Skillplan AD Checklist
2026-05-20 16:32
AD
Liste de Sécurité
de
en
fr
it
Système En ligne
← Retour aux sections
Mesures de mitigation · Section 13 sur 17
Atténuer un Golden SAML
Progression de l'évaluation
0
/ 95 éléments
0%
Conformité jusqu'à présent
0
/ 0 contrôles
0%
Expliquer cette attaque
Veiller à ce que le compte de service AD FS soit un gMSA.
Non remplie
Remplie
Accepté
Veiller à ce que le compte de service AD FS ne soit utilisé que pour AD FS et à aucune autre fin.
Non remplie
Remplie
Accepté
Veiller à ce que les mots de passe des comptes administrateur locaux des serveurs AD FS soient longs (minimum 30 caractères), uniques, imprévisibles et gérés.
Non remplie
Remplie
Accepté
Limiter l'accès aux serveurs AD FS aux seuls utilisateurs privilégiés qui en ont besoin.
Non remplie
Remplie
Accepté
Restreindre les chemins d'accès privilégiés aux serveurs AD FS en n'utilisant que les ports et services nécessaires.
Non remplie
Remplie
Accepté
N'utiliser les serveurs AD FS que pour AD FS et s'assurer qu'aucun autre service ou application non lié à la sécurité n'est installé.
Non remplie
Remplie
Accepté
Centraliser et analyser rapidement les journaux des serveurs AD FS pour identifier toute activité malveillante.
Non remplie
Remplie
Accepté
Chiffrer et stocker en toute sécurité les sauvegardes des serveurs AD FS et limiter l'accès aux seuls Backup Administrators.
Non remplie
Remplie
Accepté
Faire tourner les certificats de signature de jeton et de chiffrement AD FS tous les 12 mois, ou plus tôt si un serveur AD FS a été compromis ou suspecté de l'être.
Non remplie
Remplie
Accepté
Enregistrer et continuer →
