IIS Crypto est un outil gratuit qui permet aux administrateurs d’activer ou de désactiver les protocoles, les chiffrements, les hachages et les algorithmes d’échange de clés sur Windows Server 2008, 2012, 2016, 2019 et 2022.
L’outil se base sur l’article Microsoft: https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel
Télécharger GUI/CLI : https://www.nartac.com/Products/IISCrypto/Download
Caractéristiques
Très facile à utiliser, il suffit de lancer l’outil et choisir les protocoles souhaités.
Nécessite Windows Server 2008+ et le .Net 4.0 framework
Ou simplement cliquez sur le bouton Best Practices afin d’appliquer les bonnes pratiques Microsoft.
Attention tout de même si vous avez de veuilles applis qui tournent et qui ne supportent pas les derniers protocoles de sécurités.
Enjoy !
Mise à jour de l’article