Microsoft a publié sa nouvelle application baptisée tout simplement "Office" et qui regroupe dans un même environnement Word, Excel, PowerPoint, mais également Lens et d'autres outils de bureautique.

Pour la gestion de vos documents Office sur Android, il n'est plus nécessaire de basculer d'une application à l'autre grâce à cette interface unifiée où tout est centralisé. Cela pouvait être frustrant si vous souhaitiez ouvrir un document Word ou Excel à partir de OneDrive puisqu'il fallait installer également l'application correspondante. L'expérience sur mobile se rapproche plus de ce que l'on retrouve sur PC ou Mac où les outils sont inclus dans un package global.

En complément de Word, Excel et PowerPoint, Microsoft a intégré à son application des outils de productivité intéressants notamment dans la gestion des documents :

- Intégration d'Office Lens pour la "numérisation" de documents via la prise de vue
- Créer une note
- Transfert de fichiers jusqu'à 10 Mo entre smartphone et PC
- Ajouter une signature à un fichier PDF
- Créer un fichier PDF à partir d'images
- Convertir un document au format PDF
- Scanner des codes QR
- Extraire du texte à partir d'une image
Etc...

Concernant la gestion du stockage, l'application donne un accès direct à votre espace de stockage OneDrive, et si vous avez plusieurs comptes, un personnel et un professionnel par exemple, les deux sont accessibles via l'application. Le stockage local peut également être utilisé et vous pouvez connecter du stockage externe provenant de fournisseurs tiers, notamment Google Drive.

En intégrant ces applications et outils dans la même application, Microsoft souhaite regrouper les outils dont on a besoin au quotidien sur mobile au sein d'une seule interface. Néanmoins, cette application est disponible uniquement pour Android sur smartphone pour le moment, elle ne fonctionnerait pas sur les tablettes ou sur les Chromebook compatibles. Microsoft va surement proposer cela par la suite.

Retrouvez l'application sur le Play Store : Office

I. Présentation

Au sein de son système d'exploitation Windows Server 2019, Microsoft met clairement en avant Windows Admin Center. Mais alors, qu'est-ce que cet outil ? A quoi sert-il ? Comment s'installe-t-il ? Cet article a pour objectif de vous faire découvrir Windows Admin Center.

Windows Admin Center est un nouvel outil proposé par Microsoft pour moderniser et simplifier l'administration des infrastructures Windows, à l'aide d'une interface web. Cet outil se déploie sur votre infrastructure locale, il ne s'agit pas d'une solution Cloud.

Microsoft définit Windows Admin Center comme une évolution des outils habituels comme la console MMC ou le Gestionnaire de serveur.

Nous prendrons l'habitude de raccourcir Windows Admin Center en WAC.

II. Quelles sont les fonctionnalités de Windows Admin Center ?

La liste des fonctionnalités est déjà longue et continue de s'agrandir au fil des versions.

- Visualiser la configuration du serveur (RAM / CPU / Fabricant / OS / Domaine / Etc)

- Visualiser en temps réel l'utilisation CPU / RAM / Ethernet

- Arrêter et redémarrer l'hôte

- Gérer les variables d'environnement utilisateur et système (ajout / modification / suppression)

- Activer et désactiver le Bureau à distance sur le serveur

- Accès à la liste des programmes installés avec la possibilité de désinstaller un programme

- Établir une connexion Bureau à distance au travers de WAC

- Ouvrir une console PowerShell au travers de la page web de WAC

- Visualiser les certificats et les journaux d'événements (l'intégralité des journaux de l'observateur d'événements)

- Parcourir le stockage de l'hôte et gérer les données (suppression, nouveau dossier, charger et télécharger des données), ainsi que les disques et les volumes

- Gérer les mises à jour et planifier un redémarrage

- Gérer les règles de pare-feu, les périphériques, le registre, les processus et les services

- Installer ou supprimer un rôle ou une fonctionnalité sur l'hôte distant

- Configurer Azure Backup pour réaliser une sauvegarde externalisée

- Etc...

A noter également la possibilité d'ajouter des extensions. Certains fabricants, comme Fujitsu et Lenovo proposent d'ailleurs des extensions. Nous retrouvons par exemple l'outil Fujitsu ServerView Health. WAC et très lié à Azure puisqu'il est compatible avec certains services, dont : Azure Active Directory, Azure Backup ou encore Azure Site Recovery. Cette liste s'agrandit au fil des versions.

III. Quels sont les systèmes d'exploitation compatibles ?

Avec Windows Admin Center, vous pouvez gérer vos serveurs et clusters, et même les postes clients Windows 10 (Entreprise).

