Configuration de silo d'authentification privilégié

La gestion appropriée des comptes privilégiés (utilisateurs et ordinateurs) est cruciale pour la sécurité afin de limiter les risques de compromission complète de l'environnement Active Directory (AD). Dans les versions les plus récentes de Windows (Windows Server 2012R2+), Microsoft propose des fonctionnalités et une conception technique pour protéger de manière adéquate ces comptes à l'aide de silos et de stratégies d'authentification. Cet Indicateur d'exposition vise à aider les administrateurs AD dans la mise en place d'un modèle conçu pour protéger ces comptes très privilégiés (Tier-0).

Pour renforcer la sécurité contre les attaquants et les logiciels malveillants tentant de dérober des identifiants de comptes privilégiés, les utilisateurs privilégiés doivent se connecter exclusivement à des machines de confiance. En utilisant une conception basée sur un « modèle de niveaux » (ou tier) et en se concentrant particulièrement sur le niveau le plus élevé (appelé « Tier-0 »), mettez en œuvre des silos et des stratégies d'authentification. Cela garantit que les identifiants des utilisateurs privilégiés sont inaccessibles sur les postes de travail et serveurs standards.

Nom: Configuration de silo d'authentification privilégié

Nom de code: C-AUTH-SILO

Niveau de gravité: High