L'administration en silo

Aurélien Bordes

07/06/2017

L'Active Directory n'a cessé, depuis son introduction en 1999, de gagner en importance au sein des systèmes d'information. Avec ce rôle central, la sécurité de l'Active Directory est devenue un élément crucial et les pratiques d'administrations ont dû évoluer. Pour cela, Microsoft propose plusieurs solutions techniques dont les dernières permettent de restreindre et de contrôler très finement les autorisations d'authentification des utilisateurs et de restreindre la dissémination des secrets d'authentification.

Cette présentation se propose d'étudier ces nouveaux mécanismes de protection - les revendications (utilisateur, périphérique et ressource), le blindage Kerberos (Kerberos Armoring), l'authentification composée (Compound Authentication), les stratégies d'authentification et les silos d'authentification - ainsi que leur mise en oeuvre.

Téléchargement