Sécurité d'Active Directory
Catégories
- Sauvegarde et récupération d'Active Directory (56)
- Sécurité Active Directory (181)
- Sécurité AD 101 (16)
- Outils communautaires (17)
- Modernisation de l'annuaire (9)
- En première ligne (67)
- Protection de l'identité hybride (60)
- Catalogue des attaques d'identité (10)
- Détection et réponse aux menaces liées à l'identité (122)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Le point de vue du RSSI (13)
- Recherche sur les menaces (48)
- Non classé (1)
Les mots de passe SaaS sont comme des cafards
- Sean Deuby
- 27 février 2016
Et dans le cas des mots de passe, chacun d'entre eux - en particulier chaque mot de passe oublié - est un petit risque de sécurité qui se faufile dans l'ombre. Vous pensez peut-être vous en être débarrassé (ou du moins les avoir réduits à une quantité gérable), mais ils continuent de réapparaître. Et comme...
8 situations qui mettent votre Active Directory en danger
- Sean Deuby
- 01 déc. 2015
Les services de domaine Active Directory (AD DS) sont devenus un composant central merveilleusement fiable, hautement évolutif et tolérant aux pannes de l'infrastructure informatique de votre entreprise. Il fonctionne généralement très bien sans nécessiter beaucoup d'attention. Mais l'administrateur d'AD DS doit fournir un travail supplémentaire pour que le service...
Azure AD Connect : le serveur d'essai
- Sean Deuby
- 20 octobre 2015
Microsoft continue de travailler sur un point sensible de sa stratégie d'identité hybride : Le défi du déploiement de son pont d'identité entre les services de domaine Active Directory (AD DS) sur site et Azure Active Directory dans le nuage. Ce pont se compose d'AD FS pour la fédération et d'une succession d'utilitaires, dont le point culminant est...
Pourquoi Active Directory sur site est-il encore important dans un monde connecté à l'internet ?
- Sean Deuby
- 20 septembre 2015
Avec toutes les discussions sur le passage au cloud, on me demande assez régulièrement si je pense que l'Active Directory va disparaître. Non, l'AD n'est pas en train de devenir obsolète, il évolue. Et à mesure qu'il évolue, je dirais qu'il est plus important que jamais. Au sein de la division ISSD (Identity and Security Services Division) de Microsoft,...
Une vulnérabilité dans Kerberos permet une élévation de privilèges
- Sharon Vardi
- 19 novembre 2014
Microsoft a récemment publié une mise à jour de sécurité (MS14-068) pour Windows Server. La vulnérabilité corrigée se trouve dans le Centre de Distribution de Clés (KDC) de Windows Kerberos, qui génère les tickets de session pour les identités au sein d'Active Directory lors de l'accès aux ressources du domaine. Lorsque les clients demandent l'accès à une ressource, ils contactent le service d'attribution des tickets...
