
Microsoft publie la base de référence de sécurité de juin 2025 pour Windows Server 2025
En juin 2025, Microsoft a dévoilé le package de base de sécurité mis à jour pour Windows Server 2025 (v2506), désormais téléchargeable via la boîte à outils de conformité de sécurité Microsoft. Les organisations peuvent désormais mettre en œuvre et personnaliser les configurations recommandées pour améliorer efficacement leur sécurité.
Adaptation proactive aux menaces de sécurité
Face à l’évolution des cybermenaces et à l’émergence de nouvelles fonctionnalités dans Windows, Microsoft prévoit d’augmenter la fréquence des mises à jour de la base de référence Windows Server. Cette approche répond à la fois à l’évolution du paysage de la cybersécurité et aux précieux retours de la communauté. Les bases de référence de sécurité Windows Server consistent en un ensemble de paramètres de configuration approuvés par Microsoft, conçus pour aider les administrateurs à créer des environnements serveur sécurisés et standardisés.
Principaux changements dans la dernière mise à jour
Il s’agit de la première mise à jour significative de la base de sécurité de Windows Server 2025 depuis janvier. Voici un résumé des modifications :
Politique de sécurité | Résumé des modifications |
---|---|
Refuser la connexion via les services Bureau à distance | Permet les connexions à distance pour les comptes locaux non administrateurs, avec « BUILTIN\Guests » ajouté au contrôleur de domaine (DC) et au serveur membre (MS). |
Authentification WDigest | Supprimé de la ligne de base. |
Autoriser l’espace de travail Windows Ink | Supprimé de la ligne de base. |
Modification de la politique d’autorisation d’audit | Réglez sur « Succès » sur DC et MS. |
Inclure la ligne de commande dans les événements de création de processus | Activé sur DC et MS. |
Contrôler si les exclusions sont visibles pour les utilisateurs locaux | Déplacé vers Non configuré, car il est remplacé par le paramètre parent. |
Ajustements importants expliqués
Parmi ces ajustements, deux changements se démarquent : la suppression de l’authentification WDigest et l’intégration de la ligne de commande dans les événements de création de processus. Cette décision s’inscrit dans l’évolution des pratiques de sécurité ; elle avait initialement été mise en œuvre pour empêcher le stockage des mots de passe en clair en mémoire, une vulnérabilité qui a depuis été corrigée par des mises à jour de Windows Server 2022.
De plus, l’activation de la ligne de commande lors de la création de processus améliore les capacités de surveillance, facilitant ainsi la détection d’activités suspectes pouvant se faire passer pour des opérations légitimes. En capturant les arguments de la ligne de commande, cette fonctionnalité offre une vue plus complète des activités du système.
Informations complémentaires
Pour approfondir les spécificités de ces mises à jour et leur impact potentiel sur votre organisation, vous pouvez vous référer à l’annonce détaillée de Microsoft concernant cette amélioration de la base de sécurité.
Laisser un commentaire