EMET: Microsft met à jour cet outil de sécurité avec la version 5.1

Bonjour à tous,

Microsoft vient de publier une mise à jour de son produit de protection des machines personnelles et d’entreprises.

Un rappel sur EMET Il anticipe les actions les techniques plus courantes utilisées de compromission d’un ordinateur et aide à protéger en détournant, résiliant, bloquant et invalidant ces actions et techniques.

EMET aide à protéger vos systèmes informatiques avant même que les menaces nouvelles et inconnues soient formellement adressées par des mises à jour de sécurité et de logiciels anti-programme malveillant.

EMET c’est également des prestations d’entreprises et de tous les utilisateurs d’ordinateurs en aidant à protéger contre les menaces de sécurité et les infractions qui peuvent perturber les entreprises et la vie quotidienne.

La mise à jour est ici…

EMET 5.1 n’est pas encore compatible avec Windows 10 Technical Preview build 9841.

Mon article complet http://blogs.msmvps.com/vista/2014/09/26/microsoft-emet-5-0-pour-lentreprise-et-la-maison/
http://ruewindows.blogspot.fr/2014/09/microsoft-emet-50-pour-lentreprise-et_81.html

Bonne journée. Patrice.

, , , , ,

No Comments

Windows 10 : Le système sera encore plus sécurisé !

Bonjour à tous,

Dans un billet du 22/10/2014, Jim Alkove, General Manager of Security for Microsoft’s Interactive Entertainment Business présente ce que sera la sécurité embarquée dans la prochaine version de Windows.

Avant cela, faisons un tour d’horizon de ce qu’est la cyber-criminalité en 2014…

Le contexte actuel
Aux États-Unis mais partout dans le monde, les entreprises financent de plus en plus la défense de leurs activités contre les cybercriminels. Cette situation est désolante mais pas une surprise pour les professionnels de la sécurité (Norton, Mc Afee, Kaspersky Labs…) qui ne font que le répéter d’années en années.

Un rapport de 2014 "Cost of Cyber Crime study" publié par le Ponemon Institute montre que les coûts ne cessent d’augmenter.
L’analyse couvre les régions : États-Unis, Royaume-Uni, Japon, Australie, Allemagne, France et Russie.
Toutes les régions ont constaté une augmentation des délits mais, ce sont surtout les entreprises américaines qui ont fait les frais de ces cyber-crimes.
Costcybercrime

Ce rapport de 2014 montre que, par an, les entreprises américaines ont dépensé 12,7 millions $, suivi de plus loin par l’Allemagne 8,13 millions $ puis, le japon à 6,91 millions de $; l’Australie et de Russie ont dépensé moins de 4 millions de $.

Les cybercriminels explorent toutes les failles des systèmes pour infiltrer les entreprises mais heureusement, il existe des outils capables de lutter efficacement contre leurs actions.
- Les entreprises qui déploient un système de protection des informations et de contrôle d’accès ont pu réduire leurs couts de détection des menaces de près de 2 millions de $ par an. De ce fait, elles ont également réduit les couts de reprise d’activité de 1 million de $ chacune.
A contrario, celles qui réagissent trop tard après une cyber-attaque, sont celles qui doivent le plus investir en sécurité.

- La mise en place d’un système de sécurité performant permet d’atténuer le cout des cyber attaques.
- Les entreprises qui réalisent le plus d’économies sont celles qui multiplient les outils de sécurité : contrôles des accès, protection des données, pare-feu…
- Les bonnes pratiques de sécurité (mots de passe forts) permettent également de faire des économies : 1,7 millions $USD en moyenne par entreprise.
Toutes les entreprises sont touchées mais à des degrés différents suivant le type d’activité :
- Médaille d’or pour l’industrie : les producteurs d’énergie et les compagnies de services publics ont été de loin les plus durement touchées en 2014, avec un montant de 26,5 millions de $ dépensés en moyenne. En revanche, les entreprises spécialisées dans les produits de grande consommation et de santé et les sociétés d’évènementiel on toujours les dépenses les plus faibles.
- Les grandes sociétés sont des cibles de choix : les cybercriminels réservent leurs techniques les plus performantes aux grandes sociétés. Les petites entreprises sont plutôt touchées par les attaques sur Internet, le phishing et l’ingénierie sociale, alors que les grandes sociétés doivent se défendre contre les codes malveillants et le déni de service, dont la défense est plus couteuse.
- De plus en plus d’attaques en interne : le cout de la défense contre les attaques malveillantes internes (employés, sous-traitants, personnel intérimaire) a augmenté de 31.000 $ au cours des cinq dernières années.

