Pour avril, une grande version de mardi «  dynamique  » – Computerworld

Sécurité et authentification

Plusieurs mises à jour des composants d’identité et d’authentification de base ciblement, en particulier LSASRV.DLL, CI.DLL et SKCI.DLL. Ces scénarios suivants impliquant Windows Hello, PIN Cognings et Certificate Services. Même s’ils sont étiquetés à faible risque, ces zones sont fondamentales et exigent des soins supplémentaires dans les tests:

• Contrôle de l’application Windows Defender (WDAC): Valider le marquage AppID et les mises à jour de stratégie post-Recoot.
• Lsass (Service de sous-système de l’autorité de sécurité locale): Test d’authentification à travers l’AAD, l’AD et les groupes de travail. Utilisez des outils comme runas.exe et confirmez aucune régressions dans NTLMKerberos ou flux basés sur des certificats.
• Bitlocker et la sécurité VBS: Windows Bonjour et les connexions VPN doivent fonctionner sans interruption. Les tests de redémarrage sont essentiels pour assister aux problèmes potentiels d’intégrité du chargeur de démarrage.

Réseau et accès à distance

Cette version comprend des mises à jour de plusieurs DLL liées à RRAS (IPMONTR.DLL, IPSNAP.DLL, MPRAPI.DLL), NETBT.SYS et TCPIP.SYS, qui sous-tendent la pile de réseautage de Windows.

• RRA et netsh: valider les scénarios de configuration et de script distants. Les commandes comme l’interface NetSh et les instantanés MMC doivent s’exécuter sans problèmes.
• Contrôles NetBiOS: Les utilisateurs non-administratifs du groupe des opérateurs de configuration du réseau ne doivent affecter que les lunettes autorisées. Tester les règles du pare-feu et la protection du registre.
• HTTP.SYS et Services Web: Hôte des services Web internes et simulez le trafic basé sur le navigateur pour confirmer un comportement de réponse cohérent sous charge.

Bureau à distance et virtualisation

Le support de protocole de bureau à distance (RDP) reste une zone à fort impact et nécessitera une validation avec les recommandations de test suivantes: