David Loder (PFE Microsoft) a publié deux billets qui reviennent sur les éléments nécessaires pour offrir un niveau de sécurité sur les accès à privilèges des administrateurs Active Directory. On retrouve notamment :
- La séparation des comptes administrateurs pour les tâches d’administration
- Les stations à accès privilégiés (PAW) pour les administrateurs Active Directory
- La gestion des mots de passe administrateur local pour les stations de travail
- La gestion des mots de passe administrateur local pour les serveurs
- Le Hardening
- Les privilèges à temps réduit
- L’authentification à facteurs multiples pour les élévations temporaires
- Just Enough Admin (JEA) pour la maintenance des contrôleurs de domaine
- La réduction de la surface d’attaque pour le domaine et les DCs
- La détection des attaques
Lire :
