Sécurité d'Active Directory
Catégories
- Sauvegarde et récupération d'Active Directory (63)
- Sécurité Active Directory (216)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (68)
- Catalogue des attaques d'identité (29)
- Détection et réponse aux menaces liées à l'identité (144)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (2)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (68)
Pourquoi faut-il faire attention aux privilèges excessifs dans Active Directory ?
- Thomas Leduc
J'ai déjà abordé la question des privilèges excessifs d'Active Directory dans le cadre d'autres sujets plus généraux. Mais récemment, je me suis dit qu'il était temps d'y consacrer un article entier. Cette idée n'est pas le fruit du hasard. Il suffit de regarder quelques...
Utilisation d'AD FS pour modifier votre mot de passe AD n'importe où et n'importe quand
- Sean Deuby | Technologue principal
L'une des choses les plus ennuyeuses avec les mots de passe, c'est qu'il faut s'en souvenir. Si vous ne vous souvenez pas de votre mot de passe chez un fournisseur SaaS, c'est assez simple : vous cliquez sur le lien "mot de passe oublié" et vous suivez le processus de récupération du mot de passe. Cependant, comme c'est souvent le cas, l'entreprise...
Les joyaux cachés : Les livres blancs d'Azure Active Directory
- Sean Deuby | Technologue principal
Il est désormais bien admis que le monde s'éloigne des applications sur site laborieusement planifiées, pilotées, déployées et maintenues dans des centres de données locaux. Il se tourne vers les services web, hébergés dans le nuage (meilleure définition : vos affaires sur l'ordinateur de quelqu'un d'autre) dont les nouvelles capacités sont rapidement déployées et affinées via...
Les mots de passe SaaS sont comme des cafards
- Sean Deuby | Technologue principal
Et dans le cas des mots de passe, chacun d'entre eux - en particulier chaque mot de passe oublié - est un petit risque de sécurité qui se faufile dans l'ombre. Vous pensez peut-être vous en être débarrassé (ou du moins les avoir réduits à une quantité gérable), mais ils continuent de réapparaître. Et comme...
8 situations qui mettent votre Active Directory en danger
- Sean Deuby | Technologue principal
Les services de domaine Active Directory (AD DS) sont devenus un composant central merveilleusement fiable, hautement évolutif et tolérant aux pannes de l'infrastructure informatique de votre entreprise. Il fonctionne généralement très bien sans nécessiter beaucoup d'attention. Mais l'administrateur d'AD DS doit fournir un travail supplémentaire pour que le service...
Azure AD Connect : le serveur d'essai
- Sean Deuby | Technologue principal
Microsoft continue de travailler sur un point sensible de sa stratégie d'identité hybride : Le défi du déploiement de son pont d'identité entre les services de domaine Active Directory (AD DS) sur site et Azure Active Directory dans le nuage. Ce pont se compose d'AD FS pour la fédération et d'une succession d'utilitaires, dont le point culminant est...
Pourquoi Active Directory sur site est-il encore important dans un monde connecté à l'internet ?
- Sean Deuby | Technologue principal
Avec toutes les discussions sur le passage au cloud, on me demande assez régulièrement si je pense que l'Active Directory va disparaître. Non, l'AD n'est pas en train de devenir obsolète, il évolue. Et à mesure qu'il évolue, je dirais qu'il est plus important que jamais. Au sein de la division ISSD (Identity and Security Services Division) de Microsoft,...
Une vulnérabilité dans Kerberos permet une élévation de privilèges
- Sharon Vardi
Microsoft a récemment publié une mise à jour de sécurité (MS14-068) pour Windows Server. La vulnérabilité corrigée se trouve dans le Centre de Distribution de Clés (KDC) de Windows Kerberos, qui génère les tickets de session pour les identités au sein d'Active Directory lors de l'accès aux ressources du domaine. Lorsque les clients demandent l'accès à une ressource, ils contactent le service d'attribution des tickets...
