Les Clés du Registre Temporaire de Microsoft : Une Retraite Annoncée pour Septembre
Microsoft a récemment annoncé la suppression imminente de certaines clés de registre temporaires mises en place pour corriger des vulnérabilités liées à Kerberos. Ces changements, prévus pour le 9 septembre 2025, toucheront principalement les administrateurs de contrôleurs de domaine Windows, entraînant des conséquences non négligeables pour la gestion de la sécurité. Dans cet article, nous allons explorer les implications de cette décision et fournir des recommandations pour garantir une transition en douceur vers des pratiques de sécurité renforcées. Suivez le guide pour ne pas être pris au dépourvu.
La Suppression des Clés Temporaires de Registre
A partir de la prochaine mise à jour Patch Tuesday, le registre des clés StrongCertificateBindingEnforcement, introduit en mai 2022, sera définitivement retiré. Cette clé permettait aux administrateurs de continuer à utiliser l'authentification par certificat en mode de compatibilité après avoir corrigé les vulnérabilités CVE-2022-34691, CVE-2022-26931 et CVE-2022-26923. L'impact de cette suppression sera énorme pour les environnements qui dépendent encore de ces solutions temporaires.
Une autre clé, CertificateBackdatingCompensation, sera également affectée par ces évolutions. Elle offrait une certaine flexibilité en permettant des validations de certificats même si leur date de création était antérieure à celle du compte associé. Après la mise à jour de septembre, ces validations plus faibles ne seront plus acceptées, rendant la sécurité des systèmes beaucoup plus stricte.
Ces changements s'inscrivent dans une démarche progressive de Microsoft pour durcir la sécurité des systèmes Kerberos, entamée voici plus de deux ans. La suppression de ces mesures temporaires vise à renforcer la fiabilité des systèmes, mais elle impose également aux administrateurs de faire preuve de prudence dans la gestion de la sécurité.
Notre sélection Amazon
Fin du Mode de Compatibilité
Avec l'introduction de l'Enforcement Total, les administrateurs ne pourront plus revenir au mode de compatibilité une fois qu'ils auront activé ce niveau de sécurité accrue. Cela implique que les systèmes doivent maintenant s'adapter aux conditions de sécurité renforcées pour éviter des interruptions potentielles dans les services.
Les responsables informatiques devront prendre le temps de revoir les paramètres de leurs environnements pour garantir qu'ils soient en conformité avec les nouvelles directives de Microsoft avant cette mise à jour cruciale. Ce travail préalable est essentiel pour éviter des complications ou des interruptions de service imprévues.
Il est impératif pour les équipes IT de s'organiser et de suivre attentivement l'évolution de ces directives. La vigilance et la proactivité seront les meilleurs alliés pour naviguer ces changements de manière efficace.
Conclusion
En résumé, la décision de Microsoft de retirer les clés de registre temporaires marque une étape significative dans le renforcement de la sécurité des systèmes Windows. Les administrateurs sont appelés à réévaluer leurs pratiques et à s'assurer que leurs environnements respectent les nouvelles normes avant septembre 2025. Il est crucial de ne pas négliger cette mise à jour, car elle pourrait avoir des conséquences sur la continuité de vos services. Prenez le temps de vous préparer, de mettre à jour vos systèmes et d'appliquer les recommandations de sécurité de Microsoft pour garantir un fonctionnement optimal et sécurisé de votre infrastructure.
Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles
Offre Amazon promotions en partenariat
Newsletter VIP gratuit pour les 10 000 premiers
Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )