de nouveautés généralités introduction jouer - … · security configuration editor (sce ou...
TRANSCRIPT
Windows NT 4.0 SP4Windows NT 4.0 SP4
Patrick [email protected]
e-business Services
Le Service Pack 4 et la Le Service Pack 4 et la sécuritésécurité
Présentation OSSIR11/01/1999
Patrick CHAMBET
PlanningPlanning�� IntroductionIntroduction�� GénéralitésGénéralités�� NouveautésNouveautés�� Impact Impact sur les autres composantssur les autres composants�� ManquesManques�� AA vousvous dede jouerjouer !!
Patrick CHAMBET
IntroductionIntroduction�� Rappel et Rappel et définitionsdéfinitions
�� Service Pack = Service Pack = évolution majeureévolution majeure�� HotFix HotFix = = réparation d’urgenceréparation d’urgence
�� PrincipesPrincipes�� Imbrication des correctifsImbrication des correctifs�� D’où ordre chronologiqueD’où ordre chronologique strictstrict
Patrick CHAMBET
GénéralitésGénéralités
�� Download:Download:ftp://ftp.ftp://ftp.microsoftmicrosoft.com/.com/bussysbussys//winntwinnt//winntwinnt--public/fixes/public/fixes/usausa/nt40/ussp4//nt40/ussp4/
�� 600 600 modificationsmodifications (Q150734)(Q150734)�� Inclue les HotFixesInclue les HotFixes postpost--SP3SP3�� AutresAutres bugs bugs corrigéscorrigés�� Nouvelles fonctionnalitésNouvelles fonctionnalités
Patrick CHAMBET
NouveautésNouveautés�� An 2000 et An 2000 et euroeuro::
�� Compatibilité Compatibilité an 2000an 2000�� Symbole Symbole “€”“€”�� MDAC 2.0 (MS Data Access MDAC 2.0 (MS Data Access
Components)Components)
Patrick CHAMBET
NouveautésNouveautés�� ManagementManagement
�� Quotas Quotas utilisateursutilisateurs
�� Nouveaux Nouveaux évènements dans l’Event évènements dans l’Event Log:Log:�� Clean shutdown event (ID 6006)Clean shutdown event (ID 6006)�� Dirty shutdown event (ID 6008)Dirty shutdown event (ID 6008)�� System version event (ID 6009)System version event (ID 6009)
Patrick CHAMBET
NouveautésNouveautés�� SécuritéSécurité
�� Security Configuration Manager (SCM)Security Configuration Manager (SCM)�� NTLM v.2NTLM v.2�� Secure Channel Secure Channel amélioréamélioré�� PrivilègePrivilège de de sécuritésécurité pour pour consulter consulter
l’Eventl’Event Log (SE_SECURITY_NAME)Log (SE_SECURITY_NAME)�� Certificate WizardCertificate Wizard
Patrick CHAMBET
NouveautésNouveautés�� NetworkingNetworking
�� TAPI 2.1TAPI 2.1�� RRAS (with RRAS (with HotFix HotFix 3)3)�� PPTPPPTP�� DCOM/HTTP Tunneling (port 80)DCOM/HTTP Tunneling (port 80)�� IGMP v.2 (IGMP v.2 (utilisateurs utilisateurs mobiles)mobiles)�� Remote Winsock (DNS/Port 53)Remote Winsock (DNS/Port 53)
Patrick CHAMBET
NouveautésNouveautés
�� Analyse des outilsAnalyse des outils::
�� Certificate WizardCertificate Wizard
�� Security Configuration Editor Security Configuration Editor (SCE (SCE ou ou SCM)SCM)
Patrick CHAMBET
Certificate WizardCertificate Wizard
�� Visualisation Visualisation et installation et installation des des certificatscertificats X.509 X.509 aiséeaisée
�� Plus de Plus de iiscaiisca.exe.exe pour installerpour installer leslescertificatscertificats desdes Certification Certification Authorities Authorities dans dans la la métabase d’IISmétabase d’IIS
Patrick CHAMBET
Certificate WizardCertificate Wizard�� Viewer: Viewer:
Patrick CHAMBET
