Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

David Loder (PFE Microsoft) a publié deux billets qui reviennent sur les éléments nécessaires pour offrir un niveau de sécurité sur les accès à privilèges des administrateurs Active Directory. On retrouve notamment :

  • La séparation des comptes administrateurs pour les tâches d’administration
  • Les stations à accès privilégiés (PAW) pour les administrateurs Active Directory
  • La gestion des mots de passe administrateur local pour les stations de travail
  • La gestion des mots de passe administrateur local pour les serveurs
  • Le Hardening
  • Les privilèges à temps réduit
  • L’authentification à facteurs multiples pour les élévations temporaires
  • Just Enough Admin (JEA) pour la maintenance des contrôleurs de domaine
  • La réduction de la surface d’attaque pour le domaine et les DCs
  • La détection des attaques

Lire :

Facebook Like
Anonymous