Blog

Les serveurs de fichiers sont un élément essentiel de l’infrastructure informatique de chaque entreprise. Toute modification involontaire des autorisations sur les serveurs de fichiers stratégiques peut compromettre les données, entraînant de lourdes amendes pour non-conformité et des perturbations de l'activité.

La première étape dans la prévention des abus de privilèges consiste à suivre les autorisations sur vos serveurs de fichiers Windows. Les auditeurs de conformité demandent souvent aux administrateurs informatiques de fournir la liste des autorisations NTFS accordées à un groupe ou à un utilisateur individuel. Construire une telle liste à l'aide d'outils natifs Active Directory (AD) nécessite des scripts PowerShell, ce qui est fastidieux et prend du temps. Et utiliser des outils AD natifs pour gérer les autorisations du serveur de fichiers pour plusieurs objets est également un problème. C’est là qu'ADManager Plus, un puissant outil de gestion des rapports et du partage NTFS, entre en jeu.

Les rapports des autorisations de partage et des autorisations NTFS d’ADManager Plus aide les administrateurs à générer des états sur les autorisations d’accès aux fichiers et dossiers de partage et NTFS, afin qu’ils puissent auditer et re-certifier l’accès aux données sensibles. Avec cet outil, les administrateurs peuvent également définir des autorisations NTFS détaillées avec des restrictions d’accès par utilisateur et par groupe afin de garantir l’absence d’accès excessif aux fichiers sensibles.

Les administrateurs peuvent également répertorier les dossiers pour lesquels des comptes spécifiés disposent d'autorisations, et modifier ou révoquer les autorisations instantanément si des autorisations sont accordées à la mauvaise personne. Pour réduire les risques de perte de données et respecter le principe d'accès juste à temps, les administrateurs peuvent fournir un accès temporel aux fichiers et dossiers critiques.

En utilisant ADManager Plus, vous pouvez sécuriser les données de votre entreprise en gardant une trace de toutes les attributions d’autorisations de partage et NTFS existantes et en modifiant ou en supprimant les autorisations non souhaitées en une seule fois.

Pour en savoir plus sur la gestion des autorisations NTFS d’ADManager Plus et la création de rapports, cliquez ici.

Lorsque les employés quittent les entreprises, leurs comptes utilisateurs restent souvent dans l'Active Directory sans attirer beaucoup l'attention. Les mots de passe de ces comptes demeurent inchangés lorsqu'ils ne sont plus utilisés, ce qui pourrait compromettre la sécurité. Pour une sûreté optimale, les entreprises devraient toujours s'assurer que les comptes d'utilisateurs inactifs ou obsolètes sont protégés ou, mieux encore, supprimés.

Lire la suite...

Pour que les entreprises puissent maintenir la sécurité et réduire leur exposition aux menaces, il est essentiel de comprendre les vulnérabilités et les défis des protocoles d'authentification Windows. Par exemple, les défauts inhérents aux protocoles LM et NTLM les rendent sensibles aux attaques simples. Il est important pour les entreprises de développer une stratégie pour restreindre (ou même supprimer) l'utilisation de LM et NTLM, et de s'appuyer sur de meilleurs protocoles tels que Kerberos pour limiter les risques de sécurité. Dans ce blog, nous examinerons différents protocoles d'authentification, notamment LM, NTLM, NTLMv2 et Kerberos.

Lire la suite...

Notre responsable produit ‘AD Solutions’, nous propose cinq points pour éviter la tempête de réinitialisation de mot de passe de retour de vacances et nous conseille de déployer des fonctionnalités en libre service pour les utilisateurs lorsque cela est possible.

Lire la suite...