Voici la liste des OS compatibles : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 et Windows 10.

IV. Comment Windows Admin Center se connecte aux serveurs gérés ?

Pour récupérer les infos d'état et réaliser les actions de configuration, WAC s'appuie sur deux outils de connexion à distance :

• Remote PowerShell
• WMI over WinRM.

Si vous prévoyez de gérer des serveurs sous Windows Server 2008 R2, 2012 ou 2012 R2, vous devrez installer à minimum le Windows Management Framework 5.1 (WMF 5.1) sur ces serveurs pour mettre à jour PowerShell notamment. Si vous saisissez la commande $PSVersionTable sur ces serveurs, la valeur de "PSVersion" doit être à minima en 5.1.

V. Où WAC doit-il être installé ?

WAC s'installe sur un poste de travail ou un serveur qui servira de passerelle (gateway) et celui-ci intègre également un serveur web pour permettre l'accès via une connexion sécurisée HTTPS.

Nous pouvons imaginer l'installer sur un PC Windows 10 et administrer son infrastructure depuis ce poste. Par ailleurs, nous pouvons dédier un serveur de management, à la fois équipé du rôle de passerelle WAC et à la fois utilisé pour administrer les serveurs. Enfin, troisième solution : installer WAC sur un serveur et accéder à ce serveur depuis les PC du service informatique pour gérer l'infrastructure.

Remarque : Windows Admin Center ne doit pas être installé sur un contrôleur de domaine.

Pour faciliter l'accès, vous pouvez envisager de l'enregistrer dans votre DNS pour y accéder au travers d'un nom convivial.

VI. La notion de rôle d'administration

WAC intègre la gestion du contrôle d'accès : un utilisateur peut administrer un serveur au travers de Windows Admin Center, sans être directement administrateur de l'hôte cible.

WAC propose trois rôles :

- Windows Admin Center Administrators

Accorder à l'utilisateur les droits d'administration sur le serveur cible, sans l'autoriser à utiliser le Bureau à distance ou une console PowerShell directe. L'accès s'effectuera au travers de WAC seulement.

- Windows Admin Center Hyper-V Administrators

Autoriser l'utilisateur à gérer les ordinateurs virtuels et les commutateurs virtuels de l'hôte Hyper-V. Accède également à d'autres informations en lecture seule.

- Windows Admin Center Readers

Accès en lecture seule à la majorité des informations.

L'accès en fonction du rôle dans WAC nécessite que chaque serveur géré soit configuré en conséquence, ceci à l'aide de PowerShell DSC et de PowerShell "Just Enough Administration" (JEA). Cette fonctionnalité de gestion des rôles n'est pas activée par défaut.

Lorsqu'un utilisateur se connecte à l'hôte géré, un compte administrateur local temporaire est créé à son nom, et il est automatiquement supprimé à la fin de la session WAC.

Plus d'infos sur cette notion : WAC User Access Options

On se retrouve très vite pour la partie installation et l'ajout de vos premières connexions au sein de Windows Admin Center.

I. Présentation

Le fameux outil d'analyse de la sécurité de l'Active Directory, Bloodhound, vient de paraître dans sa version 3.0, comme l'indique Andy Robbins de la société Specter Ops, éditrice de cette solution (gratuite et open-source) : Introducing BloodHound 3.0

Pour rappel, BloodHound est un outil de sécurité offensive et défensive qui vise à identifier les vecteurs d'attaque et de compromission d'un objet A vers un objet B. Cela en identifiant et en recherchant les liens d'appartenance ou d'action, directs ou indirects, entre ces objets. Cet outil utilise notamment la théorie des graphs pour repérer et dessiner des chemins d'attaques du type : "Je suis membre du groupe A, lui-même membre du groupe B, alors je peux être administrateur local sur un poste Y sur lequel est connecté un utilisateur X membre du groupe Administrateur du domaine".

