succès !

Add-WindowsCapability -Online -Name "Rsat.ServerManager.Tools~~~~0.0.1.0" -Source "D:\LanguagesAndOptionalFeatures"

IV. Conclusion

Voilà, vous n'avez plus qu'à profiter des outils d'administration depuis ce poste de travail Windows 11 ! Sur Windows 10, la procédure est similaire, si ce n'est que les menus sont organisés d'une façon différente. Par l'interface graphique ou en PowerShell, à vous de choisir la méthode que vous préférez !

Il conviendra de connecter la console à un serveur distant, puisqu'ici le rôle ne sera pas hébergé en local. De plus, le "Gestionnaire de serveur" peut regrouper un ensemble de serveurs et vous permettre de les administrer à distance.

The post Windows 11 : comment installer les outils d’administration à distance (RSAT) ? first appeared on IT-Connect.

Pour déployer le malware DarkGate, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft. Présente dans la fonctionnalité SmartScreen de Windows Defender, elle permet de contourner les contrôles de sécurité, et donc l'exécution de code malveillant. Voici ce qu'il faut savoir !

La faille de sécurité CVE-2024-21412

Avant d'évoquer cette campagne malveillante, parlons de la vulnérabilité CVE-2024-21412. Microsoft l'a corrigée à l'occasion de la sortie de ton Patch Tuesday de Février 2024, et l'a alors présenté comme une faille de sécurité zero-day, c'est-à-dire une vulnérabilité déjà connue et exploitée par les pirates avant qu'elle ne soit corrigée.

Présente dans Windows, elle permet d'outrepasser la fonction de vérification Mark of the Web (MoTW) à partir d'un fichier de type raccourci Internet. Ce qui fait que SmartScreen ne se déclenche pas, car le fait de tromper la fonction MoTW engendre un défaut sur ce marqueur permettant de faire croire au système qu'il s'agit d'un lien vers un fichier local, même si celui-ci se situe sur Internet.

Là encore, pour que l'attaque aboutisse, il doit y avoir une interaction avec l'utilisateur : "Un attaquant non authentifié pourrait envoyer à l'utilisateur ciblé un fichier spécialement conçu pour contourner les contrôles de sécurité affichés. [...] L'attaquant devra convaincre l'utilisateur d'agir en cliquant sur le lien du fichier."

La campagne d'attaques DarkGate

Au moment où Microsoft a divulgué cette vulnérabilité, la Trend Micro Zero Day Initiative, à l'origine de sa découverte, avait publié un rapport sur la CVE-2024-21412 qui permettait d'apprendre que cette faille de sécurité a été activement exploitée par le groupe APT DarkCasino (Water Hydra) dans le cadre d'une campagne malveillante ciblant les traders financiers.

Désormais, c'est un second rapport publié par Trend Micro qui évoque l'exploitation de cette vulnérabilité par un autre groupe de pirates, cette fois-ci dans le but de déployer le malware DarkGate. Cette campagne a été repérée mi-janvier 2024.

Cette attaque commence par un e-mail malveillant contenant un fichier PDF en pièce jointe et un ensemble de liens qui s'appuient sur des redirections Google DoubleClick pour contourner les contrôles de sécurité des e-mails. Si un utilisateur clique sur le lien, il est redirigé vers un site web sur lequel est hébergé un fichier de raccourci, en ".url", qui lui-même renvoie vers un second raccourci hébergé sur un serveur WebDAV piloté par l'attaquant.

Cette "astuce" utilisée par les cybercriminels permet d'exploiter la faille de sécurité CVE-2024-21412. Le second raccourci quant à lui est là pour exécuter, de façon automatique, un fichier MSI malveillant sur la machine Windows. Il y a plusieurs fichiers MSI différents utilisés par les cybercriminels, et à chaque fois, tout est fait pour que le fichier semble légitime en se faisant passer pour une application de NVIDIA, l'application iTunes d'Apple ou encore Notion. Ce package MSI va ensuite s'appuyer sur des DLL pour télécharger, déchiffrer, et charger le logiciel malveillant DarkGate sur la machine.

Ce malware est utilisé par certains cybercriminels depuis 2017. Il offre diverses fonctionnalités comme la prise en main à distance via hVNC, l'enregistrement de la saisie au clavier (keylogger), le déploiement d'un reverse shell, le vol du contenu du presse-papiers ou encore le vol de données à partir des volumes de l'ordinateur et des navigateurs Web.

Dans le cas présent, Trend Micro précise que c'est la version 6.1.7 de DarkGate qui a été repérée. Elle ajoute des fonctionnalités supplémentaires, comme le chiffrement XOR de la configuration, et offre plus de flexibilité aux pirates avec la possibilité d'utiliser des paramètres pour mettre en place diverses tactiques opérationnelles et techniques d'évasion.

