Skillplan AD Checklist
2026-05-20 16:31
AD
Liste de Sécurité
de
en
fr
it
Système En ligne
← Retour aux sections
Mesures de mitigation · Section 9 sur 17
Atténuer DCSync
Progression de l'évaluation
0
/ 95 éléments
0%
Conformité jusqu'à présent
0
/ 0 contrôles
0%
Expliquer cette attaque
Minimiser le nombre d'objets utilisateur disposant des permissions DCSync.
Non remplie
Remplie
Accepté
Veiller à ce que les objets utilisateur configurés avec un SPN n'aient pas de permissions DCSync.
Non remplie
Remplie
Accepté
Veiller à ce que les objets utilisateur avec permissions DCSync ne puissent pas se connecter à des environnements d'exploitation non privilégiés.
Non remplie
Remplie
Accepté
Réexaminer les objets utilisateur avec permissions DCSync tous les 12 mois pour déterminer si ces permissions sont toujours nécessaires.
Non remplie
Remplie
Accepté
Désactiver le protocole NTLMv1.
Non remplie
Remplie
Accepté
Veiller à ce que les hachages de mot de passe LM ne soient pas utilisés.
Non remplie
Remplie
Accepté
Enregistrer et continuer →