Microsoft promet un Windows 10 encore plus sécurisé
Jim Alkove, General Manager of Security for Microsoft’s Interactive Entertainment Business présente la sécurité intégrée à Windows 10 dans un billet, du 22 octobre dernier, intitulé "Security and Identity Protection for the Modern World".

Windows 10 protègera encore mieux les données au regard des menaces de sécurité d’aujourd’hui en renforçant la Protection de l’identité et les contrôles des accès, la protection des données et la résistance aux menaces.

Très récemment, de grandes entreprises se sont faites voler des millions de numéros de cartes bancaires qui se retrouvent dans de mauvaises mains et cela en cause les mots de passe bien trop simples.

Récemment, le New York Times a rapporté que 1,2 milliards de noms d’utilisateurs et mots de passe ont été volés par une organisation unique cybercriminelle.
Mais ces menaces ne sont pas les seules auxquelles les DSI sont êtes confrontés.

Il y a également les données non protégées et téléchargées vers d’autres comptes externes; des utilisateurs qui expédient des données sensibles aux mauvais destinataires…

Protection d’identité et contrôle d’accès
L’une des failles humaines majeures est d’utiliser des mots de passe faibles. De nombreux professionnels de l’informatique sont déjà conscients de la valeur que l’authentification multi facteur peut ajouter en rendant plus difficile pour un pirate de compromettre avec succès des comptes.

Microsoft a mis en place une procédure d’authentification à double facteur.

imageDans 10 de Windows, en utilisant un processus d’inscription, un second matériel deviendra  l’un des deux facteurs requis pour l’authentification. Le deuxième facteur peut être un code PIN ou un élément de biométrie comme un lecteur d’empreintes digitales. Le service concerné pour prendre en charge cette procédure mais, pas encore actif (image) est “Next Generation Credentials”. Active Directory, Active Directory Azure et Microsoft Accounts prendront également en charge ces nouvelles informations d’identification utilisateur dès la sortie de Windows 10.

Par ailleurs, les clés ainsi générées le seront soit depuis Windows soit par un certificat fourni par des infrastructures PKI existantes.

Protection de l’information
Beaucoup d’organisations sont déjà familiarisés avec la technologie de chiffrement de lecteur Bitlocker. C’est devenu une solution leader de l’industrie qui contribue à protéger les données stockées. Afin de protéger les données dès qu’elles quittent le périphérique, Windows 10 a intégré Data Loss Prevention, une solution qui sépare les données professionnelles ou personnelles et permet de les protéger.

Résistance aux menaces
Windows 10 auront la possibilité d’autoriser uniquement des applications de confiance signées. Ceci fournit une couche supplémentaire de protection en verrouillant les dispositifs tels qu’ils puissent exécuter seulement les applications provenant de sources fiables.

Les organisations seront en mesure de choisir quelles applications sont dignes de confiance (apps signées seulement, spécialement signées de fournisseurs de services Internet, applications Windows Store, ou toutes celles citées).

Bon weekend.
Patrice.

