Windows security and resiliency - Version imprimable +- TISI (https://www.tisi-fr.com/board) +-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3) +--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7) +--- Sujet : Windows security and resiliency (/showthread.php?tid=4740)

Windows security and resiliency - Juanito - 22-11-2024 Windows security and resiliency    Microsoft a récemment lancé une nouvelle initiative appelée Windows Resiliency pour renforcer la sécurité et la fiabilité de ses systèmes d'exploitation. Cette initiative a été annoncée lors de la conférence Ignite 2024 et vise à prévenir les interruptions de service massives comme celle causée par une mise à jour de CrowdStrike en juillet 2024.   Quel est le but de l’initiave Windows Resiliency ?   Après l’incident de juillet 2024 qui a paralysé de nombreux services informatiques à travers le monde, Microsoft a compris l'importance cruciale de renforcer la fiabilité de Windows. Ainsi, l’initiative Windows Resiliency a été lancée pour améliorer la sécurité et la robustesse de leurs systèmes d'exploitation. Cette initiative vise à prévenir les interruptions de service massives en mettant en place des pratiques de déploiement sécurisées et en optimisant les systèmes pour un meilleur temps de récupération. Pour cela ils prévoient de faire des modifications pour permettre à plus d'applications et d'utilisateurs de fonctionner sans privilèges d'administrateur, d’apporter des contrôles plus stricts sur les applications et pilotes autorisés à s'exécuter, ou encore d’améliorer la protection des identités pour prévenir les attaques de phishing.   Et en ce qui concerne les nouvelles fonctionnalités?   Parmi les nouvelles fonctionnalités introduites, on trouve le Quick Machine Recovery, qui permet aux administrateurs IT de déployer des correctifs ciblés sur tous les PC, même ceux qui ne peuvent pas démarrer. Cette fonctionnalité utilise des améliorations apportées à l'environnement de récupération de Windows pour résoudre rapidement les problèmes.   Pour conclure   En lançant l’initiative Windows Resiliency, Microsoft s’engage à renforcer la sécurité et la stabilité de Windows 11 tout en simplifiant la gestion des menaces pour les entreprises. Avec des outils innovants comme Quick Machine Recovery et l’intégration de technologies modernes telles que les passkeys et Rust, la société offre une réponse aux défis actuels de la cybersécurité. Une bonne nouvelle pour les Utilisateurs de Windows! Sources: https://thehackernews.com/2024/11/microsoft-launches-windows-resiliency.html https://blogs.windows.com/windowsexperience/2024/11/19/windows-security-and-resiliency-protecting-your-business/ https://www.theverge.com/2024/11/19/24299873/microsoft-windows-resiliency-initiative-crowdstrike-incident RE: Windows security and resiliency - EnZ0 - 25-11-2024 Cette initiative arrive à point nommé ! C'est vrai que l'incident CrowdStrike a mis en lumière des failles importantes dans la gestion des mises à jour de sécurité. Le nouveau système Quick Machine Recovery qui arrive début 2025 va vraiment changer la donne pour les admins systèmes. Plus besoin d'accès physique aux machines pour les réparer, c'est quand même une sacrée avancée. Ce qui est intéressant, c'est le virage vers une sécurité "user-mode" pour les outils antivirus. Ça devrait considérablement réduire les risques de plantages système comme celui qu'on a connu avec CrowdStrike. Microsoft pousse aussi des fonctionnalités sympas comme le Personal Data Encryption et le Zero Trust DNS. Le passage progressif de C++ vers Rust pour le code système montre bien que Microsoft prend au sérieux les problèmes de sécurité mémoire. Avec l'Administrator Protection en preview et l'authentification via Windows Hello, on voit vraiment une approche plus "moderne" de la sécurité. Ces évolutions sont cruciales à comprendre, car elles représentent l'avenir de l'administration système et de la cybersécurité. Les concepts de Zero Trust et de résilience système sont au cœur des préoccupations actuelles des entreprises. En tant qu'administrateur système, je trouve ces changements vraiment intéressants pour notre quotidien. Voici les évolutions majeures qui vont impacter notre travail selon moi : Quick Machine Recovery Cette nouvelle fonctionnalité va révolutionner notre façon de gérer les incidents. Plus besoin de se déplacer physiquement sur les postes qui ne démarrent pas ! On pourra : Déployer des correctifs ciblés via Windows Update même sur les machines non démarrables Supprimer à distance des fichiers problématiques directement depuis l'environnement de récupération Windows Gérer plusieurs systèmes simultanément depuis notre poste Nouvelles Pratiques de Déploiement Microsoft impose désormais des règles plus strictes pour les éditeurs de sécurité : Déploiements graduels obligatoires avec des rings de diffusion Tests de compatibilité renforcés avec chaque mise à jour Windows Surveillance accrue des déploiements pour détecter rapidement les problèmes Administration Plus Sécurisée Le nouveau système de protection administrateur apporte : Une gestion plus fine des privilèges avec des tokens temporaires L'authentification via Windows Hello pour les élévations de privilèges Une meilleure isolation des outils de sécurité qui tourneront en mode utilisateur plutôt qu'en mode kernel Ces changements vont considérablement réduire nos temps d'intervention et renforcer la stabilité globale de nos systèmes. La préversion de ces fonctionnalités sera disponible début 2025 pour les Windows Insiders. Hâte d'entendre leurs retours RE: Windows security and resiliency - Juanito - 25-11-2024 Effectivement, ça à l'air vraiment intéressant pour les administrateurs systèmes! Quant on y pense, cela peut être un vrai gain de temps pour eux. Si on pense aux déplacements pour les réparations et les assistances comme vous le dites, il n'y a pas à dire c'est t un énorme gain que ce soit au niveau temps qu'au niveau argent . Maintenant, reste à voir ce que ça vaut vraiment sur le terrain.