... on le sera pas :)
Jérôme
De : Olivier Lange
Envoyé : mercredi 18 octobre 2023 17:02
À : Jérôme Quintard
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.
La question d'autoriser ou non un OS est biaisée
Oui, non, ça dépends.
Par exemple, pourquoi empêcher l'accès à ADDS depuis une machine
Windows à part le masochisme ?
Par contre, la machine en question est dédiée à ça et il n'y a pas
trace d'un navigateur ou client courriel dessus…
Ton administrateur sous Windows n'est pas supposé utiliser un
La question d'autoriser ou non un OS est biaisée selon moi. C'est pas la
que tu dois prendre tes mesures de sécurité (a conditions que tes machines
soient bien à jour).. Il vaut mieux mettre en place des process
sécuritaire, parmis ceux-ci:
- Séparation du compte à privilèges du compte "qui lit
Normalement t’es admins travaillent depuis des tiers, une machine par tier
tier 0 = Active Directory, tu te connectes uniquement en power Shell à
distance, pas de session interactive
Tier 1 = t’es serveurs que tu administres à distance avec rsat powershell ou ssh
Tier 2 = pr administrer ton parc