Vous n'avez pas Windows 7 dans votre environnement, n'est-ce pas ?

Aujourd'hui, c'est le grand jour. Microsoft Windows 7 tire officiellement sa révérence. Sorti le 22 octobre 2009, ce système d'exploitation a été utilisé pendant dix ans par les administrateurs système et informatiques du monde entier. Il faut dire qu'il représentait une nette amélioration par rapport à Windows XP. Maintenant que sa fin de vie est arrivée, avez-vous migré tous vos systèmes vers Windows 10 ?

Si vous n'avez pas encore effectué la migration, vous devriez absolument le faire. Voici plusieurs raisons, du point de vue de la sécurité, pour lesquelles vous devriez le faire :

Aide-mémoire sur les mesures d'atténuation liées à la création de processus

• Atténuation de la création de processus
  • Sous Windows 10, vous pouvez spécifier des mesures de protection contre la création de processus pour chaque processus. Cela signifie que vous pouvez activer la DEP (prévention de l'exécution des données), la SEHOP (protection contre l'écrasement des gestionnaires d'exceptions structurées) et l'ASLR (randomisation de la disposition de l'espace d'adressage) pour chaque processus. C'est un progrès considérable en matière de sécurité.
• Credential Guard
  • Credential Guard est utilisé pour isoler les secrets tels que les hachages NTLM et les tickets d'octroi de tickets Kerberos grâce à la virtualisation, afin que seul un logiciel privilégié puisse y accéder.
• Durcissement des PME
  • Lors de la connexion à Active Directory, Windows 10 offre un renforcement du protocole SMB pour les partages SYSVOL et NETLOGON, ce qui contribue à atténuer les attaques de type « homme du milieu ».
• Garde de flux de contrôle
  • Lors du développement de logiciels destinés aux systèmes Windows, les développeurs peuvent activer CFG lors de la compilation. CFG permet de détecter toute tentative de modification du flux d'exécution par un attaquant. En cas de détection, l'application est arrêtée.
• Protections du tas
  • Windows 10 a introduit des protections renforcées contre les attaques par dépassement de tampon (Heap). Le tas (Heap) désigne la zone de mémoire allouée et utilisée par le système d'exploitation. Windows 10 a introduit la randomisation du tas. De plus, il a intégré les pages de protection du tas (Heap Guard) qui protègent contre les attaques par dépassement de tampon.

En tant qu'ancien administrateur informatique et système, la gestion de ces systèmes – en particulier le déploiement des images GOLD – était difficile au début, du moins jusqu'à la sortie de Microsoft Deployment Toolkit 2012.

Lors de sa sortie, Microsoft a fourni un document de plus de 700 pages décrivant le fonctionnement de chaque composant, mais sans véritable guide pratique. Je me suis donc lancé et j'ai fini par me débrouiller. Cela m'a conduit à écrire une série de… articles de blog Le déploiement de Windows avec MDT 2012 est désormais beaucoup plus simple grâce à la robustesse de l'outil fourni par Microsoft. documentation concernant le déploiement de systèmes d'exploitation Windows à l'aide de MDT. De plus, Microsoft a considérablement simplifié le déploiement d'images GOLD. SCCM.

Windows 10 offre également davantage d'options de configuration et de renforcement de la sécurité en ce qui concerne Objet de stratégie de groupe Des paramètres qui aident les administrateurs de sécurité et informatiques à protéger et gérer leurs systèmes plus facilement qu'avec n'importe quel système d'exploitation précédent. Il existe également plusieurs autres options. Mise à jour Windows les flux, qui peuvent soit faciliter les mises à jour sur vos systèmes, soit les rendre plus complexes – tout dépend de la configuration de votre environnement.

Si vous n'avez pas encore mis à niveau vos systèmes vers Windows 10, alors eh bien, vous êtes un peu en retard. À compter d'aujourd'hui, vos systèmes Windows 7 ne recevront plus de mises à jour de sécurité de Microsoft. Cela signifie que les failles de sécurité découvertes en circulation ne seront corrigées que si Microsoft les juge critiques.

Si vous ne pouvez pas supprimer tous les systèmes Windows 7, je vous recommande vivement de les segmenter en réseaux distincts et de limiter les communications entre ces systèmes. De plus, je suggère d'activer une journalisation plus poussée (vous utilisez bien une journalisation ?) notamment pour PowerShell et la création/exécution de processus.