Mots de passe utilisant un chiffrement réversible dans les GPO
medium
Langue :
Description
Pour créer des comptes locaux sur certaines machines à l'aide d'une stratégie de groupe, certains administrateurs peuvent par inadvertance enregistrer leurs mots de passe dans un format lisible par un attaquant. De plus, configurer des machines afin de ne pas demander de mot de passe au démarrage peut également mener à ce type de problème.
Solution
Les stratégies de groupe (GPO) dotées de mots de passe à chiffrement réversible sont probablement héritées de paramètres historiques. Elles devraient être supprimées. En effet, ces GPO exposent directement des informations d'authentification valides. De plus, aucune configuration de la fonctionnalité de connexion automatique, exposant elles aussi des mots de passe, ne devrait être configurée par l'intermédiaire d'une GPO.