Plus d’informations
Le blog Windows 10 http://tldr.me/1zao4rur
Participer à la conception de Windows 10 http://windows.microsoft.com/fr-fr/windows/preview
Forum Technical Preview http://tldr.me/1zwh2kxd

, , , , , , , , , ,

No Comments

Windows 10 Technical Preview–Build 9860

Bonjour tout le monde,

Microsoft s’est beaucoup appuyé sur les commentaires reçus pour produire cette nouvelle première mise à jour de Windows 10 Technical Preview.
C’est en fait plus de 250000 messages via Windows Feedback, plus de 25000 messages du forum communautaire qui ont été pris en compte pour cette nouvelle build.
Microsoft précise également qu’il peut se passer un certain temps avant de voir les modifications basées sur les commentaires.

Cette première mise à jour, build 9860, a déjà commencé à être déployé via Windows Update avec le plein de nouveautés, changements et améliorations. Bien sûr, il y a encore quelques bugs et des fonctionnalités pas tout à fait terminées mais le produit est déjà bien avancé.

Si vous ne voulez pas attendre la mise à jour automatique, vous pouvez toujours effectuer "Rechercher des mises à jour" depuis Panneau de configuration\Système et sécurité.
Le volume à télécharger "pèse" entre 2 et 2,74 Go selon la langue et l’architecture du processeur.
Une fois la build 9860 installée, la machine devra redémarrer et cela durera un peu plus long qu’habituellement; mais il ne faudra pas s’inquiéter plus que cela ;-)

La première ouverture de session sera un peu plus longue également à cause du re-paramétrage des applications, index de recherche, Synchronisation OneDrive, etc…

Certains problèmes connus
Dans cette version, la connexion à un réseau Wi-Fi est moins aisée mais cela sera corrigé dans une prochaine build.
Le design des fenêtres n’est pas encore stabilisé mais l’équipe en charge travaille sur l’aspect final.
L’interface d’Internet Explorer peut présenter un fonctionnement hasardeux avec des éléments du menu disparaissant pendant l’utilisation, tout cela en fonction du pilote d’affichage.
Côté alimentation, il pourrrait également se produire quelques soucis sur mise en veille ou sur redémarrage après mise en veille.
L’utilisation avec 2 moniteurs peut poser un problème d’écran bleu à la déconnexion; un correctif est à venir.

Finalement, qu’est-ce qui est nouveau dans cette build 9860 ?image
Microsoft parle de plus de 7000 améliorations et correctifs apportés – dont la plupart sont invisibles à l’utilisateur – grâce aux rapports soumis par les utilisateurs de la build 9841. Comme quoi Microsoft s’est réellement appuyé sur le travail de chacun pour améliorer Windows 10.

L’Action Center de Windows Phone arrive sur Windows 10. Il sert de centre de notification pour repérer les éléments nouveaux, autant systèmes qu’applicatifs : nouveaux e-mails, messages Facebook, LinkedIn…, changement de statuts, évènements de calendriers; bref, tout cela en un seul et même endroit.

Déplacer facilement les applications d’un moniteur à l’autre : lorsque vous travaillez sur plusieurs moniteurs, utilisez WIN + CTRL + <arrow> pour déplacer l’application active vers un autre moniteur. Vous pouvez trouver une liste de nouveaux raccourcis clavier pour la navigation et la gestion de vos postes de travail multiples en ici dans ce blog post.

Une nouvelle option est présente dans le panneau de configuration au niveau des mises à jour : la vitesse à laquelle vous souhaitez obtenir les nouvelles build. Option "Low" par défaut, cela donnera le temps d’utiliser une build pendant que les autres utilisateurs testeront la ou les nouvelles; "Fast", vous installerez les nouvelles builds dès leur disponibilité.

En attendant son arrivée et la découvrir ensemble, bon weekend.
Patrice.

No Comments

Microsoft embarque Docker dans le prochain Windows Server…

Bonjour à tous,

Les annonces se font régulières depuis juin dernier. C’est officiel !

