Juste assez Windows Server – Boulevard de la sécurité – Bien choisir son serveur d impression
– Un merci spécial à Jose Bañez, ingénieur en solutions de sécurité pour Threat Stack Security, pour avoir édité ce blog.
Si vous êtes comme moi, vous avez grandi en utilisant un PC Windows à l’école, mais vous avez fini par passer aux Mac. Au cours de ma carrière, le même changement s’est opéré: les premiers contacts avec l’informatique d’entreprise étaient basés sur Windows, mais lorsque j’ai eu MacBook d’entreprise, j’ai rencontré le Frapper shell, serveurs distants et tout le Linux qui va avec.
Alors que Linux domine généralement le monde en termes de serveurs sur le Web, Windows Server continue de bien fonctionner dans le back office et dans les centres de données d'entreprise. Beaucoup de choses ont changé depuis les débuts de Windows NT. Avec la récente introduction du Agent de pile de menaces pour Windows Server, J'ai pensé qu'il serait utile de donner un aperçu rapide de la façon dont la plupart des administrateurs gèrent Windows Server dans la nature. C’est loin d’être officiel, mais voici ce que j’ai appris.
Sommaire
Windows Server Core contre Nano
Il est facile d’oublier que Windows Server est livré avec une interface graphique. Depuis Windows Server 2008, les administrateurs soucieux de leur performance pouvaient éviter l’interface graphique en utilisant le Cœur de serveur option d'installation. À partir de Windows Server 2016, Microsoft a introduit une option encore plus minimale appelée Nano Server, optimisé pour les déploiements en nuage et en conteneur.
Windows 10, ftw
À partir de Windows Server 2016, Microsoft a commencé à développer Windows Server parallèlement à Windows 10. Cela signifie que de nombreux composants essentiels (par exemple, le noyau Windows) partagent un code similaire. L'idée est de simplifier les mises à jour et les correctifs, mais ces processus peuvent bien sûr être complexes.
WSUS pour patcher
Patch mardi est bien encore une chose. Si vous souhaitez gérer et corriger les vulnérabilités des boîtes Windows de toutes tailles et de toutes formes, Windows Server Update Services (WSUS) est le chemin à parcourir. Si votre empreinte Windows est faible, il devrait être relativement simple à exécuter une fois qu’il a été configuré.
À un moment donné, vous rencontrez des limites: un seul serveur WSUS peut supporte généralement 100 000 clients. Si votre environnement est aussi vaste, vous n’avez pas besoin de continuer à lire ce post.
Chocolat pour la gestion des colis
Alors que Linux a apt-get ou Miam, Windows Server a Choco. Chocolaté est un gestionnaire de paquets développé par la communauté pour Windows (pas un produit Microsoft). Pendant que tu pourrait l’utiliser pour déployer l’agent Threat Stack Agent pour Windows Server, il est important de noter que nous ne prenons pas officiellement en charge l’automatisation des déploiements d’agent via Chocolatey. C’est pourtant un excellent outil et vous devriez absolument y jeter un coup d’œil.
Observateur d'événements Windows
Les administrateurs Linux considèrent souvent les journaux comme la première étape du diagnostic ou de la surveillance des événements Linux. L'équivalent dans l'environnement Windows est l'observateur d'événements:
La vue par défaut sépare les journaux en groupes tels que les journaux Windows et les journaux d'applications et de services. Les journaux Windows sont ensuite séparés en événements Application, Sécurité, Configuration, Système et Transféré. Lors de la réalisation d'enquêtes, il convient de consulter Système, Sécurité et Application dans les journaux Windows. Créer une vue personnalisée* peut être plus utile pour des enquêtes spécifiques. (*Si vous recevez un message d'erreur "MMC a détecté une erreur dans un composant logiciel enfichable et le déchargera." https://support.microsoft.com/en-us/help/4501371/windows-10-update-kb4501371)
Process Explorer et Tailing Log Files
Plusieurs utilitaires peuvent être très utiles lors de la recherche de problèmes sur les systèmes Windows. Un tel utilitaire est Explorateur de processus. Il affiche des informations détaillées sur les processus en cours, notamment les fichiers ou répertoires ouverts par chacun. La dernière version vous permet de soumettre une signature de fichier directement à VirusTotal.
Windows n'a pas d'équivalent à la commande de queue Unix / Linux. Une solution consiste à utiliser Bloc-notes ++ et installez le plugin DocMonitor.
Versions Windows et numéros de build
Il n'est pas toujours suffisant de savoir que le système exécute Windows 2012 R2. Il peut être nécessaire de connaître la version et le numéro de build du système Windows sur lequel vous travaillez, car les correctifs et les solutions peuvent être spécifiques à une version ou à un numéro de build. Pour trouver la version et le numéro de build, procédez comme suit:
- Cliquez sur le bouton Rechercher.
- Tapez “À propos de”.
- Faites défiler jusqu'aux spécifications Windows.
- Notez les informations de construction de l'édition, de la version et du système d'exploitation.
Exit-PSSession
C'est ça! Si vous avez beaucoup investi dans l’outillage pour votre empreinte Linux, mais que vous n’avez «que quelques» instances à maintenir, vous pouvez vous diriger dans cette publication de blog. (Nous n’avons même pas parlé de PowerShell!) Et si vous êtes un client de Threat Stack et que vous voulez savoir ce qu’est une installation pour notre agent Windows Server, visitez nos docs pour une procédure pas à pas ou contactez votre équipe de compte.
Le message Just Enough Windows Server est apparu en premier sur Threat Stack.
*** Ceci est un blog syndiqué Security Bloggers Network de Blog – Threat Stack, écrit par Mike Broberg. Lisez le message original à l'adresse: https://www.threatstack.com/blog/just-enough-windows-server
Commentaires
Laisser un commentaire