	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Iris
Qu'est ce que c'est ?

Tips :

Activer ou désactiver les mises à jour automatiques sur Windows Server 2008 Core Edition Procédure d`activation téléphonique pour Windows Server 2008 Core Edition Terminer un processus en ligne de commande Lister les processus en ligne de commande Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core

Fonds d'écran :

Factoids :

Novembre 1996
Qu'est ce que c'est ?

4619 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

Tech-Ed 2004 : Sécuriser Active Directory en 10 étapes
Accueil > Articles > Evènements

Auteurs

Sammy POPOTTE
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Consultant pour le Laboratoire SUPINFO des Technologies MICROSOFT

Tous les articles de cet auteur

2,8/5

Assez Bien

100126
165/477

Les 10 règles (1)

1-Etablir une frontière de sécurité

Dans Active Directory, la forêt est une frontière de sécurité. Vous devez établir une structure logique Active Directory qui vous permettra de mettre en oeuvre cette frontière sécurisée.- Identifiez tous les entités qui interagiront avec Active Directory
- Evaluez l'organisation, les besoins opérationnels pour tous les participants
- Pour chaque besoin, déterminez les besoins en terme d'isolation et d'autonomie
- Evaluez le niveau de confiance que vous pouvez accorder dans votre service d'administration
- Utilisez la documentation en ligne Microsoft qui vous aidera à modéliser votre structure Active Directory (http://go.microsoft.com/fwlink/?LinkId=4723)

2-Etablir une relation d'approbation sécurisée

- Etablir une relation d'approbation sécurisée avec les autres forets
- Créer une relation d'approbation uniquement lorsque toutes les forets et administrateurs de domaines sont des individus de confiance
- N'incluez pas des utilisateurs d'une autre foret dans un groupe qui serait susceptible de:

- d'administrer un service particulier
- d'appartenir aux groupes d'administrateur
- d'obtenir le contrôle sur des ordinateurs qui stockent des données protégées

- Etablir une relation d'approbation sécurisée avec des domaines externes
- Considérer le risque d'utilisation des l'historique des SID

3-Déploiement de contrôleurs de domaine sécurisés

- Sécurisez l'environnement d'installation du contrôleur de domaine
- Limiter l'accès physique au contrôleur de domaine uniquement aux personnes de confiance
- Installez et administrez le nouveau contrôleur de domaine dans une zone restreinte d'accès
- Assurez vous de pouvoir répéter les déploiements des autres DC de manière sécurisé en établissant des procédures de sécurisation d'installation
- Dans le cas où c'est possible, automatisez le processus d'installation de vos contrôleurs de domaine
- Installez Windows 2003 serveur avec les derniers services packs et hot-fixes
- Install Windows Server 2003 with latest service packs & hot-fixes
- Créez un mot de passe compliqué ( + de 8 caractères alphanumérique et caractère spéciaux) pour le compte administrateur du contrôleur de domaine
- Installez un logiciel anti-virus sur le serveur
- Consultez la documentation ID 822158 dans la base de connaissances Microsoft, il s'agit d'un article sur les recommandations de la détection de virus
- Sélectionnez des paramètres sécurisés pour la promotion de votre contrôleur de domaine
- Activez uniquement les services nécessaires au bon fonctionnement de votre contrôleur de domaine
- Implémentez des scripts signés sur les contrôleurs de domaine et sur les stations de travail appartenant aux administrateurs

-Lire l’article dans la base de connaissance Microsoft pour prévenir le système contre toute attaque de virus MS KB Article ID 822158

4-Implémentez une stratégie de sécurité physique

- Sécurisez physiquement l'accès aux contrôleurs de domaine de votre organisation
- Interdisez l'amorçage sur un autre système d'exploitation
- Protégez le redémarrage de votre contrôleur de domaine à l'aide de l'utilitaire SYSKEY

L'utilitaire SYSKEY permet de crypter les mots de passe, basé sur l'algorithme RC4, le décryptage nécessite un mot de passe à l'amorçage du système pour permettre au processus LSASS.EXE l'accès aux informations des comptes d'authentification. Le mot de passe Syskey peut être stockée dans la base de registre, sur une disquette ou demander à chaque amorçage du système.

- Sécurisez tous les accès aux périphériques de sauvegarde
- Augmentez la sécurité de votre infrastructure réseau, filtres de paquets IP, implémentation de VLAN
- Sécurisez l'administration à distance de vos contrôleurs de domaine

5. Renforcez la stratégie de sécurité de votre infrastructure

- Augmentez la sécurité de votre domaine en établissement des règles de mot de passe, des stratégies de blocage de mots de passe, des stratégies Kerberos
- Renforcez la sécurité du contrôleur de domaine en ajustant les droits utilisateurs, les options de sécurité locales, l'enregistrement des journaux, les audits de sécurité

Introduction
1.Analyse
2.Les règles (1)
3.Les règles (2)
Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Tips Activer ou désactiver les mises à jour automatiques sur Windows Server 2008 Core Edition Procédure d`activation téléphonique pour Windows Server 2008 Core Edition Terminer un processus en ligne de commande Lister les processus en ligne de commande Donner des priorites a vos emails sous Outlook 2007 Tous les tips Réagir à un tips dans le Forum

Le Laboratoire | Nous Contacter | Outils Webmasters