Restrictions d'authentification des utilisateurs avec privilèges

Lorsqu'un utilisateur se connecte à un ordinateur, ses identifiants sont bien souvent exposés en mémoire et un malware pourrait les voler afin d'usurper l'identité de l'utilisateur. Les utilisateurs avec privilèges peuvent accéder à des données métier sensibles, ils doivent se connecter uniquement sur des ordinateurs de confiance et sécurisés, afin de réduire la probabilité que leur identité soit dérobée. Il existe des mesures techniques pour s'assurer que cette règle ne peut être enfreinte. Cet indicateur d'exposition vérifie que ces mesures sont correctement mises en œuvre.

Pour qu'il soit plus difficile pour les attaquants et les logiciels malveillants de voler les identités avec privilèges et leurs pouvoirs, les utilisateurs avec privilèges ne doivent se connecter qu'à des machines de confiance. Une fois que les utilisateurs à privilèges et les machines de confiance sont identifiés (au travers de la définition d'un "modèle à niveaux"), alors des mesures techniques doivent être mises en oeuvre afin de garantir que les restrictions de connexion des utilisateurs à privilèges sont appliquées au cours des opérations quotidiennes, même en cas d'erreur.

Nom: Restrictions d'authentification des utilisateurs avec privilèges

Nom de code: C-ADMIN-RESTRICT-AUTH

Niveau de gravité: High