18 novembre 2014

Désactiver SSLv3 sur les Serveurs Windows avec IIS

Bonjour,   Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure :   lancer Regedit Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL, Protocols,  Créer une clé SSL 3.0 Créer une sous clé Client sous SSL 3.0 Créer un DWORD 32 bits DisabledByDefault = 1 Créer une sous clé Server sous SSL 3.0 Créer un DWORD 32 bits Enabled = 0 Rebooter le serveur et voila, SSL 3.0 est désactivé, vive... [Lire la suite]
Posté par jcdemarque à 10:45 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,

10 décembre 2012

Q: Is it true you can't disable User Access Control (UAC) in Windows 8?

A: User Access Control is a key technology in the later Windows OSs, including Windows 8. It helps limit normal privileges available during a logon session for privileged users, such as an administrator. It was originally introduced in Windows Vista and prompted users frequently when elevation of privileges was required. The number of prompts was reduced in Windows 7 with a more flexible level of control of the level of prompting in the User Accounts control panel applet, via the Change User Account Control... [Lire la suite]
Posté par jcdemarque à 10:03 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
07 décembre 2012

Turn Off Internet Access To Exchange 2013 EAC

With Exchange 2013 administration moving to browser based, you can manage your Exchange 2013 environment from anywhere in the world, provided that they are published. How can we switch off access from outside the corporate network?   You can manage your 2013 environment with EAC internally by navigating to https://casserver/ecp or https://loadbalancedurl/ecp if you have an NLB or load balancer in place. Your external webmail url (https://mail.domain.com) can be used to access the EAC (with /ecp) from outside the corporate... [Lire la suite]
Posté par jcdemarque à 18:36 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
29 décembre 2011

Désactiver SELinux sous CentOS 6/RedHat 6

CentOS version 6 est disponible, l’installation ne change gère de la version 5 mais je reviendrais dessus prochainement. Par contre par défaut CentOS active SELinux ce qui peut gêner certain d’entre vous Security-Enhanced Linux, abrégé SELinux, est un Linux security module (LSM), qui permet de définir une politique de contrôle d’accès obligatoire aux éléments d’un système basé sur Linux. Pour désactiver SELinux --> Voir la suite sur le blog... [Lire la suite]
Posté par jcdemarque à 18:40 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
10 février 2011

Microsoft met la fonction Autorun de Windows au placard

La fonction de lancement automatique de programme intégrée à Windows XP et Vista a été partiellement désactivée à l'occasion d'une mise à jour. L’Autorun de Windows se meurt à petit feu. Dans les corrections poussées à l’occasion de son gros « Patch Tuesday » d’hier, Microsoft a en partie désactivé cette fonction sur ses systèmes d’exploitation antérieurs à Windows 7. Voilà une nouvelle étape dans la lente disparition de cette fonction, qui a largement contribué à la propagation de virus par clé USB, comme Conficker.Rappelons... [Lire la suite]
Posté par jcdemarque à 14:40 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
20 septembre 2010

Hating IE8 Just a Little Less

I have to confess something that I fear may make me seem a bit lame in the eyes of some readers.  Ready?  Here it is, admitted, albeit reluctantly:  I just don't care about which browser I use.  Yes, I know that Firefox has some nifty looking add-ons (the DNSSEC one has me a bit envious, I admit) and Chrome's got some neat stuff, but the truth is that I work with and, more importantly, test so many different systems that I prefer not to have to do too much configuring on my desktops -- I just want to fire 'em up... [Lire la suite]
Posté par jcdemarque à 09:59 - - Commentaires [0] - Permalien [#]
Tags : , , ,
08 mars 2010

Faut-il désactiver IPV6?

Par le passé, j’avais publié un billet traitant de la désactivation de IPV6. La couche réseau IPV6 est nativement intégrée au système d’exploitation depuis la génération Windows VISTA/ Windows Server 2008. Le support d’IPV6 au sein même des produits Microsoft n’est pas encore complet. Autant l’implémentation “dual stack” ne pose pas de problème, autant, un certain nombre de produits ne sont pas supportés en implémentation “IPV6 Only”. De ce fait, la tentation est grande pour désactiver la couche réseau IPV6. La... [Lire la suite]
Posté par jcdemarque à 17:09 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
28 octobre 2009

Des antivirus finalement très vulnérables...

On parle souvent de l'efficacité des antivirus, mais l'on oublie de s'intéresser à leurs propres protections. Et pourtant... Les antivirus du marché sont-ils infaillibles ? Pas vraiment si l'on en croit les résultats d'un concours organisé par l'ESIEA de Laval. Un concours qui a démontré que si les antivirus sont pensés pour empêcher les ordinateurs hôtes d'être infectés, ils ne sont en revanche pas capables de se protéger eux-mêmes. Ainsi, il n'a fallu que quelques minutes aux hackers participant au concours pour prendre le... [Lire la suite]
Posté par jcdemarque à 18:22 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,