En utilisant tour à tour cette suite de liens, je peux donc obtenir les droits administrateurs du domaine. Cet outil est autant utile pour les attaquants que pour les défenseurs, car il change la manière dont les données sont analysées et présentées. Bloodhound est notamment la source de ce type de graphique :

II. Quelles nouveautés ?

Cette nouvelle version, qui entraîne une incompatibilité avec les schémas et bases de données des versions précédentes, apporte 3 nouvelles recherches de vecteurs d'attaque :

• Les contrôles GMSA : Les Group Managed Service Accounts (GMSAs) sont des comptes de services dont le mot de passe est géré par l'Active Directory. En cela, il se peut que certaines personnes aient besoin de pouvoir lire ce mot de passe. BloodHound va donc chercher à lister quels sont les utilisateurs ayant les droits de lecture sur le mot de passe d'un compte de type GMSA, ce qui pourra, en cas de compromission de ces comptes utilisateurs, donner accès à un compte de service potentiellement privilégié, voir au contrôle du service ou du système hébergeant le service exécuté par le compte de service. La détection d'un chemin d'attaque se présentera comme ceci dans BloodHound 3. :

• Les Contrôles d'OU : Cette nouvelle recherche porte sur la possibilité, pour un utilisateur contrôlant une OU, d'affecter à cette OU des ACE (Access control entry, ou permission d'accès) qui vont directement être héritées par les membres de cette OU. Un attaquant sera alors en capacité de modifier certaines conditions ou règles de sécurité s'appliquant aux membres de l'OU contrôlées. l'ajout d'une ACE à une OU est déjà prise en compte dans la suite de scripts Powershell offensifs Powerview (New-ADObjectAccessControlEntry).
• Le SID History : Cet attribut, présent comme un héritage après une migration d'un domaine Active Directory vers un autre, peut parfois permettre à des utilisateurs anciennement privilégiés (sur l'ancien domaine) de garder leurs privilèges sur d'ancien objets présents dans le nouveau domaine. Ces droits, un peu dissimulés, peuvent donc également être exploités par un attaquant s'ils sont découverts. La détection d'un chemin d'attaque se présentera comme ceci dans BloodHound 3. :

Cette nouvelle version de Bloodhound, qui est en charge de l'analyse à froid des données, parait également avec une nouvelle version du client de récolte de celles-ci (l'Ingestor, nommé SharpHound). Ce client a subit de plusieurs améliorations et possède à présent de nombreux paramètres. Pour une utilisation basique, exécuté depuis une machine du domaine en tant qu'utilisateur du domaine, la commande à utiliser reste la suivante :

SharpHound.exe

Sont également présents dans cette nouvelle version des améliorations de performance tant dans la partie collecte de données (SharpHound) que lors de leur analyse à froid. Notamment grâce à une refonte de la logique de parsing du fichier JSON produit par SharpHound et de son import. Ces améliorations de performance seront présentées plus tard par l'éditeur.

Aussi, l'interface de recherche BloodHound a également subit quelques améliorations sur la façon dont les données d'un objet sont présentées. Là ou certaines informations étaient affichées par défaut à chaque sélection d'un objet, il faudra maintenant cliquer sur un bouton d'action, qui entraînera une requête au moment du clic pour afficher l'information. Cela limite notamment le nombre de requête (parfois non utiles) effectuées à chaque sélection d'objet.

La second amélioration graphique concerne la façon dont seront affichés les graphiques ayant un très grand nombre de nœuds, qui proposera notamment de sauvegarder les nœuds présentés dans le résultat de requête afin de les afficher dans un schéma à part au besoin. A noter que le choix d'afficher les données mêmes si cela entraînera un ralentissement de la GUI est toujours possible.

III. Téléchargement des dernières versions

• La dernière version de Bloodhound peut être trouvée ici : https://github.com/BloodHoundAD/BloodHound/releases
• La dernière version de SharpHound (client de récolte des données) peut être trouvées ici : https://github.com/BloodHoundAD/BloodHound/tree/master/Ingestors

I. Présentation

En octobre 2018, je vous avais parlé du logiciel de récupération de données EaseUS Data Recovery Wizard, notamment dans sa version gratuite. Un an et demi après, le logiciel à continuer d'évoluer, passant de la version 12.6 à la version actuelle qui est la 13.2. Il est à noter que ce logiciel est suivi depuis 2005.

Avec ce logiciel de récupération de données gratuit, vous pouvez récupérer des data sur votre support de stockage, dans la limite de 2 Go de données. La version gratuite donne accès également à la prévisualisation des données récupérables ainsi que la récupération sur des partitions supprimées, cachées ou perdues.

