Skillplan AD Checklist
2026-05-20 16:31
AD
Liste de Sécurité
de
en
fr
it
Système En ligne
← Retour aux sections
Mesures de mitigation · Section 10 sur 17
Atténuer l'extraction de ntds.dit
Progression de l'évaluation
0
/ 95 éléments
0%
Conformité jusqu'à présent
0
/ 0 contrôles
0%
Expliquer cette attaque
Limiter l'accès aux Domain Controllers aux seuls utilisateurs privilégiés qui en ont besoin.
Non remplie
Remplie
Accepté
Restreindre les chemins d'accès privilégiés aux Domain Controllers aux jump servers et postes d'administration sécurisés, en n'utilisant que les ports et services nécessaires à l'administration.
Non remplie
Remplie
Accepté
Chiffrer et stocker en toute sécurité les sauvegardes des Domain Controllers et limiter l'accès aux seuls Backup Administrators.
Non remplie
Remplie
Accepté
N'utiliser les Domain Controllers que pour AD DS et n'installer aucun service ou application non lié à la sécurité.
Non remplie
Remplie
Accepté
Centraliser et analyser rapidement les journaux des Domain Controllers pour identifier toute activité malveillante.
Non remplie
Remplie
Accepté
Désactiver le service Print Spooler sur les Domain Controllers.
Non remplie
Remplie
Accepté
Désactiver le protocole SMB version 1 sur les Domain Controllers.
Non remplie
Remplie
Accepté
Enregistrer et continuer →
