« L’expérience est une lanterne que l’on porte sur le dos et qui n’éclaire jamais que le chemin parcouru.  »

You are here: Home Les systèmes d'exploitation OS Clients Windows 10 Hyper-V
inventaire Sauvegarde AGPM paramétrage DaRT wapt linux SharePoint kali serveur Windows Serveur 2008 wsus Windows Serveur 2012 fichiers Conformité et sécurité container, ocs Active Directory réseau routage

Windows 10

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Warning
  • JFolder::files : le chemin n'est pas un répertoire. Chemin : images/Badges
Print | Email
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Les nouveautés Hyper-V

Les points de contrôle

Les points de contrôle

Windows 10 partageant le même moteur de virtualisation que la version serveur, les améliorations présentes dans Windows 10 sont présentes dans la version serveur.

Les point de contrôle ou snapshots ont été nettement améliorés dans cette nouvelle version et s'incorpore dans les fonctions VSS de la machine virtuelle.

Points de controle

Points de contrôle de la production

Cette solution permet de récupérer votre machine virtuelle dans l'état ou elle etait au moment du point de contrôle. Cela sous-entend que si vous aviez des application quelconques ouvertes, lorsque vous appliquerez votre point de contrôle, la machine virtuelle sera arrêtée, un démarrage normal à froid sera nécessaire.

Points de contrôle standard

Les points de contrôle standard capture l'état des disques connectés, des périphériques ainsi que de la mémoire ette solution permet également de récupérer votre machine virtuelle mais cette fois ci dans l'état exact ou elle etait au moment du point de contrôle. Cela sous-entend que si vous aviez des application quelconques ouvertes, lorsque vous appliquerez votre point de contrôle, la machine virtuelle sera démarrée et les applications seront ouvertes...

Cette fonctionnalité ne peut être utilisée qui si la version de la machine virtuelle a été mise à niveau soit en effectuant un clic droit dessus - mettre à niveau soit en executant la commande powershell suivante:

Update-VmConfigurationVersion

Un message vous averti des nouveautés lors de la prise d'un point de contrôle.

Point de controle1

Hardware

Hardware

Vous avez à présent la possibilité d'ajouter à chaud de la mémoire vive à votre machine virtuelle...

hardware

Vous avez à présent la possibilité d'ajouter à chaud des cartes réseaux à votre machine virtuelle...

hardware2

Sécuriser sa machine machine virtuelle

Sécuriser sa machine machine virtuelle

Pour mettre en place le démarrage sécurisé, vous aurez l'obligation d'installer votre os dans une machine virtuelle de deuxième génération obligatoirement, car seules ces dernières le prennent en charge. 

Qu'est-ce que VSM?

VSM est un conteneur de Hyper-V qui isole le processus lsass.exe de la machine Windows 10 en cours d'exécution. Cela a pour objectif de mettre un terme aux attaques à l'ordinateur à l'aide d'outils tels que mimikatz et utilisés pour des attaques de passage de hash (pass-the-hash). VSM protège seulement les informations d'identification de domaine, pas des comptes locaux.

Mettre en place VSM.

Sur la machine hôte, activez le "bios" UEFI et la puce TPM 2.0

Sur la machine hôte, installer le rôle hyper-v à partir du panneau de configuration - Programmes et fonctionnalités - Activer ou désactiver des fonctionnalités Windows et sélectionnez les fonctionnalités Hyper-V.

Sur la machine hôte, Activez le paramètre de stratégie virtuel Secure Mode (VSM), nommé « Activez Credential Guard ». Ce paramètre se trouve dans Configuration ordinateur - Modèles d'administration - Système - Protection de périphérique.

Le paramètre a modifié est "Activer la sécurité basée sur la virtualisation".

Configurez la BCD dans 10 Windows pour démarrer VSM en exécutant la commande suivante dans une invite de commande élevée et puis redémarrez l'ordinateur :

bcdedit /set vsmlaunchtype auto

Vous pouvez vérifier que VSM s'exécute à la recherche dans le gestionnaire des tâches pour le processus de « Secure System »,

Ou dans l'observateur d'événements / Voir le système.

Observateur d'événements, l'enregistrement Wininit protège les informations d'identification (Lsalso.exe).

Gestionnaire des tâches avec l'exécution du processus système Secure.

Test de VSM

Validation de VSM

Sur la machine avec VSM activé, j'ai connecté en tant qu'utilisateur de domaine (VIAMONSTRA\Johan), a opté pour un compte d'administrateur local et exécutez la commande suivante de mimikatz :

mimikatz.exe privilege::debug sekurlsa::logonpasswords exit

Voici le résultat, les mentions de LSA isolés. L'image suivante est la même commande d'une machine sans VSM activé.

Virtuel Secure Mode (VSM) activé, montrant la LSA isolé données dans mimikatz.

Virtual Mode Secure (VSM) handicapés, montrant le hachage NTLM dans mimikatz, qui peut être utilisé pour passent les attaques de hachage

Source de l'article

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email

Articles récents

SLIDESHOW CK : No items found.

CB Login