Pour lever la restriction sur la limite de 2 Go, il faudra passer sur la version payante, ce qui est également l'occasion d'avoir accès à l'aide des spécialistes d'EaseUS pour vous accompagner si nécessaire. Une version "Pro" évoluée intègre également la possibilité de créer un média de démarrage pour intervenir sur une machine où le système est crashé. Niveau tarif, cela nous donne :

II. Nouveautés de la version 13.2

Avec les versions sorties en 2019 et 2020, puisque la version 13.2 est sortie en ce début d'année, EaseUS a intégré les améliorations suivantes :

• Améliorer la prévisualisation des fichiers Office, des images et des vidéos
• Amélioration de la récupération de données sur NTFS et FAT
• Possibilité d'analyser seulement le bureau ou la corbeille, sans avoir à faire une analyse complète
• Déverrouillage de partitions chiffrées avec Bitlocker pour l'analyse

En complément, l'éditeur a apporté des modifications à l'interface du logiciel pour améliorer l'ergonomie. Le design est plus moderne et pour chaque lecteur, le logiciel précise le type de disque et il est également indiqué le disque sur lequel se situe l'OS.

Le logiciel se montre toujours assez efficace puisqu'en supprimant des données j'ai pu en récupérer 75%, le reste étant récupéré mais pas exploitable à première vue. Certains fichiers semblent corrompus. Pour une bonne partie, le logiciel a récupéré le nom du fichier.

Pour récupérer des données, on peut sélectionner un dossier directement dans l'arborescence, ou alors sélectionner fichier par fichier.

Tout en sachant que si l'on effectue un clic droit sur un fichier, on peut ouvrir l'interface de prévisualisation ce qui permet d'avoir un aperçu de ce fichier mais aussi des autres fichiers. La fonctionnalité de prévisualisation est pertinente puisque cela permet d'avoir un visuel sur le fichier avant de le restaurer, s'il n'a plus son nom d'origine c'est pratique.

N'hésitez pas à (re)lire mon précédent article (mentionné au début de celui-ci) puisqu'il détail bien l'utilisation de ce logiciel. Quoi qu'il en soit, c'est un logiciel efficace et avec un coût raisonnable surtout s'il vous permet de récupérer des données avec une valeur forte à vos yeux.

Le logiciel s'installe aussi bien sur Windows 10 (et les versions antérieures) que sur Windows Server et il prend en charge les systèmes de fichiers suivants :

• FAT : FAT12, FAT16, FAT32
• exFAT
• NTFS
• ext2 - ext3
• HFS+
• ReFS

I. Présentation

Après avoir vu comment déployer Edge par GPO au sein de votre environnement, je vous propose de voir comment le maintenir à jour grâce à WSUS.

En effet, Microsoft a intégré "Edge" à la liste des produits disponibles dans WSUS, ce qui est plutôt une bonne nouvelle. Cela permettra de déployer les mises à jour d'Edge pour les trois branches : stable, beta et dev.

Je pars du principe que vous disposez d'un serveur WSUS opérationnel et que celui-ci est utilisé comme source pour les mises à jour sur vos postes clients.

II. Configurer WSUS pour ajouter Edge

Sur votre serveur WSUS, ouvrez la console associée, puis accédez aux options. Dans les options, cliquez sur "Products and classifications" ou "Produits et classifications" en français.

Dans l'onglet "Products" / "Produits", si vous descendez dans la partie Windows, vous verrez qu'il y a notre cher "Microsoft Edge". Cochez la case correspondante et validez.

Ensuite, sur votre serveur WSUS je vous invite à lancer une nouvelle synchronisation ou sinon il faut attendre la prochaine synchronisation automatique... Suite à cela, les mises à jour du navigateur Edge devrait apparaître dans la liste des mises à jour "Unapproved" / "Non approuvées".

Vous remarquerez assez rapidement qu'il y a plusieurs build stables proposées, ainsi que les versions Beta et Dev. Lorsque vous allez approuver la mise à jour, veillez à bien prendre la plus récente des versions stables et non le numéro de version le plus élevé sinon vous allez vous retrouver avec une version de Dev en production.

III. Déployer la mise à jour

Pour déployer la mise à jour sur vos postes clients, il suffit de faire un clic droit sur la version que vous souhaitez déployer et de cliquer sur "Approve" / "Approuver". Ensuite, validez l'installation ou non pour vos différents groupes WSUS, cela peut permettre de valider une version Beta/Dev sur un groupe de test au niveau de votre WSUS 😉

La suite va se passer côté poste client, où je vous invite à exécuter une recherche de mise à jour sur un poste où Edge (Chromium) est déjà présent mais non à jour. Windows Update doit trouver la mise à jour que l'on vient d'approuver :

Dans la foulée, le navigateur va se mettre à jour et cela se vérifie facilement dans les paramètres d'Edge. Ce qui nous donne :

Voilà, le déploiement des mises à jour d'Edge est assez simple, il ne reste plus qu'à suivre l'évolution des versions stables. 😉