⚙️ Configuration initiale d'un VPS Windows

Ce guide vous explique les étapes essentielles à effectuer lors de la première configuration de votre VPS Windows fourni par Infrawire. Ces actions sont cruciales pour sécuriser votre serveur et garantir son bon fonctionnement.

📋 Prérequis

• Un VPS Windows fourni par Infrawire
• Accès RDP à votre serveur (voir le tutoriel Se connecter en RDP)
• Les identifiants de connexion reçus par email

🔐 Étape 1 : Changer le mot de passe administrateur

Pourquoi changer le mot de passe ?

Le mot de passe fourni lors de la livraison est temporaire. Il est fortement recommandé de le changer immédiatement pour des raisons de sécurité.

Exigences Windows pour le mot de passe

Votre nouveau mot de passe doit contenir au minimum :

• 8 caractères minimum (recommandé : 12 caractères ou plus)
• Au moins une majuscule (A-Z)
• Au moins une minuscule (a-z)
• Au moins un chiffre (0-9)
• Au moins un caractère spécial (!, @, #, $, %, etc.)

Exemple de mot de passe valide : MonVPS2024!Secure

Comment changer le mot de passe

Méthode 1 : Via les Paramètres Windows

1. Connectez-vous à votre VPS Windows via RDP
2. Appuyez sur Windows + I pour ouvrir les Paramètres
3. Allez dans Comptes → Options de connexion
4. Cliquez sur Mot de passe → Modifier
5. Entrez votre mot de passe actuel
6. Entrez votre nouveau mot de passe (respectez les exigences de complexité)
7. Confirmez le nouveau mot de passe
8. Cliquez sur Suivant puis Terminer

Méthode 2 : Via Ctrl + Alt + Del

1. Connectez-vous à votre VPS Windows via RDP
2. Appuyez sur Ctrl + Alt + Del (ou Ctrl + Alt + End dans une session RDP)
3. Sélectionnez Modifier le mot de passe
4. Entrez votre mot de passe actuel
5. Entrez votre nouveau mot de passe (respectez les exigences de complexité)
6. Confirmez le nouveau mot de passe
7. Cliquez sur la flèche ou appuyez sur Entrée

Méthode 3 : Via PowerShell (Administrateur)

1. Cliquez avec le bouton droit sur le menu Démarrer
2. Sélectionnez Windows PowerShell (Administrateur) ou Terminal (Administrateur)
3. Exécutez la commande suivante (remplacez NouveauMotDePasse123! par votre mot de passe) :

$user = "Administrator"
$password = ConvertTo-SecureString "NouveauMotDePasse123!" -AsPlainText -Force
Set-LocalUser -Name $user -Password $password

Vérification

Après avoir changé le mot de passe :

1. Déconnectez-vous de votre session RDP
2. Reconnectez-vous avec le nouveau mot de passe
3. Si la connexion fonctionne, le changement a réussi !

🔄 Étape 2 : Mettre à jour Windows

Pourquoi mettre à jour Windows ?

Les mises à jour Windows apportent :

• Corrections de sécurité : Patchs pour les vulnérabilités découvertes
• Améliorations de stabilité : Corrections de bugs
• Nouvelles fonctionnalités : Améliorations du système

Vérifier les mises à jour disponibles

1. Appuyez sur Windows + I pour ouvrir les Paramètres
2. Allez dans Mise à jour et sécurité → Windows Update
3. Cliquez sur Rechercher des mises à jour
4. Windows va rechercher les mises à jour disponibles

Installer les mises à jour

1. Si des mises à jour sont disponibles, cliquez sur Télécharger et installer
2. Attendez que le téléchargement et l'installation se terminent
3. Si Windows demande un redémarrage, cliquez sur Redémarrer maintenant
   • ⚠️ Important : Sauvegardez votre travail avant de redémarrer
4. Après le redémarrage, reconnectez-vous et vérifiez s'il y a d'autres mises à jour
5. Répétez jusqu'à ce qu'il n'y ait plus de mises à jour disponibles

Configuration automatique des mises à jour (recommandé)

Pour que Windows installe automatiquement les mises à jour de sécurité :

1. Dans Paramètres → Mise à jour et sécurité → Windows Update
2. Cliquez sur Options avancées
3. Activez Redémarrer automatiquement ce dispositif dès que possible après une mise à jour
4. Configurez les Heures actives pour éviter les redémarrages pendant vos heures de travail

🛡️ Étape 3 : Configurer le Pare-feu Windows

Le Pare-feu Windows est activé par défaut, mais il est important de vérifier sa configuration.