Microsoft et Docker ont annoncé un partenariat pour la prise en charge des conteneurs pour la prochaine version de Windows Server. Scott Guthrie, vice-président exécutif de l’activité Cloud Entreprise a indiqué : « nous reconnaissons l’importance d’offrir la flexibilité à nos clients qui évolue dans un monde où les priorités sont la mobilité et le Cloud ».

Docker

Il ne s’agit pas de la première annonce de Microsoft sur Docker. Les conteneurs Linux sont déjà pris en charge dans Azure, et les deux acteurs ont travaillé sur l’intégration de l’outil d’orchestration de Microsoft Azure. Docker Hub est maintenant disponible dans Azure Management Portal et Azure Gallery.

En Juin, Microsoft Azure avait ajouté le support des conteneurs Docker sur VM Linux.
Microsoft et Docker Inc. ont annoncé conjointement l’apport de l’écosystème Windows Server à la communauté Docker :
- dans la prochaine version de 2015 dans Windows Server,
- développement open-source de la Docker Engine pour Windows Server,
- support Azure avec les API Docker Open Orchestration,
- intégrer Docker Hub dans Azure Gallery et Management Portal.

En utilisant les conteneurs Docker sur la prochaine version de Windows Server, Microsoft met à disposition des solutions ouvertes Docker à la fois sur Windows Server et Linux réunissant les meilleures technologies de l’écosystème Linux et Windows Server.

Plus d’informations
http://azure.microsoft.com/blog/2014/10/15/new-windows-server-containers-and-azure-support-for-docker/
http://azure.microsoft.com/blog/2014/07/10/azure-collaboration-with-google-and-docker/
http://azure.microsoft.com/blog/2014/08/28/hackathon-with-kubernetes-on-azure/

Ressources machine virtuelle Linux
Création d’une machine virtuelle
http://azure.microsoft.com/fr-fr/documentation/articles/virtual-machines-linux-tutorial/
Vidéo Create a Linux Virtual Machine http://azure.microsoft.com/fr-fr/documentation/videos/create-a-linux-virtual-machine

Bonne journée.
Patrice.

, , , , , , ,

No Comments

Une montre connectée Microsoft désormais imminente…

Bonsoir à tous,

Selon Forbes, les développements sont désormais bien avancés puisque cet appareil devrait voir le jour dans les toutes prochaines semaines…

http://tldr.me/1c83rc4p

http://tldr.me/1200fbro

Bonne soirée.
Patrice.

, ,

No Comments

Windows Server Technical Preview : Installation build 9841

Bonjour à tous,

L’installation de cette nouvelle version de Windows Server, que j’appelle Windows Server 2015 pour faire plus court, ne présente pas de difficulté. Elle est facilité par le fait que Microsoft nous livre (Abonnés MSDN ou bien ici) un fichier vhd de 8 Go qu’il suffit de monter dans Hyper-V Clignement d'œil. Rassurez-vous, il existe également une image ISO de Windows Server.

Création d’une machine virtuelle Windows Server de première génération…

Install1 - Hyper-V

Une fois configurée, il reste à la démarrer et s’y connecter pour regarder gentiment la configuration du server. Choix de votre région, du langage utilisé et du clavier…

Install3

Saisissez la clé qui vous a été attribuée…

Install4

Acceptation des termes de la licence…

Install5

Saisissez un mot de passe pour le compte Administrateur…

Install6

Après un redémarrage pour la prise en compte des informations, il vous reste a ouvrir une session Serveur…

Install7

Install8

Par défaut, le filtre SmartScreen n’est pas activé…

Install9

Adaptation de la résolution…

Install10

Personnalisation du fuseau horaire…

Install11

Cette nouvelle mouture de Windows Server montre que le service WinDefend de l’application Windows Defender est démarré. Quant à l’application, ne la cherchez pas, il n’y en a pas; celle-ci est complètement autonome : mises à jour et évolutions sont gérées par le système et Windows Update.

