Prise en main de l’évaluation à la demande de Windows Server (Serveur, Sécurité, Hyper-V, cluster de basculement, IIS)

L’évaluation Windows Server évalue l’environnement Server dans les domaines suivants : Lignes de base du serveur, Sécurité du serveur, Hyper-V, Cluster de basculement et IIS. Elle collecte et analyse également les données du serveur qui génèrent une liste de problèmes à traiter avec les instructions de résolution et les meilleures pratiques pour améliorer les performances de l’infrastructure et de fonctionnalités de votre serveur telles que le déploiement d’applications, les mises à jour logicielles et les systèmes d’exploitation. Les évaluations sont disponibles sur le Portail de services et vous permettent d’optimiser la disponibilité, la sécurité et les performances de vos investissements technologiques Microsoft. Ces évaluations utilisent Microsoft Azure Log Analytics, qui est conçu pour une gestion simplifiée de l’informatique et de la sécurité sur votre environnement.

Exécution de l’évaluation serveur Windows

Conditions préalables

Pour exploiter au maximum les évaluations à la demande disponibles sur le Portail de services, vous devez :

1. Avoir associé un abonnement Azure actif au Portail de services et ajouté l’évaluation serveur Windows. Pour plus d’informations, consultez l’article Prise en main des évaluations à la demande ou regardez la vidéo sur la procédure d’association.

2. Un compte de domaine (compte d’utilisateur ou compte de service géré) avec les droits suivants :
   a. Membre du groupe d’administrateurs local sur tous les serveurs de l’environnement
   b. Membres du groupe d’administrateurs local de la machine Outils
   c. Accès réseau non restreint de la machine Outils à tous les serveurs.
   d. Commandes à distance Powershell (Enable-PSRemoting sur toutes les machines ou configurez avec un objet de stratégie de groupe sur tous les contrôleurs de domaine)
   e. L’agent Windows Update doit être en cours d’exécution sur tous les serveurs inclus dans l’analyse de mise à jour de sécurité
   

3. Sur la machine de collecte de données :
   a. Windows PowerShell 3.0 ou version ultérieure installée
   b. Console de gestion IIS installée
   c. Log Parser 2.2 installé
   d. Stratégie d’exécution PowerShell définie sur RemoteSigned.
   

4. Sur la machine de collecte de données, dans l’éditeur de stratégie de groupe (gpedit.msc), remplacez la valeur « non configuré » par « activé » pour le paramètre suivant : Configuration ordinateur->Modèles d’administration->Système-> Profils utilisateur
   « Ne pas forcer le déchargement du Registre des utilisateurs lors de la fermeture de session de l’utilisateur ».
   

5. Activez la gestion à distance des journaux d’événements au moyen d’un objet de stratégie de groupe.
   

6. Consultez le document sur les conditions préalables relatif à l’évaluation Windows Server. Ce document décrit la documentation technique détaillée de l’évaluation serveur Windows et la préparation du serveur nécessaire à son exécution. Il explique également les différents types de données collectées par l’évaluation.

Remarque

en moyenne, il faut compter environ deux heures au départ pour configurer votre environnement afin d’exécuter une évaluation à la demande. Après avoir exécuté l’évaluation, vous pouvez consulter les données dans Azure Log Analytics. Vous disposerez ainsi d’une liste de recommandations classées par ordre de priorité et selon six domaines qui vous permettront de comprendre rapidement les niveaux de risque et l’intégrité de vos environnements, d’agir pour réduire les risques et d’améliorer l’intégrité globale de vos outils informatiques.

Configurer l’évaluation Windows Server sur l’ordinateur de collecte de données

Remarque

Vous ne pourrez configurer correctement l’évaluation que si vous avez lié votre abonnement Azure au Services Hub et ajouté l’évaluation serveur Windows à partir de Intégrité-> Évaluations dans le Services Hub.

1. Sur l’ordinateur de collecte de données, créez le dossier suivant : C :\OMS\WinSrv (ou tout autre dossier autre que C:\ODA, qui est réservé par le système).

2. Ouvrez Powershell standard (pas ISE) en mode Administrateur et exécutez la commande de l’applet de commande ci-dessous :

Add-WindowsServerAssessmentTask -ServerName <YourServerName> -WorkingDirectory <Directory>

command where YourServerName is the semi-colon separated FQDN or NetBIOS name of the Servers that need to be assessed and <Directory> is the path to an existing directory used to store the files created while collecting and analyzing the data from the environment.

<WorkspaceId> – provide id for the Log Analytics workspace that will be used to store the uploaded data

3. Entrez les informations d’identification de compte d’utilisateur demandées répondant aux exigences mentionnées précédemment dans cet article.

4. La collecte de données est déclenchée par une tâche planifiée appelée WindowsServerAssessment dans l’heure qui suit l’exécution du script précédent, puis tous les 7 jours. Il est possible de configurer la tâche de manière à l’exécuter à une date/heure différente ou immédiatement à partir de la bibliothèque du planificateur de tâches -> Microsoft -> Operations Management Suite -> AOI*** -> Évaluations -> WindowsServerAssessment

5. Pendant la collecte et l’analyse, les données sont temporairement stockées dans le dossier Répertoire de travail défini au moment de la configuration.

6. Au bout de quelques heures, les résultats de votre évaluation sont disponibles dans votre tableau de bord Log Analytics et Portail de services. Vous pouvez consulter les résultats en accédant au Services Hub -> Intégrité informatique -> Évaluations à la demande, puis en cliquant sur « Afficher toutes les recommandations » en regard de l’évaluation active

7. Si vous souhaitez qu’un ingénieur agréé Microsoft passe en revue les problèmes concernant votre environnement Windows Server avec vous, renseignez-vous sur la fourniture menée par un CSA distant ou sur site auprès de votre représentant Microsoft.

   Contrat	Ingénieur distant	Ingénieur sur site
   Premier	Feuille de données distante Windows Server	Feuille de données sur site Windows Server
   Premier	Feuille de données distante Sécurité Windows Server	Feuille de données sur site Sécurité Windows Server
   Premier	Feuille de données distante Cluster de basculement	Feuille de données sur site Cluster de basculement
   Premier	Feuille de données distante Hyper-V	Feuille de données sur site Hyper-V
   Premier	Feuille de données distante IIS	Feuille de données sur site IIS
   Unifié	Feuille de données distante Windows Server	Feuille de données sur site Windows Server
   Unifié	Feuille de données distante Sécurité Windows Server	Feuille de données sur site Sécurité Windows Server
   Unifié	Feuille de données distante Cluster de basculement	Feuille de données sur site Cluster de basculement
   Unifié	Feuille de données distante Hyper-V	Feuille de données sur site Hyper-V
   Unifié	Feuille de données distante IIS	Feuille de données sur site IIS