Base de sécurité améliorée de Windows Server 2025 : mises à jour plus fréquentes et paramètres simplifiés

Base de sécurité améliorée de Windows Server 2025 : mises à jour plus fréquentes et paramètres simplifiés

Microsoft publie la base de référence de sécurité de juin 2025 pour Windows Server 2025

En juin 2025, Microsoft a dévoilé le package de base de sécurité mis à jour pour Windows Server 2025 (v2506), désormais téléchargeable via la boîte à outils de conformité de sécurité Microsoft. Les organisations peuvent désormais mettre en œuvre et personnaliser les configurations recommandées pour améliorer efficacement leur sécurité.

Adaptation proactive aux menaces de sécurité

Face à l’évolution des cybermenaces et à l’émergence de nouvelles fonctionnalités dans Windows, Microsoft prévoit d’augmenter la fréquence des mises à jour de la base de référence Windows Server. Cette approche répond à la fois à l’évolution du paysage de la cybersécurité et aux précieux retours de la communauté. Les bases de référence de sécurité Windows Server consistent en un ensemble de paramètres de configuration approuvés par Microsoft, conçus pour aider les administrateurs à créer des environnements serveur sécurisés et standardisés.

Principaux changements dans la dernière mise à jour

Il s’agit de la première mise à jour significative de la base de sécurité de Windows Server 2025 depuis janvier. Voici un résumé des modifications :

Politique de sécurité Résumé des modifications
Refuser la connexion via les services Bureau à distance Permet les connexions à distance pour les comptes locaux non administrateurs, avec « BUILTIN\Guests » ajouté au contrôleur de domaine (DC) et au serveur membre (MS).
Authentification WDigest Supprimé de la ligne de base.
Autoriser l’espace de travail Windows Ink Supprimé de la ligne de base.
Modification de la politique d’autorisation d’audit Réglez sur « Succès » sur DC et MS.
Inclure la ligne de commande dans les événements de création de processus Activé sur DC et MS.
Contrôler si les exclusions sont visibles pour les utilisateurs locaux Déplacé vers Non configuré, car il est remplacé par le paramètre parent.

Ajustements importants expliqués

Parmi ces ajustements, deux changements se démarquent : la suppression de l’authentification WDigest et l’intégration de la ligne de commande dans les événements de création de processus. Cette décision s’inscrit dans l’évolution des pratiques de sécurité ; elle avait initialement été mise en œuvre pour empêcher le stockage des mots de passe en clair en mémoire, une vulnérabilité qui a depuis été corrigée par des mises à jour de Windows Server 2022.

De plus, l’activation de la ligne de commande lors de la création de processus améliore les capacités de surveillance, facilitant ainsi la détection d’activités suspectes pouvant se faire passer pour des opérations légitimes. En capturant les arguments de la ligne de commande, cette fonctionnalité offre une vue plus complète des activités du système.

Informations complémentaires

Pour approfondir les spécificités de ces mises à jour et leur impact potentiel sur votre organisation, vous pouvez vous référer à l’annonce détaillée de Microsoft concernant cette amélioration de la base de sécurité.

Source et images

Articles connexes:

Mises à jour d'AnduinOS publiées par un employé de Microsoft : guide de mise à niveau inclus
Gundams arrive sur Call of Duty: Mobile avec un nouveau mode Mech et un gameplay unique à la troisième personne

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *