RE: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

... on le sera pas :) Jérôme De : Olivier Lange Envoyé : mercredi 18 octobre 2023 17:02 À : Jérôme Quintard Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès. La question d'autoriser ou non un OS est biaisée

Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

Oui, non, ça dépends. Par exemple, pourquoi empêcher l'accès à ADDS depuis une machine Windows à part le masochisme ? Par contre, la machine en question est dédiée à ça et il n'y a pas trace d'un navigateur ou client courriel dessus… Ton administrateur sous Windows n'est pas supposé utiliser un

Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

La question d'autoriser ou non un OS est biaisée selon moi. C'est pas la que tu dois prendre tes mesures de sécurité (a conditions que tes machines soient bien à jour).. Il vaut mieux mettre en place des process sécuritaire, parmis ceux-ci: - Séparation du compte à privilèges du compte "qui lit

Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

Normalement t’es admins travaillent depuis des tiers, une machine par tier tier 0 = Active Directory, tu te connectes uniquement en power Shell à distance, pas de session interactive Tier 1 = t’es serveurs que tu administres à distance avec rsat powershell ou ssh Tier 2 = pr administrer ton parc