Si vous n'avez pas encore déployé les mises à jour cumulatives de février 2024, vous savez ce qu'il vous reste à faire...

Source

The post Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate ! first appeared on IT-Connect.

Le lancement de l'IA Copilot for Security est imminent : Microsoft a annoncé que ce service sera disponible pour tout le monde, à partir du 1er avril 2024.

"Aujourd'hui, nous sommes heureux d'annoncer que Microsoft Copilot for Security sera disponible dans le monde entier le 1er avril 2024.", c'est de cette façon que commence le nouvel article mis en ligne par Microsoft. Ce nouveau service sera accessible dans 25 langues différentes, dès son lancement.

Depuis plusieurs mois, l'entreprise américaine travaille à l'intégration de l'intelligence artificielle dans l'ensemble de ses services, que ce soit dans Azure, dans Microsoft 365 (Microsoft 365 Copilot) ou directement dans Windows 10 et Windows 11 (Copilot pour Windows 11). Dans le cas de "Microsoft Copilot for Security", c'est bien les utilisateurs de Microsoft 365 qui pourront bénéficier de cette IA générative orientée cybersécurité, qui a pour objectif de faciliter le travail des professionnels de la sécurité et de l'informatique afin d'avoir une meilleure visibilité sur ce qu'il se passe et d'être plus réactif en cas d'incident.

Le service Copilot for Security crée un hub pour centraliser les informations recueillies par les produits de sécurité Microsoft, mais aussi d'autres outils de sécurité compatibles. L'IA va venir compléter le travail effectué par les solutions de sécurité, notamment en facilitant l'analyse des informations.

"Copilot s'appuie sur des données à grande échelle et des renseignements sur les menaces, dont plus de 78 billions de signaux de sécurité traités par Microsoft chaque jour, et les associe à de vastes modèles linguistiques pour fournir des informations personnalisées et guider les prochaines étapes.", précise Microsoft.

Au moment de la sortie de ce service, Copilot for Security intégrera les nouvelles capacités suivantes :

• Les guides personnalisés permettent aux clients de créer et d'enregistrer leurs propres séries d'invites en langage naturel pour les flux de travail et les tâches de sécurité courantes.
• L'intégration des bases de connaissances (preview), vous permet d'intégrer Copilot for Security à votre contexte professionnel, de sorte que vous puissiez effectuer des recherches et des requêtes sur votre contenu propriétaire.
• Connectez-vous à votre surface d'attaque externe à partir de Microsoft Defender External Attack Surface Management pour identifier et analyser les informations les plus récentes sur les risques liés à la surface d'attaque externe de votre organisation.
• Les journaux d'audit et de diagnostic de Microsoft Entra fournissent des informations supplémentaires pour une enquête de sécurité ou une analyse des problèmes informatiques des journaux d'audit liés à un utilisateur ou à un événement spécifique, résumés en langage naturel.
• Les rapports d'utilisation fournissent un tableau de bord sur la façon dont vos équipes utilisent Copilot afin que vous puissiez identifier encore plus d'opportunités d'optimisation.

Il est important de préciser que Microsoft va proposer Copilot for Security via un modèle de licence "pay-as-you-go" afin de le rendre accessible à un plus grand nombre d'organisations. Autrement dit, il s'agit d'un modèle de tarification basé sur la consommation, et non un abonnement récurrent.

Je vous laisse en compagnie de la vidéo de lancement officielle :

The post Le 1er avril 2024, Microsoft Copilot for Security sera disponible pour tout le monde ! first appeared on IT-Connect.

Microsoft travaille sur une nouvelle expérience pour son application Microsoft Teams afin qu'elle puisse être utilisée aussi pour les comptes professionnels et personnels. Des tests sont en cours dans la dernière build de Windows 11 en cours de développement.

Actuellement, sur Windows 11, les utilisateurs ont accès à deux applications Microsoft Teams : une application installée par défaut et que l'on peut utiliser avec les comptes Microsoft personnels, puis, une seconde application beaucoup plus complète que l'on peut utiliser avec les comptes Microsoft professionnels et scolaires.

Microsoft a pris la décision de supprimer l'application intégrée par défaut dans Windows 11 dans le but d'avoir une seule application Teams pour l'ensemble de vos comptes, que ce soit des comptes personnels, professionnels ou scolaires. C'est une bonne nouvelle, car l'expérience d'utilisation sera unifiée, et ce changement sera l'une des nouveautés de Windows 11 24H2.

L'entreprise américaine a dévoilé ce changement dans l'article publié pour annoncer la version "Windows 11 Insider Preview Build 26080" disponible pour les membres du programme Windows Insider (via les canaux Canary et Dev).

Dans cet aperçu, Microsoft Teams sera disponible en tant qu'application unique, permettant aux utilisateurs de basculer de manière transparente entre plusieurs environnements cloud, tenants et types de comptes, qu'ils soient personnels ou professionnels.", peut-on lire.

