[Ports used] Forefront Client Security

These series of posts will try to gather the most pertinent information about ports used by each products described in this blog. However if some data are missing don't hesitate to send them to me (no one is perfect).

Roll up our sleeves and let begin with Forefront Client Security also known as FCS.

Warning:

Using a firewall is not supported in these cases:

• Between the management server and the collection server
• Between the reporting database and the collection database

[Matrice de flux] Forefront Client Security

Cette série de billets aura pour but de rassembler les matrices de flux la plus exhaustive concernant chaque produits décrit dans ce blog. Cependant si certaines données sont manquantes n'hésitez pas à me faire parvenir l'information (nul n'est parfait).
On se retrousse les manches et on commence par Forefront Client Security ou de son petit nom FCS.

Important :

L’utilisation d’un pare-feu dans les cas suivants n’est pas supportée :

• Entre le serveur de gestion et le serveur de collecte
• Entre la base de données de rapport et la base de données de collecte

How to delete saved passwords

Hopefully for the end user (not for all administrators) which have difficulties to remember all his passwords there's a functionality in some applications that allow to save them:

Unfortunately when the user change the password in Windows 7 it's a nightmare to found the window handling them.

There's a command line to directly open the window and "save" the user who wants to access to an important data for a meeting. In a PowerShell run the following command line:

 rundll32.exe keymgr.dll, KRShowKeyMgr

The rest is easy: deleting the account :)

Thanks to Romain to point out the problem and for the solution. 

Purger les mots de passes enregistrés

Par bonheur pour l'utilisateur lambda (parfois moins pour l'administrateur) qui parfois a du mal à retenir sa pléthore de mot de passe il existe une fonctionnalité utile dans certaines applications qui permet de se souvenir pour son mot de passe :

Malheureusement quand ce dernier change le mot de passe associé sous Windows 7 c'est un vrai cauchemar pour retrouver la fameuse fenêtre de gestion de ces derniers.

Il existe une commande pour accéder à cette dernière directement et ainsi "sauver" l'utilisateur qui doit accéder à une donnée importante pour une réunion. Dans une ligne de commande PowerShell il suffit d'exécuter la commande :

rundll32.exe keymgr.dll, KRShowKeyMgr

  

La suite reste simple : supprimer le compte posant problème :)

Merci à Romain pour avoir pointé du doigt le problème et pour la solution.

A new beginning

With this blog I hope people understand that security must serve the company and not the opposite.

In fact security is often seen as a constraint and a break for the work of the end user. With my experiences I want to prove the opposite, and that security mustn't be a forgotten project.

La grande aventure

J'ai enfin décidé de franchir le pas avec ce blog. J'espère au travers de celui-ci faire découvrir que la sécurité doit être au service de l'entreprise et non l'inverse.

En effet cette dernière est trop souvent perçue comme une contrainte et un frein dans le travail de l'utilisateur final. J'espère au travers de mes expériences vous prouver le contraire, et que la sécurité ne dois pas être un projet à délaisser.

Bonne lecture à tous.