L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory

L'Agence nationale de la sécurité des systèmes d'information a publié un nouveau document à destination des professionnels afin de recenser les points clés à vérifier au niveau de la configuration de l'annuaire Active Directory. L'objectif : évaluer le niveau de sécurité de son AD.

Omniprésent dans les environnements professionnels, l'Active Directory est bien souvent la base de comptes principales qui sert à s'authentifier, à la fois sur les postes, mais aussi à la messagerie et éventuellement à d'autres applications. Cela en fait une cible privilégiée pour les attaquants.

L'Active Directory sert à la gestion des comptes, des ressources et des permissions pour accéder au système d'information de l'entreprise.

Ce document contient une cinquantaine de points de configuration à vérifier, avec pour chacun d'entre eux un score attribué en fonction de la sévérité du problème. Cela sert aussi de repère pour viser un niveau de sécurité puisque devant chaque point de contrôle il y a la ou les notes associées. 5 niveaux sont prévus, pour le moment seulement les niveaux de 1 à 3 sont inclus à la liste des points de contrôle. L'ANSSI précise dans son document : "Plus le niveau visé est élevé, plus ses critères deviennent stricts."

Ce document totalement en ligne intègre une description du problème et celle-ci est associée par une recommandation pour vous aider à le corriger.

Pour rappel, l'ANSSI réalise des audits de sécurité Active Directory auprès des entités publiques dans le cadre de son service Active Directory Security (ADS).

En attendant, à vous de jouer, le document se situe à cette adresse : Liste des points de contrôle - AD

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2338 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.