Je vous conseille l’installation de EMET 5.0 en complément de Windows Defender… EMET 5.0 c’est quoi ?
C’est un utilitaire qui empêche l’exploitation des vulnérabilités logicielles. EMET y parvient grâce à l’utilisation de technologies de réduction des risques pour la sécurité. Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l’auteur d’une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles. Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l’exploitation soit aussi difficile que possible.
EMET fournit également une fonctionnalité d’épinglage de certificat SSL/TLS configurable appelée Certificats de confiance. Cette fonctionnalité a pour but de détecter (et de bloquer, avec EMET 5.0) les attaques d’interception qui exploitent l’infrastructure à clé publique (PKI).

** Quelques informations en fin de billet sur l’installation…

Install12 - Windows Defender

Install99

 

Principale évolutions de Windows Server 2015 :

  • Active Directory Federation Services (ADFS) dans Windows Server Technical Preview inclut de nouvelles fonctionnalités qui vous permettent de configurer les services AD FS pour authentifier les utilisateurs stockés dans des répertoires de Lightweight Directory Access Protocol (LDAP),
  • Des fonctionnalités nouvelles et modifiées du rôle Hyper-V,
  • Des Services Bureau à distance ils ont ajouté le support pour les applications OpenGL et OpenCL et aussi des Services MultiPoint comme un nouveau rôle,
  • Des fonctionnalités nouvelles et modifiées du Services de stockage. Il est désormais de créer des stratégies QoS de stockage sur un serveur de fichiers Scale-Out et les affecter à un ou plusieurs disques virtuels sur des ordinateurs virtuels Hyper-V,
  • Des fonctionnalités nouvelles et modifiées pour Windows PowerShell 5.0,
  • Des nouveautés dans la mise en réseau tels que le contrôleur réseau Encapsulation GRE (Generic Routing) Tunneling et nouvelles fonctionnalités pour les technologies existantes, y compris la gestion d’adresse IP (IPAM), DNS et DHCP,

Découvrir ces nouvelles fonctionnalités

——————————————————————-

** EMET 5.0 pose un petit problème à l’installation. Il est facilement résolu par une installation en mode compatibilité.

ModeCompatibilité

Un clic droit sur le fichier MSI, sélectionner Propriétés puis cocher “Run this program in compatibility mode” et enfin cliquer sur “Run compatibility TroubleShooter” pour tester l’installation et la stabiliser.

Ensuite, si le programme ne peut démarrer le service, ouvrir la MMC Services dans les outils d’Administration et démarrer manuellement le service Microsoft EMET Service.

Voilà c’est tout. EMET devrait fonctionner ainsi. Bien entendu, la version finale de Windows Server 2015 et une version de EMET 5.x seront compatibles entre elles Clignement d'œil.

Ensuite, il vous restera à le paramétrer.

Bonne soirée et bonne semaine.
Patrice.

, , , , , , , , , , , , , , ,

No Comments

Windows 10 : Installation de la version Technical Preview 9841 du 01-10-2014

Bonsoir tout le monde,

La première version de Windows 10 (Windows Technical Preview pour l’instant, build 9841) vient d’être présentée. Vous pouvez la découvrir en image ici :
Pour les
entreprises
Pour les
particuliers

Vous pouvez installer Windows 10 à partir d’une version antérieure : 7, 8 ou 8.1. Vista et les versions antérieures ne sont pas supportées; vous devrez procéder à une installation sur un disque vierge ou bien tout supprimer, du moins en ce qui concerne cette build 9841.

Donc, à partir d’une version récente de Windows mais, ce n’est pas conseillé. Pourquoi ?
Dans le cadre de test de pré-version, il n’est pas souhaitable de procéder à ce type d’installation sur une machine de production. Entendez par là, pour la maison, une machine dédiée à une utilisation de la vie quotidienne : productivité familiale, finance personnelle, réseaux sociaux, traitement d’images…
Il vaut mieux préférer une machine réservée pour cela, en installation physique ou virtualisée.

