Sécurisation des réseaux locaux sans fil avec PEAP et des mots de passe
Annexe D : Scripts et fichiers de prise en charge
Dernière mise à jour le 02 avril 2004
Afficher toutes les rubriques de conseils en matière de sécurité
Sur cette page
Introduction
Liste des fichiers de la solution
Structure des scripts
Introduction
Cette annexe comporte une brève description des scripts et autres fichiers de prise en charge fournis avec la solution. Bien que les scripts soient entièrement fonctionnels et qu'ils aient été testés avec la solution, aucun processus exhaustif de contrôle de la qualité ne leur a été appliqué. Ils ont été conçus pour illustrer des techniques et faire office de base pour vos propres scripts administratifs. Effectuez un test complet des scripts dans votre environnement avant de les déployer dans l'environnement de production.
Dégagement de responsabilité
Les exemples de scripts ne sont pas pris en charge dans les programmes ou services standard de prise en charge de Microsoft®. Ils sont fournis EN L'ÉTAT sans aucune garantie d'aucune sorte. Microsoft exclut également toute garantie implicite y compris, sans s'y limiter, toute garantie implicite de qualité ou d'adéquation à un usage particulier. Tout risque issu de l'utilisation ou des performances des exemples de scripts et de la documentation est sous votre responsabilité. Microsoft, ses auteurs, ou toute autre partie impliquée dans la création, la production ou la distribution des scripts ne pourront en aucun cas être tenus pour responsables de quelque dommage que ce soit (y compris, sans s'y limiter, de tout dommage qui résulte d'une perte de bénéfices, d'une interruption d'activité, d'une perte de données ou de toute autre perte pécuniaire) provenant de l'utilisation ou de l'incapacité à utiliser les exemples de scripts ou la documentation, même si Microsoft a été averti de la possibilité de tels dommages.
Liste des fichiers de la solution
Le tableau suivant répertorie tous les fichiers fournis avec la solution. Ils sont installés à partir du fichier Windows® MSSWLANTools.msi du programme d'installation.
Tableau D.1 : Liste des fichiers fournis avec la solution
Nom du fichier | Description |
---|---|
Principaux fichiers CMD | |
MSSSetup.cmd MSSTools.cmd | Il s'agit des fichiers de commandes qui fournissent l'interface aux fichiers WSH (Windows Scripting Host) et simplifient la syntaxe. Ils permettent l'exécution de différentes tâches en spécifiant le nom de la tâche en tant que paramètre unique sur la ligne de commande. La syntaxe se présente comme suit : msssetupJobName [/param:valeur] msstools JobName [/param:valeur] Où JobName désigne le nom de l'opération. Si vous exécutez ce script sans préciser un nom de tâche (JobName), toutes les tâches disponibles s'afficheront, accompagnées d'une description simple de la fonction de chacune d'elles. |
Fichiers XML WSH | |
msssetup.wsf msstools.wsf | Il s'agit de fichiers XML WSH qui spécifient les tâches individuelles disponibles. Les tâches définies dans les fichiers WSF appellent les procédures définies dans les fichiers VBS. La syntaxe se présente comme suit : Cscript //job:JobName msstools.wsf [/param:valeur] Si vous exécutez ce script sans préciser un nom de tâche (JobName), toutes les tâches disponibles dans le fichier WSF s'afficheront, accompagnées d'une description simple de la fonction de chacune d'elles. |
Fichiers VBScript | |
ias_setup.vbs | Routines utilisées lors de la configuration du service d'authentification Internet (IAS). |
ias_tools.vbs | Routines utilisées lors de l'exploitation et de la surveillance d'IAS. |
Gen_setup.vbs | Routines non spécifiques à IAS ou aux services de certificats, et ayant été utilisées lors de l'implémentation. |
ca_setup.vbs | Routines utilisées lors de la configuration de l'autorité de certification. |
ca_monitor.vbs | Routines utilisées par les fonctions de surveillance de l'autorité de certification. |
constants.vbs | Constantes utilisées par les autres fichiers VBS. |
helper.vbs | Routines génériques utilisées par les autres fichiers VBS. |
pkiparams.vbs | Constantes utilisées pour définir une grande partie des paramètres de configuration de l'autorité de certification. |
Fichiers divers | |
InstCAPICOM.cmd | Fichier CMD simplifiant l'installation de CAPICOM. |