Vérifier l'état du Pare-feu

1. Appuyez sur Windows + R
2. Tapez wf.msc et appuyez sur Entrée
3. Vérifiez que le Pare-feu Windows Defender est activé pour les profils :
   • Domaine
   • Privé
   • Public

Règles de pare-feu recommandées

Par défaut, RDP (port 3389) devrait déjà être autorisé. Vérifiez :

1. Dans le Pare-feu Windows Defender, cliquez sur Règles de trafic entrant
2. Vérifiez qu'une règle Bureau à distance existe et est activée
3. Si vous installez des applications (serveur web, base de données, etc.), vous devrez créer des règles pour leurs ports

🔒 Étape 4 : Désactiver les comptes inutiles

Vérifier les comptes utilisateurs

1. Appuyez sur Windows + R
2. Tapez lusrmgr.msc et appuyez sur Entrée
3. Allez dans Utilisateurs
4. Vérifiez les comptes présents

Désactiver le compte Invité (si activé)

1. Dans Gestion de l'ordinateur → Utilisateurs et groupes locaux → Utilisateurs
2. Si le compte Invité existe et est activé, faites un clic droit dessus
3. Sélectionnez Propriétés
4. Cochez Le compte est désactivé
5. Cliquez sur OK

🔐 Étape 5 : Configurer la stratégie de mot de passe

Pour renforcer la sécurité, vous pouvez configurer des politiques de mot de passe plus strictes :

1. Appuyez sur Windows + R
2. Tapez gpedit.msc et appuyez sur Entrée
   • ⚠️ Note : Cette fonctionnalité n'est disponible que sur Windows Server ou Windows Pro
3. Allez dans Configuration ordinateur → Paramètres Windows → Paramètres de sécurité → Stratégies de compte → Stratégie de mot de passe
4. Vous pouvez configurer :
   • Durée maximale du mot de passe : Force le changement périodique
   • Durée minimale du mot de passe : Empêche les changements trop fréquents
   • Longueur minimale du mot de passe : Augmente la longueur minimale requise
   • Le mot de passe doit respecter les exigences de complexité : Déjà activé par défaut

🔄 Étape 6 : Configurer les mises à jour automatiques (optionnel)

Pour un serveur de production, vous pouvez configurer Windows Update via la stratégie de groupe :

1. Appuyez sur Windows + R
2. Tapez gpedit.msc et appuyez sur Entrée
3. Allez dans Configuration ordinateur → Modèles d'administration → Composants Windows → Windows Update
4. Configurez les paramètres selon vos besoins :
   • Configurer les mises à jour automatiques : Activez et choisissez le mode (notification, téléchargement, installation automatique)
   • Planifier les redémarrages automatiques : Configurez les heures de redémarrage

✅ Checklist de configuration initiale

Après avoir suivi ce guide, votre VPS Windows devrait avoir :

• ✅ Mot de passe administrateur changé (complexe et sécurisé)
• ✅ Windows à jour (toutes les mises à jour installées)
• ✅ Pare-feu Windows activé et configuré
• ✅ Comptes inutiles désactivés
• ✅ Stratégies de sécurité configurées (optionnel)

📝 Notes importantes

• Sauvegardez votre nouveau mot de passe dans un gestionnaire de mots de passe sécurisé
• Ne partagez jamais vos identifiants administrateur
• Effectuez des mises à jour régulières pour maintenir la sécurité
• Surveillez les logs pour détecter d'éventuelles tentatives d'intrusion

📞 Besoin d'aide ?

Si vous rencontrez des difficultés lors de la configuration initiale, n'hésitez pas à contacter le support Infrawire. Notre équipe est disponible pour vous aider.

---

Note : Ces configurations sont essentielles pour la sécurité de votre serveur. Ne négligez pas ces étapes, surtout le changement du mot de passe administrateur.