Pour ma part, j’ai procédé à une installation virtualisée sur un serveur Windows Server 2012 R2 avec l’aide du rôle hyper-V. De cette manière, une fois le test terminé, la machine virtuelle peut être retirée sans affecter le reste de la machine ce que ne peut être réalisé facilement avec une installation dual-boot ou une mise à jour.

Avant d’installer cette version, il convient de lire les nombreuses recommandations énoncées par Microsoft sur les pages de son site dédié à Windows 10, republiées ci-après.

A lire avant de l’installer
http://windows.microsoft.com/fr-fr/windows/preview-faq#faq=tab0

Configuration requise
Globalement, si votre PC peut exécuter Windows 8.1, vous êtes prêt. Si vous n’en êtes pas certain, Windows vérifiera votre système pour s’assurer qu’il peut installer la version Preview.

  • Processeur : 1 gigahertz (GHz) ou plus rapide

  • Mémoire RAM : 1 gigaoctet (Go) (32 bits) ou 2 Go (64 bits)

  • Espace disque disponible : 16 Go

  • Carte graphique : périphérique graphique Microsoft DirectX 9 avec pilote WDDM

  • Un compte Microsoft et un accès Internet.

Compatibilité
Technical Preview devrait fonctionner avec les mêmes programmes et appareils qui fonctionnent avec Windows 8.1, mais vous devrez peut-être mettre à jour ou réinstaller certains d’entre eux.

Les pilotes des fonctions de base comme le stockage, la mise en réseau, la saisie et l’affichage sont inclus dans Windows. Ils vous permettent de terminer l’installation de Windows et de vous connecter à Internet. Vous pourrez télécharger davantage de pilotes à partir de Windows Update.

Si vous utilisez une souris et un clavier
Vos applications et appareils devraient fonctionner comme prévu, bien qu’il y aura sans doute des exceptions. Nous aimerions connaître vos impressions sur le fonctionnement du nouveau Windows avec une souris et un clavier, et s’il permet de bénéficier du meilleur des fonctionnalités, nouvelles et traditionnelles, de Windows et des applications.

Si vous possédez un PC tactile
Technical Preview fonctionne avec l’interaction tactile, mais certains éléments ne seront pas finalisés. Nous travaillons à des améliorations tactiles. D’ici là, faites nous part de vos commentaires sur l’interaction tactile avec Windows et les applications dans la version Preview.

Installation
Une fois la machine virtuelle créée, l’installation démarre immédiatement sur l’ISO que vous avez téléchargé. Rassurez-vous l’installation est rapide et conforme à ce que vous avez connu avec Windows 8.x.
Il est recommandé d’avoir un compte Windows Live afin de faciliter la récupération de vos données d’autres machines, paramètres et données OneDrive, travailler en milieu sécurisé, etc.
Voyons cela…

Chargement des fichiers de démarrage de l’installation puis, choix de langue et région, clavier…

WInstall1

Démarrer l’installation…

WInstall2

Acceptation des termes de licence…

WInstall3

Sélection d’une nouvelle installation (recommandé)…

WInstall4

Sélection du disque où sera installée la version de Windows 10…

WInstall5

Copie des fichiers, installation des fonctionnalités, mises à jour s’il y a lieu…

WInstall6

Redémarrage…

WInstall7

Choix du paramétrage recommandé (vous pourrez y revenir ultérieurement une fois l’installation terminée)…

WInstall8

Connexion à un compte Microsoft Windows Live…

WInstall9

Saisissez vos informations de connexion au compte sécurisé…

WInstall10

Vérifications données personnelles…

WInstall11

Saisissez le code contenu dans le SMS reçu…

WInstall12

Windows Live peut reconnaître plusieurs machines que vous possédez…

WInstall13

Connexion aux données OneDrive…

WInstall14

Presque terminé côté Windows Live…

WInstall15

Windows Installer prépare le système et le configure…

WInstall16

C’est fini !

