Accueil » Dossier » Windows Server 2016 : à l’heure du « cloud » et des micro-services

Windows Server 2016 : à l’heure du « cloud » et des micro-services

1 : Windows Server 2016 : Windows 10 en mode Serveur 2 : Nano Server, Windows Server en version minimale 3 : Hyper-V : Production Checkpoints et nouveau format 5 : Remote Desktop et services MultiPoint 6 : Stockage : Storage Replicas et Spaces Direct 7 : Web Application Proxy et IIS 10 8 : Les nouveautés en matière de réseau 9 : Windows PowerShell 5.0, Windows Antimalware, Soft Restart

Active Directory : services de domaine et ADFS

Image 1 : Windows Server 2016 : à l’heure du « cloud » et des micro-servicesLes services Active Directory sont eux aussi dépoussiérés et améliorés avec Windows Server 2016. Orientation « cloud » oblige, les services de domaine Active Directory (AD DS) de Windows Server 2016 bénéficient de nouvelles fonctionnalités facilitant le déploiement d’environnements «  cloud » ou hybrides (lorsque seuls certaines applications et certains services sont hébergés en ligne). La sécurité d’AD DS a également été améliorée.

Gestion d’accès privilégiés (PAM), administrateurs JIT

Configuré via Microsoft Identity Manager (MIM), la nouvelle gestion d’accès privilégié (PAM) permet de diminuer les problèmes de sécurité touchant les environnements Active Directory, en particulier les attaques de type « spear phishing » et « Pass the Hash » (l’attaquant utilise le hash d’un mot de passe pour s’authentifier plutôt que le mot de passe en clair). Une forêt Active Directory isolée (ou « Bastion »), alimentée par MIM mais avec une relation de confiance avec une forêt existante, apporte aux comptes privilégiés un nouvel environnement Active Directory libre de toute activité malveillante.

Image 2 : Windows Server 2016 : à l’heure du « cloud » et des micro-servicesUn utilisateur peut en outre être ajouté à un groupe pour une durée limité (« Just-in-Time »), c’est à dire uniquement le temps nécessaire à la réalisation d’une tâche d’administration. Des possibilités de monitoring ont également été ajoutées afin de facilement identifier qui a demandé un accès, quel type d’accès a été demandé et quelques tâches ont été réalisées.

Microsoft Passport, Active Directory Federation

Grâce à Microsoft Passport, l’utilisateur peut s’authentifier sans avoir besoin d’un mot de passe classique, mais grâce à des informations biométriques, un code PIN ou un lecteur de cartes, le tout associé à un certificat ou une paire de clés asymétriques. Les fournisseurs d’identité (IDPs) valident alors l’utilisateur en associant la clé publique au gestionnaire d’identifiants et fournissent les informations de connexion via One Time Password (OTP) ou tout autre mécanisme de notification.

Enfin, en plus des technologies d’authentification unique via le web (c’est-à-dire basée sur un navigateur, un service de rôle Proxy et des services de rôle Agent Web) et de fédération des identités simplifiées et sécurisées déjà disponibles avec les versions précédentes de Windows Server, les services Active Directory Federation bénéficient dans Windows Server 2016 de nouvelles fonctionnalités permettant d’authentifier les utilisateurs stockés dans les annuaires LDAP (Lightweight Directory Access Protocol).

Sommaire :

  1. Windows Server 2016 : Windows 10 en mode Serveur
  2. Nano Server, Windows Server en version minimale
  3. Hyper-V : Production Checkpoints et nouveau format
  4. Active Directory : services de domaine et ADFS
  5. Remote Desktop et services MultiPoint
  6. Stockage : Storage Replicas et Spaces Direct
  7. Web Application Proxy et IIS 10
  8. Les nouveautés en matière de réseau
  9. Windows PowerShell 5.0, Windows Antimalware, Soft Restart