Publié par : pintejp | août 30, 2014

Deux documents utiles de l’ANSSI

Recommandations pour le déploiement sécurisé du navigateur Microsoft Internet Explorer – 42 pages

Cette note technique vise à sensibiliser le lecteur (administrateur, RSSI, DSI, utilisateur) aux enjeux de sécurité d’un navigateur Web et doit le guider dans la mise en œuvre de stratégies de sécurité spécifiques à Microsoft Internet Explorer dans le cadre d’un télé-déploiement en environnement Active Directory.
Les recommandations et leurs indications de mise en œuvre figurant dans ce document sont basées sur les règles de configuration de Microsoft Internet Explorer dans sa version 11. Elles peuvent être appliquées aux versions antérieures du navigateur éventuellement maintenues pour les postes de travail anciens, ou pour des raisons de compatibilité avec des applications Web spécifiques. Dans ce cas, seuls les éléments de configuration compatibles seront alors appliqués. L’usage d’anciennes versions du navigateur reste toutefois déconseillé.

http://www.ssi.gouv.fr/IMG/pdf/NP_IE_NoteTech.pdf

============================

Recommandations de sécurité relatives à Active Directory

29 août 2014 – 52 pages

Destinés aux administrateurs et RSSI, ce document a pour objectif de fournir des recommandations et des procédures permettant la sécurisation d’un annuaire Active Directory (AD). AD est un annuaire introduit par Windows 2000 Server. Son implémentation permet de centraliser des informations relatives aux utilisateurs et aux ressources d’une entreprise en fournissant des mécanismes d’identification et d’authentification tout en sécurisant l’accès aux données.
La diversité des informations qu’un annuaire AD contient et le rôle central qu’il occupe dans le système d’information ont induit la création d’un véritable écosystème applicatif pour l’administrer, le maintenir et le surveiller. Il est important de souligner qu’un annuaire Active Directory contient des secrets des utilisateurs, comme, par exemple, leurs informations d’identification. De fait, il constitue une cible privilégiée pour une personne malveillante.
En effet, s’il dispose des droits d’administration du domaine, un attaquant est libre de mener toutes les opérations souhaitées telles que l’exfiltration de données ou le sabotage. La compromission d’un seul compte avec des droits privilégiés peut ainsi faire perdre la maîtrise totale du système d’information. Par conséquent, il est primordial de maîtriser et de bien sécuriser son annuaire AD.

http://www.ssi.gouv.fr/IMG/pdf/NP_ActiveDirectory_NoteTech.pdf

Publié dans ANSSI

«
»

Laisser un commentaire

Catégories