Les 10 règles (2)
6. Etablir des pratiques administratives sécurisées
- Ne faire uniquement une entière confiance aux administrateurs de votre
service informatique pour la délégation de l'administration
- Effectuez régulièrement des contrôles et effectuez des
tests de sécurité
- Minimisez le nombre total des
- Etablissez des règles d'administration strictes qui devront être
appliqués et respecté par tous les membres de l'équipe
- Responsabilisez les administrateurs de l'entreprise sur l'impact de leur pouvoir
sur les données de l'entreprise.
- N'utilisez pas un compte d'administrateur pour vos tâches quotidiennes,
assurez vous que les comptes ont 2 mots de passe différents
- Limitez l'autorisation d'ouverture de session sur des postes de travail classique
pour les comptes administrateur
- Renforcez l'administration à l'aide de carte à puce
- Résolvez toutes les redémarrages de vos contrôleurs de
domaine, vous devez vous assurer d’avoir connaissance des causes des redémarrages
7. Sécurisez l'interaction des comptes administrateurs
- Cachez le groupe administrateurs
- Ne mettez uniquement des personnes de confiance dans les groupes d'administrateurs
- Sécurisez le trafic LDAP entre les stations de travail appartenant
aux administrateurs et les contrôleurs de domaine
- Installez un anti-virus sur les stations de travail des administrateurs
- Interdisez l'exécution d'applications tierce partie en étant
connecté en tant qu'administrateur
8. Sécurisez la délégation de contrôle
- Déléguez l'autorité d'administration sur le principe
de limiter les privilèges
- Ne déléguez uniquement une partie de votre arborescence Active
Directory, uniquement si vous êtes assuré de la fiabilité
de l'administrateur délégué
- Lire l'article Microsoft http://www.microsoft.com/downloads/details.aspx?FamilyID=631747a3-79e1-48fa-9730-dae7c0a1d6d3&DisplayLang=en
- Limitez la création de groupes uniquement aux personnes de confiance
NE PAS DELEGUER LES ENTITES SUIVANTES :- Installation d'un serveur de certificat
- Modification de la stratégie de sécurité LDAP de la foret
- Modification du schéma
- Modification des rôles FSMO
- Modification de la topologie des sites
- Installation et suppression d'Active Directory
- Installation de logiciels sur les contrôleurs de domaine
- Gestion de la réplication
- Gestion des paramètres de sécurité locale
- Gestion des opérations de sauvegarde de restauration
9. Sécurisez votre infrastructure DNS
-Utilisez une zone intégrée Active Directory car les mises à
jour sécurisées sont implémentées, l'intégration
Windows également
- Vous pouvez à présent établir un quota d'enregistrements
de noms dans votre zone DNS depuis la version Windows 2003 serveur
- Activez la protection du cache DNS
- Fermez tous les ports non utilisés
- Préconisez l'utilisation séparée pour vos noms DNS externe
et interne
- Déléguez l'administration de la zone DNS uniquement aux personnes
de confiance
10. Restreindre l'accès anonyme
- Déterminez quels sont les services qui ont besoin d'avoir recours
au compte anonyme
- Déterminez quels sont les programmes nécéssitant l'utilisation
du compte anonyme
- Dans la mesure du possible, fait en sorte de désactiver l'utilisation
du compte anonyme pour ces applications
- Procédez à la restriction des données d'Active Directory
par l'utilisateur anonyme seulement après avoir supprimer toutes les
interactions avec ce compte
- Configurez les options de stratégie de sécurité locale
du contrôleur de domaine pour restreindre l'utilisation du compte anonyme
 Introduction
1.Analyse
2.Les règles (1)
3.Les règles (2)
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Tech-Ed 2004 : Sécuriser Active Directory en 10 étapes
