Plusieurs mauvaises pratiques en place au sein des différents systèmes d’information qu’il m’a été amené d’approcher, auxquelles je vous propose de remédier !
5 configurations de sécurité à ne jamais faire !
![5 configurations de sécurité à ne jamais faire ! 5 configurations de sécurité à ne jamais faire !](https://www.itpro.fr/wp-content/uploads/2018/10/DC-11-5-Configurations-de-sécurité-à-ne-jamais-faire-pour-un-administrateur-système-600x322.jpg)
Bien sûr, le but de cet article n’est pas de jeter la pierre sur nos chers administrateurs système mais au contraire de mettre en avant ces erreurs afin de prendre les mesures qui permettront de les corriger.
Voici donc les différents points d’attention à prendre en compte lorsque nous sommes un administrateur système :
Ne pas ouvrir de session sur son poste d’administration en utilisant un compte administrateur ou ayant des droits étendus.
Risque : Comme les postes d’administration doivent accéder à plusieurs serveurs, des règles réseau moins restrictives sont souvent en place. Les postes font généralement partis du « réseau d’administration » qui leur permet d’accéder à tous les serveurs, aux DMZ, etc.
L’admin s’authentifie également sur de nombreuses applications depuis cet ordinateur. Lors d’attaque ciblée, ces postes sont les premiers recherchés par les pirates car toutes les informations d’authentification y sont généralement centralisées.
L’utilisation d’un compte admin augmente considérablement les risques de mener une attaque à son terme.
Téléchargez cette ressource
![Guide inmac wstore pour l’équipement IT de l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Guide-inmac-wstore-Juillet-2024.jpg)
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.
Solution : Sur les postes d’administration (tout comme les autres postes), utiliser deux comptes pour chaque Administrateur. Un compte utilisateur sans droit particulier et un compte Administrateur avec des droits étendus.
Le compte utilisateur servira aux tâches courantes, tandis que le compte Administrateur sera utilisé pour réaliser les tâches d’administration (cf. point plus bas). Penser également à activer l’UAC sur Windows Vista/7/8.
Ne pas ouvrir de session interactive sur un serveur pour réaliser une tâche d’administration
Risque : Impossibilité de déléguer une tâche d’administration spécifique en cas d’ouverture de session interactive et donc utilisation de droits étendus sur un serveur.
Les articles les plus consultés
- Besoin de changer votre suite bureautique ? Découvrez ONLYOFFICE Workspace
- L’avenir du télétravail sécurisé en France
- Êtes-vous sûre de contrôler vos données Office 365 ?
- Workshop Cloud Insight: Explorez Windows Virtual Desktop
- Entre essor du cloud et ransomwares, quelles priorités pour la cybersécurité industrielle ?
- Webinar Alsid – BloodHound est un bon outil, mais vous méritez mieux !
- Comment bénéficier d’une protection efficace contre les virus informatiques ?
- Solution vCloud Director : les avantages du Cloud Privé BLUE & VMware au service des entreprises
- Le rôle incontournable de l’UX dans la cybersécurité
- Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !
Les plus consultés sur iTPro.fr
- Ressource, Culture, Gouvernance : les 3 défis de l’IA
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
Sur le même sujet
![Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !](https://www.itpro.fr/wp-content/uploads/2021/02/Megaban-Live-Webinar-Active-Directory-Tier-Model-4-Mars-2021-11h-600x314.png)
Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !
![L’avenir du télétravail sécurisé en France](https://www.itpro.fr/wp-content/uploads/2021/04/5-Article-Cisco-Secure-Remote-Workers-600x314.jpg)
L’avenir du télétravail sécurisé en France
![Êtes-vous sûre de contrôler vos données Office 365 ?](https://www.itpro.fr/wp-content/uploads/2021/11/MSRP-it-pro-600x310.jpg)
Êtes-vous sûre de contrôler vos données Office 365 ?
![Le rôle incontournable de l’UX dans la cybersécurité](https://www.itpro.fr/wp-content/uploads/2021/01/Le-rôle-incontournable-de-l’UX-dans-la-cybersécurité_shutterstock_1538589965-600x311.jpg)
Le rôle incontournable de l’UX dans la cybersécurité
![Comment bénéficier d’une protection efficace contre les virus informatiques ?](https://www.itpro.fr/wp-content/uploads/2021/02/Comment-se-proteger-efficacement-contre-les-virus-informatiques-123-RFR-600x314.jpg)
Comment bénéficier d’une protection efficace contre les virus informatiques ?
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)