Skillplan AD Checklist
2026-05-20 16:32
AD
Liste de Sécurité
de
en
fr
it
Système En ligne
← Retour aux sections
Mesures de mitigation · Section 2 sur 17
Atténuer le Password Spraying
Progression de l'évaluation
0
/ 95 éléments
0%
Conformité jusqu'à présent
0
/ 0 contrôles
0%
Expliquer cette attaque
Créer des mots de passe longs (minimum 30 caractères), uniques, imprévisibles et gérés pour les comptes administrateur locaux, comptes de service et comptes break glass.
Non remplie
Remplie
Accepté
Créer des mots de passe pour l'authentification à facteur unique avec au moins quatre mots aléatoires et une longueur minimale totale de 15 caractères.
Non remplie
Remplie
Accepté
Verrouiller les objets utilisateur, à l'exception des comptes break glass, après au maximum cinq tentatives de connexion échouées.
Non remplie
Remplie
Accepté
S'assurer que les mots de passe créés pour les objets utilisateur sont générés aléatoirement.
Non remplie
Remplie
Accepté
Configurer le compte de domaine intégré 'Administrator' comme sensible afin qu'il ne puisse pas être délégué.
Non remplie
Remplie
Accepté
Scanner les réseaux au moins une fois par mois pour identifier les identifiants stockés en clair.
Non remplie
Remplie
Accepté
Désactiver le protocole NTLM.
Non remplie
Remplie
Accepté
Enregistrer et continuer →
