Meilleures pratiques pour la sécurisation d'Active Directory
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Ce document fournit le point de vue d’un praticien et contient un ensemble de techniques pratiques pour aider les responsables informatiques à protéger un environnement de Active Directory d’entreprise. Active Directory joue un rôle essentiel dans l'infrastructure informatique et garantit l'harmonie et la sécurité des différentes ressources réseau dans un environnement global interconnecté. Les méthodes présentées reposent en grande partie sur l’expérience de l’organisation Microsoft Information Security and Risk Management (ISRM), qui est responsable de la protection des ressources de Microsoft IT et d’autres divisions de l’entreprise Microsoft, en plus de conseiller un nombre sélectionné de clients Microsoft Global 500.
Comptes attrayants pour le vol d’informations d’identification
Implémentation de modèles d’administration selon le principe du privilège minimum
Supervision d’Active Directory pour détecter des signes de compromission
Annexe B : Groupes et comptes privilégiés dans Active Directory
Annexe C : Groupes et comptes protégés dans Active Directory
Annexe D : Sécurisation des comptes d’administrateurs intégrés dans Active Directory
Annexe E : Sécurisation des groupes d’administrateurs de l’entreprise dans Active Directory
Annexe F : Sécurisation des groupes d’administrateurs de domaine dans Active Directory
Annexe G : Sécurisation des groupes d’administrateurs dans Active Directory
Annexe H : Sécurisation des groupes et des comptes des administrateurs locaux