Lecture conseillée : Sécuriser son Active Directory

Bonjour, Lors des TechDays 2015, j’ai eu l’opportunité d’assister à une session axée sur la sécurité de l’Active Directory, présentée par Guillaume MATHIEU, de la société METSYS. Cette session, très intéressante, présentait certaines vulnérabilités de l’AD et les manières de les exploiter. A l’issue de cette session, nous avons pu recevoir un exemplaire gratuit du … Lire la suiteLecture conseillée : Sécuriser son Active Directory

Quick Memo GPO Security Filtering après MS16-072 (KB3163622)

Bonjour, Petit memo rapide pour le security filtering d’une GPO après l’installation de la mise à jour Windows définie par le bulletin de sécurité MS16-072 (KB3163622). Article original : https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/ Ce qui change :  MS16-072 modifie le contexte de sécurité avec lequel les GPO sont récupérées. Traditionnellement, lorsqu’une stratégie de groupe d’utilisateurs est récupérée, elle est traitée en … Lire la suiteQuick Memo GPO Security Filtering après MS16-072 (KB3163622)

Sécuriser les contrôleurs de domaine

Dans cet article, je vais m’efforcer de réunir (au fur et à mesure) certaines des recommandations les plus importantes pour ce qui est de sécuriser nos contrôleurs de domaine (DC).

  1. Héberger les DC dans un emplacement sécurisé

Si une personne mal intentionnée à la possibilité d’avoir un accès physique non surveillé à vos serveurs, ce ne sont plus vos serveurs. Par exemple, il suffit à cette personne de démarrer (booter) le serveur sur un média d’installation de Windows Server 2008 R2 ou Windows Server 2012 R2 pour pouvoir ré-initialiser tous les mots de passe locaux de ce serveur, et effectuer n’importe quelle manipulation sur le système de fichier ou la base de registre. Sur un contrôleur de domaine, cette attaque pourra permettre d’obtenir un accès complet sur le domaine Active Directory !

Lire la suiteSécuriser les contrôleurs de domaine