WInstall17

Rendez-vous sur le net pour récupérer tout un tas d’informations utiles…

WInstall18

Le “fameux” menu démarrer qui a fait couler beaucoup d’encre Clignement d'œil

WInstall19

Dans la zone de recherche, tapez Windows Feedback pour lancer l’application d’envoi de commentaires…

WInstall20 - Windows Feedback

Personnalisation de la machine…

WInstall21 - PC Settings

Rendez-vous très bientôt pour d’autres découverte de ce nouveau système disponible, en principe, au printemps/été 2015.
Bonne journée.
Patrice.

, , , , , ,

No Comments

Premières images de Windows 10…

Bonjour à tous,

Pas de discours ;-)

Ce lien vous explique tout : images, commentaires. A lire sans modération !

Téléchargement ici : http://windows.microsoft.com/fr-fr/windows/preview-coming-soon

Bonne journée.

Patrice.

, , ,

No Comments

Microsoft EMET 5.0 pour l’entreprise ET la maison

Bonjour à tous,

Microsoft a mis à jour son application Enhanced Mitigation Experience Toolkit avec la version 5.0.
Cette version 5 a été améliorée notamment par la réduction de la surface d’attaque (ASR) à partir, par exemple, des plugins java.
Elle effectue également des vérifications d’intégrité supplémentaires sur les registres de la pile mémoire.

Cette application procure gratuitement une sécurité supplémentaire pour les versions d’entreprises ou personnelles.
Les systèmes concernés sont la famille :
- Serveur : Windows Server 2003 Service Pack 2, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1, Windows Server 2012, Windows Server 2012 R2
- Client : Windows Vista Service Pack 2, Windows 7 Service Pack 1, Windows 8, Windows 8.1 et aussi Windows XP SP3.

EMET est compatible avec l’existant installé
EMET est compatible avec les applications tierces couramment utilisées à la maison et dans l’entreprise ainsi que les logiciels de productivité musicale. Lorsque les utilisateurs naviguent sur des sites internet HTTPS sécurisés mais également vers des sites de réseaux sociaux, EMET peut aider à protéger davantage en validant les certificats Secure Sockets Layer (SSL) d’un ensemble de règles prédéfinies ou définies par l’utilisateur.

EMET protège des cyber-attaques
L’application Enhanced Mitigation Experience Toolkit (EMET) est conçu pour aider les clients à se défendre dans les stratégies de cyber-attaques, plus particulièrement les menaces Zero-Day, en détectant et en bloquant les techniques couramment utilisées pour exploiter les vulnérabilités de corruption de mémoire. EMET anticipe les actions les plus communes utilisées qui pourraient compromettre un ordinateur et permet de protéger en détournant ou terminant et invalidant ces actions malintentionnées.
Mais surtout, EMET contribue à protéger les systèmes d’exploitation Windows avant même que les nouvelles menaces soient formellement identifiées par des mises à jour de sécurité et celles des logiciels antimalware.

EMET ne remplace pas l’anti-virus installé mais travaille de concert pour protéger les machines et les logiciels de type lecteur de fichiers PDF, Navigateur internet, Bureau, Java…

Fonctionnement
Sauf indications contraires, il est d’usage de choisir les paramètres recommandés.
imageSi une version de EMET est déjà installée, désinstallez-là avant de déployer cette version 5.0.

Une fois installé, EMET apparait dans la zone de notification (à paramétrer depuis le panneau de configuration puis, les icônes de la zone de notification).

Au-delà des paramètres recommandés, vous pouvez utiliser également le profil pré-défini “Maximum security settings” qui offre en plus une protection DEP et SEHOP.
Cette protection DEP prévient contre les attaques malveillantes qui utilisent les débordements de mémoire tampon.
La fonctionnalité SEHOP est conçue pour bloquer les attaques qui utilisent le Structured Exception Handler (SEH). Ce mécanisme de protection est fourni au moment de l’exécution et permet de protéger des applications qui n’ont pas été compilées avec les dernières améliorations.

