Skillplan AD Checklist
2026-05-20 16:34
AD
Liste de Sécurité
de
en
fr
it
Système En ligne
← Retour aux sections
Mesures de mitigation · Section 3 sur 17
Atténuer une compromission AD CS
Progression de l'évaluation
0
/ 95 éléments
0%
Conformité jusqu'à présent
0
/ 0 contrôles
0%
Expliquer cette attaque
Supprimer le drapeau 'Enrollee Supplies Subject'.
Non remplie
Remplie
Accepté
Restreindre les autorisations des objets utilisateurs standard sur les modèles de certificat.
Non remplie
Remplie
Accepté
Supprimer les configurations vulnérables des AD CS CA.
Non remplie
Remplie
Accepté
Exiger l'approbation du gestionnaire de certificats CA pour les modèles de certificat qui permettent de fournir le SAN.
Non remplie
Remplie
Accepté
Supprimer les EKU qui permettent l'authentification des utilisateurs.
Non remplie
Remplie
Accepté
Limiter l'accès aux serveurs AD CS CA aux seuls utilisateurs privilégiés qui en ont besoin.
Non remplie
Remplie
Accepté
Restreindre les chemins d'accès privilégiés aux serveurs AD CS CA aux jump servers et postes d'administration sécurisés.
Non remplie
Remplie
Accepté
N'utiliser les serveurs AD CS CA que pour AD CS et n'installer aucun service ou application non lié à la sécurité.
Non remplie
Remplie
Accepté
Chiffrer et stocker en toute sécurité les sauvegardes des serveurs AD CS CA et limiter l'accès aux seuls Backup Administrators.
Non remplie
Remplie
Accepté
Centraliser et analyser rapidement les journaux des serveurs AD CS CA pour identifier toute activité malveillante.
Non remplie
Remplie
Accepté
Enregistrer et continuer →
