Windows 10 – WSUS – HTTPS obligatoire dès le mois d’octobre

Microsoft a annoncé avoir procédé à des « améliorations de la sécurité des périphériques Windows qui analysent WSUS » lors du patch Tuesday de septembre. Seulement ces améliorations pourraient empêcher les postes sous Windows 10 d’obtenir la prochaine cumulative Update. Avec la mise à jour cumulative de septembre 2020 de Windows 10, l’éditeur a introduit des modifications …

Group Policy Analytics: Importer ou supprimer des rapport de GPO on-prem dans Intune avec PowerShell

Dans cet article, nous allons voir comment utiliser PowerShell et l’API Graph afin d’importer des report de GPO au format XML, de vos environnements on-prem, directement dans Intune afin de trouver les CSP appropriés. Dans mon article précédent, j’ai expliqué comment utiliser la nouvelle fonctionnalité de Intune nommée Group Policy Analytics.Il est donc intéressant de …

Etendre son infrastructure MEM Configuration Manager dans Azure – Partie 1 – Déploiement d’une Passerelle de Gestion Cloud (Cloud Management Gateway)

Le contexte Les derniers mois ont démontré toute la complexité de gérer les postes de travail lorsqu’ils sont déconnectés du réseau d’entreprise ou connecté avec un client VPN. Bon nombre d’entreprises n’étaient pas préparées à ce type de situation et les administrateurs systèmes et réseaux ont dû passer de longues heures à déployer des solutions …

Migration de vos GPO on-prem vers Intune: Analyser vos GPO on-prem depuis Intune pour voir leur équivalence

Dans cet article, nous allons voir comment utiliser Intune pour analyser vos GPO on-prems afin de trouver les équivalences sur intune. Microsoft a récemment introduit une nouvelle fonctionnalité sur Intune ou Microsoft Endpoint Manager.Cette dernière semble prometteuse et est une fonctionnalité très attendue qui permettra de faciliter grandement la transition des environnements on-prems vers le …

Créer un espace de stockage Azure pour y uploader du contenu depuis vos postes via un script Intune ou autre

Dans cet article, nous allons voir comment créer un espace de stockage sur AZure File afin d’y uploader du contenu, par exemple depuis un script Intune. Contexte Faire du troubleshooting Intune sur des postes peut être difficile car les données sont accessibles sur la machine et non à distance.Dans un article précédent, je vous ai …

Detect RDP brute force attacks on Windows Server 2012 with Azure Sentinel — Part 1

I recently tried to figure out how to detect a RDP Bruteforece attack on Windows Server 2012. In this first part, we will focus on the Windows Server machine logs, and how to integrate them with Azure Sentinel. The second part will be focused on detecting uncommon behaviors. Let’s get into it by first identifying …

Intune troubleshooting – Partie 3 : collecter (à distance) ce que vous voulez (fichiers, dossiers, event logs…) sur vos machines

Dans cet article, je vais vous présenter un moyen de collecter à distance via Intune ce que vous voulez sur des machines (fichiers, dossiers, event logs…) et les uploader sur Azure ou GitHub. Contexte Par défaut, il est difficile du troubleshooting approfondi des postes de travail.Si vous souhaitez accéder à des fichiers, ou event logs, …

Create a simple KQL parser for Azure Sentinel

In this post, we focus on a Windows Server 2012 log channel : Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational. This channel gives information regarding failed authentications on RDP, remote IP addresses, etc… and is useful for security analysis. In this article, we will see how the parser works, which might be interesting in order to tweak it as needed or to create …

Import Office 365 Message Trace logs into Azure Sentinel — Part 1

During my experiments with Azure Sentinel, I noticed that the Office 365 connector does not support Message Trace. A workaround is described in this article, and allows to analyze email trafic with fields like sender, receiver, date and subject from Azure Sentinel. This first part deals with punctual import i.e. the import of logs only once. A second part will deal …

Créer votre lab Microsoft Endpoint Configuration Manager Current Branch 2002

Dans cet article, je vais vous expliquer comment créer votre propre lab Microsoft EndPoint Configuration Manager en version Current Branch 2002. SCCM est mort, vive MECM ? Non SCCM n’est pas mort.Tout du moins le produit en tant que tel car ce n’est que le nom SCCM qui meurt pour laisser la place à MECM.Il …