Audit AD avancé

Audit avancé AD

https://technet.microsoft.com/fr-fr/library/dn319056(v=ws.11).aspx

 

—–

Modifier les FSMO, actuellement :

SIN1ADC01 : maitre schéma et IM

SIn1ADC03 : PDC et RID

–> a voir

SIN1ADC01 : IM (-SM)

SIn1ADC03 : PDC, RID + maitre schéma

—–

désactiver les param user ou PC sur les GPOs non utilisées

—–

surveiller les ACL de l’objet AdminSDHolder

—–

compte opérateur vide : crééer des compte admin perso

—–

continuer p27 document des reco de secu AD du secrétariat de la défense nationale

 

——————————————————-

– LSA

– SUS : point sur la vul

–> point sur le patching des autres SRV

– audit : activation via GPO, CDC

– log DC : augmentation taille : CDC

——————————————————-

EMET

https://support.microsoft.com/fr-fr/help/2458544/the-enhanced-mitigation-experience-toolkit

 

MBSA ou EMET ?

préreq : .Net 4.5

 

SCM (Security Compliance Manager)

Outil de compliance de baseline (custo, merge, revie baseline /update security guidance)

export : GPO

 

MSAT

outil aperçu faille et priorité en créant un profil de risque métier via un questionnaire

(périmetre : infran appli, opération, personnes)

Résultat : recommandation, guide préliminaire pour aider au dev d’une baseline

https://technet.microsoft.com/fr-fr/security/cc185712.aspx

Laisser un commentaire