EMET

Si les profils existant ne sont pas suffisants, vous pouvez créer un profil personnalisé qui remplira les fonctions attendues.

Le profil recommandé protège de la majorité des attaques Zero-Day.

Sauf dans le cas de configurations spécifiques du système d’exploitation, EMET devrait couvrir, en entreprise, la majorité des besoins. A la maison, EMET est vivement recommandés pour les versions de Windows citées plus haut, en complément de votre anti-virus Clignement d'œil

Téléchargement et informations
Télécharger EMET 5.0 : http://www.microsoft.com/en-us/download/details.aspx?id=43714
Aide et support EMET : http://support2.microsoft.com/kb/2458544
Installer EMET sur Windows XP SP3 : http://www.microsoft.com/en-us/download/details.aspx?id=41138

Bon weekend à venir.
Patrice.

, , , , , , , , , ,

No Comments

Déploiement de Windows Essentials 2012

Bonsoir tout le monde,

Windows Essentials 2012 vous offre tout un ensemble d’applications de bureau. Il permet de simplifier les tâches courantes : retouche de clichés avec la Galerie de photos, création de films personnels avec Movie Maker, accès à un espace de stockage sur le Cloud avec OneDrive…

Microsoft Windows Live Essentials 2012 est la suite des applications de bureau conçues pour aider l’utilisateur à faire toujours plus grâce à Windows :

  • Complète parfaitement les nouveautés sans compromis de Windows 8.1 et Windows 8.
  • Améliore la productivité personnelle.
  • Dans le cas de Windows 7, comprend des outils simples et pourtant puissants pour la communication et l’expression individuelle, parfaitement intégrés avec les services Web Windows Live.

Applications

Application Description
Movie Maker

Rien de plus facile que de créer des films personnels :

  • Montage, rotation et ajout d’effets
  • Sous-titrage
  • Ajout de pistes vidéo à l’audio
  • Ajout de musique et de narration
  • Contrôle avancé de la stabilité
Galerie de photos

Vos photos n’ont jamais été aussi belles :

  • Fusion de photos
  • Photos panoramiques
  • Retouche
  • Montage automatique
Applications de bureau OneDrive

Un stockage personnel sur le Cloud polyvalent :

  • Espace de stockage de confiance
  • Accès garanti quel que soit l’endroit où vous vous trouvez
  • Partage confidentiel et personnalisé
  • Parfaitement indépendant des applications Office
Courrier (Windows 7 uniquement)
  • Permet au client de regrouper leurs divers comptes e-mails, calendriers, contacts et groupes de discussions en un seul endroit.
  • Permet aux clients de travailler en ligne ou hors connexion.
Writer (Windows 7 uniquement)
  • Permet d’ajouter des photos, des vidéos, des cartes et autres contenus sur votre blog, et de les publier sur la plupart des blogs.
  • Autorise un accès aux publications et aux ébauches de blogs à partir de n’importe quel ordinateur.
  • Compatible avec la Galerie de photos et les nouveaux modèles.
Contrôle parental (Windows 7 uniquement)
  • Aide les parents à contrôler le contenu en ligne auquel leurs enfants ont accès et à gérer leurs e-mails et leurs contacts de messagerie instantanée.
  • Fournit la sécurité de recherche.
  • Gère simultanément les activités d’un enfant sur l’ordinateur et sur le Web.

Kit de préinstallation OEM (OPK) Windows Essentials 2012

Utilisez le kit de préinstallation OEM (OPK) Windows Essentials pour déployer Windows Essentials 2012 sur des ordinateurs neufs. L’OPK comprend les éléments suivants :

Ressources supplémentaires

A télécharger pour toutes les versions de Windows
Configuration requise : http://windows.microsoft.com/fr-fr/windows/windows-essentials-2012-system-requirements 

Bonne soirée.
Patrice.

, , , , , , , , , ,

No Comments

(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.