Préparer des machines Windows 9x pour l'audit

Afin de pouvoir auditer des machines Windows 95/98, vous devrez installer les logiciels suivants :

• WMI Core version 1.5 pour Windows 95/98. Ceci peut être obtenu comme un téléchargement gratuit depuis http://microforge.net/links/wmi.htm. Une fois que vous avez installé WMI Core 1.5, vous devriez pouvoir auditer la machine vers un Fichier de Capture d'Audit, en utilisant notre ligne de commande de l'utilitaire d'audit : EntAudit.exe. Plus d'information peut être trouvée dans la documentation pour ENT NetCenter sous la rubrique Auditer des machines déconnectées

Configurer des machines Windows 9x qui seront auditées à distance

Afin de pouvoir auditer des machines Windows 95/98 sur le réseau, en utilisant Microforge.net ENT NetCenter, le logiciel suivant devra être installé sur les machines Windows 95/98que vous souhaitez auditer à distance :

• DCOM pour Windows 95/98, version 1.3. L'installation DCOM appropriée peut être téléchargée depuis http://microforge.net/links/dcom.htm. Assurez-vous également de télécharger et d'installer surel'utilitaire de configuration DCOM,  puisque ceci sera exigé pour configurer DCOM une fois qu'il est installé.

Configuration

Une fois que vous avez installé le logiciel requis, vous aurez également besoin d'accorder les privilèges d'accès sur la machine Windows 95/98, qui doivent correspondre la référence de sécurité du réseau fournie dans le dialogue des Détails du réseau dans ENT NetCenter.

Dans l'exemple ci-dessus, nous avons configuré ENT NetCenter pour utiliser la référence de l'utilisateur Admin, qui est un membre du groupe Admins du domaine sur le domaine MICROFORGE. Plus tard, nous accorderons des permissions d'accès sur la machine Windows 95/98 en local pour ce groupe.

Il y a trois choses qui doivent être configurées sur chacune des machines Windows 95/98 sur votre réseau avant que vous puissiez auditer celles-ci à distance :

1. Configurer le serveur WinMgmt pour démarrer au démarrage du système
2. Configurer la station de travail pour l'accès par niveau utilisateur
3. Configurer DCOM pour permettre des connexions distantes

Ce qui suit est une description détaillée sur comment exécuter chacune de ces trois étapes.

1.     Configurer le serveur WinMgmt server pour démarrer au démarrage du système.

Windows 95/98 ne peut pas démarrer un serveur DCOM à la demande, ainsi le serveur WinMgmt qui est installé sur Windows 95/98 par WMI Core 1.5, doit être exécuté pendant le démarrage de windows en ajoutant une nouvelle valeur de chaîne au registre de windows

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Name: WinMgmt

Value:  C:\WINDOWS\SYSTEM\WBEM\WinMgmt.exe

Le screenshot suivant montre l'éditeur de registre pour un système avec ces changements déjà effectués.

2.     Configurer la station de travail pour l'accès par niveau utilisateur.

Vous aurez également à changer les paramètres de sécurité de la station de travail pour permettre l'accès par niveau utilisateur, comme suit :

• Allez sur le panneau de configuration et ouvrez l'applet Réseau;
• Depuis l'onglet Contrôle d'accès, sélectionnez  “Contrôle d'accès par niveau utilisateur” et indiquez le nom du fournisseur de sécurité sur votre réseau (c'est-à-dire le nom d'un domaine Windows NT, d'une station de travail ou d'un serveur qui peut alors agir en tant que fournisseur de sécurité pour la machine Windows 95/98).
  
  
  
• Redémarrez la station de travail une fois ceci réalisé.

3.     Configurer DCOM pour permettre des connexions distantes.

DCOM est configuré, par défaut,  à ne pas permettre des connexions distantes. En tant que tels, nous devons modifier les paramètres de sécurité pour DCOM pour permettre des connexions distantes. Ceci peut être accompli en utilisant l'utilitaire de configuration DCOM, comme suit :

• Exécutez dcomcnfg.exe (le chemin d'installation par défaut est “C:\WINDOWS\system\”)
• Sur l'onglet Propriétés par défaut (ou Default Properties) , sélectionnez ctiver Distributed COM sur cet ordinateur (ou Enable Distributed COM on this computer).
• Configurez Niveau d'authentification par défaut (ou Default Authentication Level) à Connecter (ou Connect).
• Configurez Niveau d'imitation par défaut (ou Default Impersonation Level) à Imiter (ou Impersonate).
  
  

• Allez à l'onglet Sécurité par défaut (ou Default Security) et éditez la liste des comptes qui peuvent accéder aux objets COM sur cet ordinateur.
• Cliquez sur le bouton Editer par défaut... (ou Edit Default…).
• Cliquez sur le bouton Ajouter (ou Add).
  
  Ici vous devez ajouter l'utilisateur (ou un groupe auquel cet utilisateur appartient) que vous spécifiez dans ENT NetCenter, dans la section Références des Détails du réseau.
  
• Sélectionnez le groupe ou l'utilisateur requis et cliquez sur Accorder l'accès (ou Grant Access).
• Cliquez sur OK et une nouvelle fois sur OK.
  
  Dans le screenshot suivant, nous avons ajouté un groupe auquel notre utilisateur Admin appartient - le groupe Admins du domaine.
  
  Référez-vous à http://www.microforge.net/support/helpfiles/usa/networkdetails.htm pour de plus amples informations sur le paramètre des Références à utiliser lors de l'audit des réseaux dans ENT NetCenter.
  
  

Terminé

Maintenant, vous pouvez redémarrer la machine Windows 95/98, s'assurer que tous ces changements ont été appliqués et que WinMgmt.exe est exécuté. Vous devriez maintenant pouvoir vous connecter et auditer la machine distante, depuis la zone Réseaux dans ENT NetCenter.

Support Technique

Si vous avez besoin de plus d'aide avec ceci ou si tout n'est pas clair alors vous pouvez nous contacter à support@objectline.fr pour de l'assistance.