Novembre. La Nouvelle-Orléans.
Pas d'excuses.
La conférence sur la protection de l'identité hybride se dirige vers NOLA et vous êtes invités ! Découvrez les dernières nouveautés en matière d'ITDR, de résilience opérationnelle et d'amélioration de votre posture de sécurité. Êtes-vous branché, ou êtes-vous HIP ?
Inscrivez votre rad selfSauvegarde et récupération d'Active Directory
Catégories
- Sauvegarde et récupération d'Active Directory (60)
- Sécurité Active Directory (196)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (61)
- Catalogue des attaques d'identité (14)
- Détection et réponse aux menaces liées à l'identité (132)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (60)
- Non classé (1)
Deux nouveaux services hybrides de Microsoft simplifient considérablement la connexion de votre Active Directory à Azure
- Sean Deuby | Technologue principal
Microsoft a récemment annoncé la prévisualisation publique de deux nouvelles fonctionnalités majeures qui rendront l'intégration de votre Active Directory sur site à Azure AD beaucoup, beaucoup plus facile. Passthrough authentication (PTA) et Seamless Single Sign-On (j'ai choisi de l'appeler 3SO) permettront à vos utilisateurs d'accéder facilement aux applications Azure AD telles que...
Le NIST s'associe à Microsoft pour changer notre façon de penser les mots de passe
- Sean Deuby | Technologue principal
Dans la foulée des recommandations actualisées de Microsoft sur les mots de passe, le National Institute for Standards and Technology (NIST) a publié ses propres lignes directrices actualisées sur les mots de passe. Ces recommandations reprennent bon nombre de celles de Microsoft, ce qui leur confère une crédibilité supplémentaire ; dans certains domaines, elles vont même plus loin. Lorsque deux influenceurs majeurs de l'industrie de la sécurité...
Comprendre la synchronisation des mots de passe Azure AD (Hash)
- Sean Deuby | Technologue principal
Maintenant que les entreprises adoptent l'informatique en nuage dans le cadre de leur modèle d'entreprise, un grand nombre d'entre elles choisissent de connecter leur environnement Active Directory sur site à son homologue dans le nuage, Azure Active Directory de Microsoft. Lorsque vous étendez votre AD sur site à Azure AD, vous avez le choix entre deux...
La corruption de l'Active Directory a deux visages
- Sean Deuby | Technologue principal
Active Directory est une application très robuste, comme il se doit pour un élément aussi fondamental de l'infrastructure informatique d'une entreprise. Mais l'architecture qui la rend robuste la rend également difficile à comprendre. Ce manque de compréhension conduit souvent à des hypothèses dans votre stratégie de récupération qui peuvent laisser...
L'outil d'état de réplication d'Active Directory (ADREPLSTATUS) reprend du poil de la bête
- Sean Deuby | Technologue principal
En 2012, j'ai écrit sur un outil génial appelé Active Directory Replication Status Monitor (inévitablement raccourci en ADREPLSTATUS par souci d'efficacité) et sur le fait qu'il s'agissait du premier outil Microsoft produit depuis des années pour faciliter la surveillance d'Active Directory. Puis, récemment, Microsoft l'a en quelque sorte supprimé. Puis,...
8 situations qui mettent votre Active Directory en danger
- Sean Deuby | Technologue principal
Les services de domaine Active Directory (AD DS) sont devenus un composant central merveilleusement fiable, hautement évolutif et tolérant aux pannes de l'infrastructure informatique de votre entreprise. Il fonctionne généralement très bien sans nécessiter beaucoup d'attention. Mais l'administrateur d'AD DS doit fournir un travail supplémentaire pour que le service...
Penser l'impensable : Avez-vous un plan Active Directory Forest Recovery ?
- Sean Deuby | Technologue principal
Si vous voulez mettre un administrateur Active Directory mal à l'aise, demandez-lui quel est son plan de reprise. Lorsque vous posez cette question, de nombreux administrateurs AD vous parleront plutôt de leur plan de récupération des objets. Certains décriront leurs procédures de récupération des contrôleurs de domaine. Mais si vous allez plus loin et demandez s'ils ont...
Une vulnérabilité dans Kerberos permet une élévation de privilèges
- Sharon Vardi
Microsoft a récemment publié une mise à jour de sécurité (MS14-068) pour Windows Server. La vulnérabilité corrigée se trouve dans le Centre de Distribution de Clés (KDC) de Windows Kerberos, qui génère les tickets de session pour les identités au sein d'Active Directory lors de l'accès aux ressources du domaine. Lorsque les clients demandent l'accès à une ressource, ils contactent le service d'attribution des tickets...