Certificate WizardCertificate Wizard�� Installer:Installer:
Patrick CHAMBET
SCESCE�� Option du SP4 Option du SP4 ou téléchargeableou téléchargeable::
ftp://ftp.ftp://ftp.microsoftmicrosoft.com/.com/bussysbussys//winntwinnt//winntwinnt--public/tools/public/tools/scmscm//
�� SnapSnap--in à in à ajouter ajouter à la MMCà la MMC�� PermetPermet::
�� De De définir des modèles définir des modèles de de sécuritésécurité�� De De les appliquer les appliquer à à un systèmeun système�� D’analyser un système D’analyser un système par rapport au par rapport au
modèlemodèle�� Attention,Attention, nouvel ongletnouvel onglet ““SécuritéSécurité” ”
((voirvoir Q195509 et Q195227)Q195509 et Q195227)
Patrick CHAMBET
SCESCE�� MMC: MMC:
Patrick CHAMBET
SCESCE�� OngletOnglet
““SécuritéSécurité”: ”:
Patrick CHAMBET
SCESCE�� OngletOnglet
““SécuritéSécurité”: ”:
Patrick CHAMBET
Impact Impact sur les autres sur les autres composantscomposants
�� Option PackOption Pack�� IIS (fixIIS (fix nomsnoms longs, performances, ...)longs, performances, ...)�� Certificate Server (29 Certificate Server (29 FévrierFévrier, ...), ...)�� MTS (classes Java de MTS (classes Java de sécuritésécurité))�� MSMQMSMQ�� ADO 2.0ADO 2.0
Patrick CHAMBET
ImpactImpact sur les autres sur les autres composantscomposants
�� IE 4.01IE 4.01�� InstalleInstalle le SP1 le SP1 d’IE d’IE 4.014.01
automatiquementautomatiquement
�� MS Proxy ServerMS Proxy Server�� fix Web Administration Toolfix Web Administration Tool
Patrick CHAMBET
ManquesManques......�� Le SP4 Le SP4 semble ne semble ne PAS PAS corriger corriger
systématiquementsystématiquement::
�� Teardrop2 (LSASS.EXE)Teardrop2 (LSASS.EXE)�� RedButton RedButton (Null Sessions et (Null Sessions et
connection à la Registry connection à la Registry distantedistante))
… à … à vérifier vérifier au au cas cas par par cascas..
Patrick CHAMBET
SP4 SP1 ?SP4 SP1 ?�� Fix du SP4 Fix du SP4 (Update.exe et .(Update.exe et .infinf))
�� MTS MTS (Q196021)(Q196021)�� IIS directories (non IIS directories (non documenté documenté à à ce ce jour)jour)
�� Désinstallation manuelle des HotFixesDésinstallation manuelle des HotFixespostpost--SP3 SP3 (Q194334)(Q194334)�� Directories: Directories: \\WINNTWINNT\\$$NtUninstallQxxxxxxNtUninstallQxxxxxx$$
�� Registry Keys:Registry Keys:HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE\\SOFTWARESOFTWARE\\MicrosoftMicrosoft\\Windows Windows NTNT\\CurrentVersionCurrentVersion\\HotfixHotfix\\
Patrick CHAMBET
Tout de suite, la suite...Tout de suite, la suite...�� Déjà Déjà des HotFixesdes HotFixes postpost--SP4SP4
�� NprpcNprpc--fix : RPC fix : RPC DoSDoS�� SmsSms--fix : fix : fuite mémoire fuite mémoire agent SNMPagent SNMP�� ClikClik--fix : fix : accèsaccès Iomega Iomega Clik Clik 40!40!�� TcpipTcpip--fix : intermediate network driver fix : intermediate network driver
�� DownloadezDownloadez--lesles iciici::ftp://ftp.microsoft.com/bussys/winnt/winnt-
public/fixes/usa/nt40/hotfixes-postSP4/
Patrick CHAMBET
A A vous vous de de jouer jouer !!
�� Réappliquer Réappliquer le SP4 le SP4 après toute après toute installation installation importanteimportante
�� Surveiller les HotFixesSurveiller les HotFixes postpost--SP4 SP4
�� UtiliserUtiliser le SCE (le SCE (avec planificationavec planification))