Bonjour
Harden AD 2.9.7 est disponible. Beaucoup de nouveautés dans cette version :
– Version fonctionnelle de la GPO BitLocker : cette dernière permet d’activer automatiquement le chiffrement Microsoft Bitlocker sur les disques systèmes et de données (pas sur les disques amovibles). Dans les versions précédentes, nous avons rencontré des problèmes avec l’activation de BitLocker par erreur sur des disques amovibles. Ces problèmes sont corrigés dans la version 2.9.7.
Les GPO fournis dans Harden AD permettent de garantir aussi qu’un mot de passe de récupération est générée pour tous les types de disques : disque système, disques de données et disques amovibles.
– Nouvelle GPO HAD-TS-Local-Admins-Groups : cette GPO doit être activée avec la GPO HAD-Security-Logs. Elle permet de créer un groupe pour chaque machine du domaine. Les membres de ce groupe sont administrateur local de la machine via la GPO HAD-LocalAdmins-TX où X correspond au Tier de la machine. Une nouvelle version plus aboutie de ce script est prévu dans une future version de Harden AD.
– Nouvelle GPO HAD-TS-Reset-Computer-SDDL : cette GPO permet de modifier le propriétaire d’un objet quand ce dernier n’est pas Domain Admins ou BUILTIN\Administrators ou System.
– Gestion d’une forêt avec plusieurs domaines AD : Harden AD prend maintenant en charge le Tiering AD dans une forêt avec plusieurs domaines AD. Les GPO de restriction de login s’applique pour un utilisateur du domaine racine et pour les utilisateurs des autres domaines de la forêt.
Lien pour télécharger cette version :
https://github.com/LoicVeirman/HardenAD/releases/tag/HardenAD-2.9.7
Problèmes connues :
– Les GPO qui désactivent les protocoles SSL 2, SSL 3, TLS 1 et TLS 1.1 sont incomplètes. Ce point sera corrigé dans une future version de Harden AD 2.9.X.
Bon déploiement.
Guillaume MATHIEU
Loic VEIRMAN