Skillplan AD Checklist
2026-05-20 16:34
AD
Liste de Sécurité
de
en
fr
it
Système En ligne
← Retour aux sections
Mesures de mitigation · Section 8 sur 17
Atténuer un Golden Certificate
Progression de l'évaluation
0
/ 95 éléments
0%
Conformité jusqu'à présent
0
/ 0 contrôles
0%
Expliquer cette attaque
Utiliser la MFA pour authentifier les utilisateurs privilégiés des systèmes.
Non remplie
Remplie
Accepté
Mettre en œuvre le contrôle d'application sur les AD CS CA.
Non remplie
Remplie
Accepté
Utiliser un HSM pour protéger les clés des AD CS CA.
Non remplie
Remplie
Accepté
Limiter l'accès aux AD CS CA aux seuls utilisateurs privilégiés qui en ont besoin.
Non remplie
Remplie
Accepté
Restreindre les chemins d'accès privilégiés aux serveurs AD CS CA aux jump servers et postes d'administration sécurisés, en n'utilisant que les ports et services nécessaires.
Non remplie
Remplie
Accepté
N'utiliser les serveurs AD CS CA que pour AD CS et n'installer aucun service ou application non lié à la sécurité.
Non remplie
Remplie
Accepté
Chiffrer et stocker en toute sécurité les sauvegardes des serveurs AD CS CA et limiter l'accès aux seuls Backup Administrators.
Non remplie
Remplie
Accepté
Centraliser et analyser rapidement les journaux AD CS CA pour identifier toute activité malveillante.
Non remplie
Remplie
Accepté
Enregistrer et continuer →
