Meilleures pratiques pour la sécurisation d'Active Directory
S'applique à: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012
Ce document propose la perspective d'un praticien et contient un ensemble de techniques pratiques pour aider les responsables informatiques à protéger un environnement Active Directory d'entreprise. Active Directory joue un rôle essentiel dans l'infrastructure informatique et garantit l'harmonie et la sécurité des différentes ressources réseau dans un environnement global interconnecté. Les méthodes présentées reposent largement sur l'expérience de l'organisation Microsoft Information Security and Risk Management (ISRM), qui est responsable de la protection des ressources de Microsoft IT et d'autres départements de Microsoft, en plus de conseiller un certain nombre de clients Microsoft Global 500.
Comptes attrayantes pour le vol d’informations d’identification
L’implémentation de modèles d’administration de moindre privilège
Surveillance d’Active Directory pour rechercher des signes d’altération
Annexe a : correctif et logiciel de gestion des vulnérabilités
Annexe b : comptes privilégiés et groupes dans Active Directory
Annexe c : comptes protégés et groupes dans Active Directory
Annexe d : sécurisation des comptes d’administrateur intégré dans Active Directory
Annexe e : sécurisation des groupes d’administrateurs entreprise dans Active Directory
Annexe f : sécurisation des groupes Administrateurs de domaine dans Active Directory
Annexe g : sécurisation des groupes d’administrateurs dans Active Directory
Annexe h : sécurisation des comptes administrateur locaux et groupes
Annexe i : des comptes d’administration des comptes protégés et des groupes dans Active Directory