Sécurisez l’administration des SI qui reposent sur Active Directory

L’ANSSI fait régulièrement le constat que des compromissions de SI reposant sur Active Directory, résultent de l’application de mauvaises pratiques d’administration et d’un cloisonnement insuffisant. Pour ces raisons, elle a édité un nouveau document qui se veut complémentaire (il ne substitut pas) au guide « recommandations relatives à l’administration sécurisée des systèmes d’information ». Il aborde des aspects spécifiques à l’administration des environnements Active Directory et vous guide dans le cloisonnement du SI en zones de confiance. Il met en évidence les enjeux de sécurité spécifiques à un Système d’Information qui repose sur un annuaire Active Directory et s’adresse surtout aux personnes qui connaissent déjà bien le fonctionnement de ce type d’annuaire.

Si un annuaire Active Directory est placé au cœur de l’infrastructure d’un SI (gestions des authentifications, attribution des droits d’accès aux ressources, paramétrage des politiques de sécurité, etc.), on considère que le SI repose sur Active Directory. Dans ce contexte, une compromission de l’annuaire AD conduit souvent à une compromission globale du SI.

Téléchargez () le nouveau guide de l'ANSSI (complémentaire au guide « recommandations relatives à l’administration sécurisée des systèmes d’information ».