Microsoft précise aussi, que par la suite, lorsque vous rejoindrez une réunion, vous serez invité à sélectionner le compte avec lequel vous souhaitez rejoindre la réunion. Par ailleurs, lorsqu'une notification s'affichera, celle-ci contiendra des détails supplémentaires pour vous permettre d'identifier quel compte est concerné (si quelqu'un vous appelle, par exemple)

En complément, dans la feuille de route de Microsoft 365, nous pouvons lire ceci : "Microsoft Teams sur Windows et Mac prendra en charge tous les types de comptes Teams (professionnels, scolaires ou personnels) dans une seule application de bureau."

Par la suite, l'application "Microsoft Teams (work or school)" sera renommée en "Microsoft Teams". Si vous souhaitez tester dès maintenant, au-delà d'avoir la bonne version de Windows 11, vous devez utiliser la version 24057.2000.2723.3544 de l'application Teams.

• Comment déployer le nouveau Teams avec Intune ?

Source : Microsoft.

The post Windows 11 va bénéficier d’une seule application Teams pour tous les types de comptes first appeared on IT-Connect.

Dans les centres de formation professionnelle, tels que les CFA, la gestion des apprenants est un véritable défi au quotidien, que ce soit pour la direction, l’équipe pédagogique ou le service informatique. En effet, les outils numériques étant de plus en plus présents et intégrés dans les programmes de formation, le service informatique doit être impliqué et il doit apporter des réponses concrètes aux besoins des étudiants et des formateurs.

Afin de pouvoir donner accès aux outils numériques, tels que les postes de travail, aux apprenants, tout en respectant les bonnes pratiques en matière de sécurité ainsi que le règlement RGPD, le centre de formation doit se rendre à l’évidence : chaque apprenant doit disposer de son propre compte utilisateur et ce compte lui est dédié. Se pose alors une question : comment gérer des centaines ou des milliers de comptes apprenants de façon efficace ? Ceci tout en tenant compte du fait que les effectifs évoluent toutes les semaines ou presque.

La société DELIBERATA a développé des outils pour répondre à ces besoins, notamment pour automatiser la gestion des comptes apprenants. Cet article a pour objectif de présenter de façon synthétique les outils mis au point par les équipes de DELIBERATA.

Quelques mots sur l’entreprise DELIBERATA

DELIBERATA, société de conseil et d’accompagnement informatique qui a développé une forte compétence depuis quelques années dans le domaine des centres de formation professionnelle, dont les CFA (centres de formation d’apprentis). Avec une connaissance approfondie de leurs environnements techniques, organisationnels et fonctionnels.

L’originalité de l’équipe DELIBERATA est sa polyvalence : les profils variés des 10 collaborateurs couvrent l’ensemble des outils et usages numériques des centres de formation (gouvernance informatique, administration des systèmes et réseaux, intégration logicielle, support aux utilisateurs, …).

DELIBERATA assure depuis 10 ans le service informatique de centres de formation. L’une des problématiques rencontrées est l’administration des comptes informatiques des apprenants : avec plusieurs milliers de comptes et de sessions informatiques à créer, modifier, désactiver chaque année, dans un contexte d’inscriptions et de clôtures d’inscription à traiter tout au long de l’année scolaire.

DELIBERATA a imaginé et développé plusieurs outils logiciels d’automatisation de la gestion des comptes informatiques, qui sont éprouvés quotidiennement par plusieurs dizaines de centres de formation au bénéfice de 25 000 apprenants.

Les outils de DELIBERATA

Dans la suite de cet article, nous allons évoquer les articles développés en interne par les équipes de DELIBERATA. D’ailleurs, ayant travaillé dans cette société pendant plusieurs années, sachez que je suis à l’origine des deux premiers outils qui sont présentés ci-dessous.

SYNC-YAO

Commençons par le premier outil nommé SYNC-YAO. Ce logiciel a pour objectif de gérer les comptes et les sessions de travail informatiques des apprenants, tout au long de leur cycle de formation.

L’outil s’appuie sur plusieurs services de chez Microsoft : l’annuaire Active Directory en tant que base de comptes principale, le rôle de serveur de fichiers pour le stockage des données des sections, et Microsoft 365 pour les adresses électroniques.

SYNC-YAO est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données. Il prend en charge les configurations basées sur plusieurs sites.

En premier lieu, SYNC-YAO va procéder à la création des comptes Active Directory, Microsoft 365 et de l’adresse électronique associée, pour chaque apprenant du centre de formation.

Pendant la formation, SYNC-YAO va actualiser les comptes des apprenants pour tenir compte des changements : changement de groupe, correction orthographique du nom de famille, etc.

