Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ANSSI - Recommandations de sécurité Active Directory - Microsoft Internet Explorer

septembre 2014 par ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié le 29 août dernier deux notes techniques, l’une dédiée à la sécurisation d’un annuaire Active Directory et l’autre à celle du navigateur Microsoft Internet Explorer.

Recommandations de sécurité relatives à Active Directory

Destiné aux administrateurs et RSSI, ce document a pour objectif de fournir des recommandations et des procédures permettant la sécurisation d’un annuaire Active Directory (AD). AD est un annuaire introduit par Windows 2000 Server. Son implémentation permet de centraliser des informations relatives aux utilisateurs et aux ressources d’une entreprise en fournissant des mécanismes d’identification et d’authentification tout en sécurisant l’accès aux données.

La diversité des informations qu’un annuaire AD contient et le rôle central qu’il occupe dans le système d’information ont induit la création d’un véritable écosystème applicatif pour l’administrer, le maintenir et le surveiller. Il est important de souligner qu’un annuaire Active Directory contient des secrets des utilisateurs, comme, par exemple, leurs informations d’identification. De fait, il constitue une cible privilégiée pour une personne malveillante.

En effet, s’il dispose des droits d’administration du domaine, un attaquant est libre de mener toutes les opérations souhaitées telles que l’exfiltration de données ou le sabotage. La compromission d’un seul compte avec des droits privilégiés peut ainsi faire perdre la maîtrise totale du système d’information. Par conséquent, il est primordial de bien sécuriser son annuaire AD.

Recommandations pour le déploiement sécurisé du navigateur Microsoft Internet Explorer

Cette note technique vise à sensibiliser le lecteur (administrateur, RSSI, DSI, utilisateur) aux enjeux de sécurité d’un navigateur Web. Elle doit le guider dans la mise en œuvre de stratégies de sécurité spécifiques à Microsoft Internet Explorer dans le cadre d’un télé-déploiement en environnement Active Directory.

Dans le cadre de ses travaux sur la sécurisation des navigateurs, l’ANSSI a déjà publié des recommandations de sécurité pour Chrome et en proposera prochainement pour Mozilla Firefox.




Voir les articles précédents

    

Voir les articles suivants