CreateShortCut.cmd | Fichier CMD appelant une routine à partir du fichier VBS pour créer un raccourci sur le bureau de l'utilisateur. Le raccourci permet de lancer CMD.EXE, le répertoire en cours étant défini sur le dossier d'installation des scripts. |
ComputerCerts.msc | Console de gestion prédéfinie permettant d'afficher les certificats dans le magasin. |
AddRADIUSClient.exe | Utilitaire permettant l'ajout de clients RADIUS à IAS à partir de la ligne de commande. (Remarque : cet outil requiert l'installation de .NET Framework.) |
Interop.SDOIASLib.dll | Bibliothèque d'assistance requise par AddRADIUSClient.exe. |
Source | Dossier contenant le code source de l'outil AddRADIUSClient. |
Fichiers de la stratégie de groupe | |
MSSWLANGPOs | Ce dossier contient le fichier de définition XML et les fichiers de données pour les deux objets de stratégie de groupe fournis avec cette solution. |
Documents | |
Securing Wireless LANs.rtf | Fichier Lisezmoi comportant le même texte que ce chapitre. |
Nom de la tâche | Description |
---|---|
ListJobs | Répertorie toutes les tâches dans le fichier WSF. |
ConfigureCA | Configure les paramètres de Registre de l'autorité de certification. |
ConfigureTemplates | Configure les modèles de certificat d'autorité de certification. |
CheckCAEnvironment | Vérifie l'environnement avant l'installation de l'autorité de certification. |
InstallCA | Installe les services de certificat. |
CreateShortcut | Crée un raccourci vers MSS WLAN Tools sur le bureau. |
ImportSecurityGPO | Importe l'objet de stratégie de groupe avec les paramètres de sécurité du serveur dans le domaine. |
ImportAutoEnrollGPO | Importe l'objet de stratégie de groupe avec les paramètres d'inscription automatique du certificat dans le domaine. |
ImportWLANClientGPO* | Importe l'objet de stratégie de groupe des paramètres de réseau local sans fil. |
CheckDomainNativeMode | Vérifie si le domaine est en mode natif. |
VerifyCAInstall | Vérifie que l'installation de l'autorité de certification a été menée à bien. |
VerifyCAConfig | Vérifie que la configuration de l'autorité de certification a été menée à bien. |
CheckIASEnvironment | Vérifie l'environnement avant l'installation d'IAS. |
InstallIAS | Installe les services d'authentification Internet sur le serveur. |
CreateWLANGroups | Crée des groupes de sécurité dans Active Directory®. |
AddWLANGroupMembers | Attribue les adhésions appropriées aux groupes de sécurité. |
Nom de la tâche | Description |
---|---|
ListJobs | Répertorie toutes les tâches dans le fichier WSF. |
AddRADIUSClient | Procédure interactive permettant d'ajouter un client RADIUS à IAS (paramètres : [/path:OutputFileName]). |
AddSecRADIUSClients | Procédure interactive permettant d'ajouter un client RADIUS à IAS (paramètres : [/path:InputFileName]). |
GenRADIUSPwd | Génère l'entrée et le secret du client RADIUS (paramètres : /client:ClientName /ip:ClientIPAddress [/path:OutputFile]). |
ExportIASSettings | Exporte la configuration du serveur IAS dans les fichiers (paramètres : [/path:FolderToSaveSettingsFiles]). |
ImportIASSettings | Importe la configuration du serveur IAS des fichiers (paramètres : [/path:FolderWithFilesToImport]). |
ExportIASClients | Exporte les clients RADIUS IAS dans un fichier (paramètres : [/path:FolderToSaveClientsFile]). |
ImportIASClients | Importe les clients RADIUS IAS d'un fichier (paramètres : [/path:FolderWithClientsFileToImport]). |
BackupIAS | Sauvegarde tous les paramètres IAS dans un fichier (paramètres : [/path:FolderToSaveBackupFile]). |
RestoreIAS | Restaure tous les paramètres IAS d'un fichier (paramètres : [/path:FolderFileToRestore]). |
CheckIAS | Vérifie que le serveur IAS répond (paramètres : [/verbose]). |
CheckCA | Vérifie que le service d'autorité de certification répond et que la liste de révocation de certificats (CRL) est valide (paramètres : [/verbose]). |
EnableIASLockout* | Active le verrouillage de compte pour IAS (paramètres : [/maxdenials:10] [/lockouttime:2880 (secs)]). |
DisableIASLockout* | Désactive le verrouillage de compte pour IAS. |
ShowLockedOutAccounts* | Affiche les comptes verrouillés (et les comptes disposant d'autorisations n'ayant pas abouti). |
ResetLockedOutAccount* | Réinitialise un compte verrouillé (paramètres : /account:DomainName:AccountName. |