En sortie de formation, SYNC-YAO va procéder à la désactivation du compte Active Directory, à l’archivage des données de l’apprenant et effectuer l’attribution de la licence « Exchange Online pour les anciens élèves » au compte Microsoft 365. L’objectif étant de pouvoir garder contact avec les apprenants, notamment les apprenants diplômés.

A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.). Voici un exemple :

En résumé, SYNC-YAO va gérer les accès informatiques de chaque apprenant de son arrivée à son départ du centre de formation, en prenant en considération les éventuels changements. Chaque apprenant est traité de façon indépendante, et ce, quotidiennement.

SYNC-AD TEAMS

Autre logiciel intéressant, complémentaire à SYNC YAO : SYNC-AD TEAMS. Il gère les équipes Microsoft Teams pédagogiques et leurs membres. Son objectif est de créer et gérer une équipe Teams par section, tout en associant les apprenants et les formateurs rattachés au groupe.

À l’instar de SYNC-YAO, ce logiciel est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données.

SYNC-AD TEAMS va créer une équipe Microsoft Teams « apprenants + formateurs » pour chaque groupe de formation enregistré dans le progiciel, intégrant en tant que « propriétaires » les formateurs ayant été associés ou planifiés pour ce groupe et comme « membres » les apprenants inscrits dans ce groupe.

Quotidienne, chaque équipe Teams sera mise à jour afin de prendre en compte les modifications de planning, les inscriptions et clôtures d’inscription d’apprenants ainsi que l’éventuelle modification de nom du groupe de formation.

En complément de l’équipe Teams, le logiciel crée et maintient à jour un groupe Microsoft 365 « apprenants » associé à chaque équipe Teams, regroupant uniquement les apprenants de l’équipe (sans les formateurs).

Plusieurs modes de fonctionnement sont proposés, dont la possibilité de rendre l’équipe pluriannuelle (c’est à dire associée à une promotion). A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.).

AD-EXAM

Troisième exemple d’application : AD-EXAM. Ce logiciel permet aux directions et services administratifs des CFA de créer les sessions informatiques dédiées aux examens, et qui seront exploitées par les candidats et les membres du jury.

Ainsi, sans solliciter le service informatique, le centre de formation peut générer ces sessions spéciales qui bénéficieront ensuite des restrictions nécessaires permettant d’être en conformité avec les consignes de l’examen.

Les services sur-mesure de DELIBERATA pour les centres de formation

Comme évoqué précédemment, l’offre de services de DELIBERATA s’applique également à d’autres composantes du système d’information des centres de formation, parmi lesquelles :

• L’analyse décisionnelle (business intelligence) :
  • Objectifs :
    • Récupérer automatiquement les données utiles des progiciels exploités par les centres de formation (Ypareo, Hub3E, Sage…)
    • Disposer d’une base de données interrogeable facilement
    • Automatiser la production d’indicateurs
    • Construire des tableaux de bords et du reporting sous Excel et tout autre outil (Power BI, MyReport…)
  • Exemples de tableaux de bord et indicateurs automatisables :
    • Tableau de bord de facturation prévisionnelle fondé sur les échéanciers
    • Tableau de bord de réalisation/facturation du chiffre d’affaires avec projection sur les exercices passés et à venir
    • Extraction des présences pour facturation des repas et hébergements
    • Effectifs par statut, formation, niveau, diplôme, année, situation, opco, entreprise, provenance, statut, qualité…
    • Indicateurs de suivi des heures apprenant (prévu/réalisé) et des heures formateurs par groupe, formation, …
    • Indicateur du taux d’apprenants entrés sans contrat ayant trouvé une entreprise
    • Indicateurs de ruptures brutes/nettes

• La spécification, l’intégration et l’exploitation de progiciels et applications métier sur mesure :
  • Aide à l’administration et l’utilisation du progiciel Ypareo (éditeur Ymag)
  • Développement d’interfaces applicatives (Ypareo-ARD, Ypareo-Moneweb, Ypareo-Hub3E, Ypareo-360Learning…)
  • Conception et développement d’applications sur mesure complémentaires au progiciel Ypareo (éditeur Ymag), interfacées de façon bidirectionnelle avec le progiciel
  • Définition de schéma directeur numérique, étude de faisabilité, chefferie de projet, accompagnement au changement, etc.

Retrouvez plus d’informations sur la page « Notre accompagnement des centres de formation » disponible sur le site officiel de DELIBERATA.

Vous pouvez également contacter DELIBERATA :

• Par e-mail : contact [@] deliberata.com
• Par téléphone : 02.44.84.90.91

Vous pouvez également commenter cet article si vous avez des questions.

Remarque : il ne s'agit pas d'un article sponsorisé, mais simplement la mise en avant d'une PME Caennaise (qui est par ailleurs mon ancien employeur).

The post Comment automatiser la gestion des comptes Active Directory et Microsoft 365 dans les écoles et les CFA ? first appeared on IT-Connect.