Les mots de passe sont la première ligne de la cyberdéfense, et une entreprise ne peut pas se permettre d'avoir des mots de passe faibles, des stratégies de mots de passe mal configurées, ou pire encore, des mots de passe vides. Découvrir des utilisateurs avec des mots de passe faibles ou vides peut être comme trouver une aiguille dans une botte de foin pour les administrateurs informatiques.

Pour relever ce défi, ADManager Plus de ManageEngine propose une série d'outils Windows Active Directory : Rapport sur les utilisateurs de mots de passe faibles, Rapport sur les mots de passe vides, Gestionnaire de la stratégie des mots de passe, et bien d'autres encore, le tout GRATUITEMENT !

Les administrateurs système jouent un rôle essentiel dans le service informatique de chaque entreprise, et l'une de leurs principales responsabilités est de dépanner les périphériques des employés en cas de problème ou de dysfonctionnement de ceux-ci afin d'éviter toute perte de productivité. Comme les employés travaillent à distance, surtout en cette période de pandémie, le dépannage peut être difficile sans la présence physique du périphérique.

Dans ce blog, nous allons examiner certains des problèmes auxquels les administrateurs sont confrontés lorsqu'ils utilisent les méthodes traditionnelles de dépannage à distance et les outils et solutions tiers disponibles pour réduire ces problèmes.

Alors que les administrateurs informatiques font de leur mieux pour gérer les plans de continuité des activités, il est impératif qu'ils comprennent et gèrent les correctifs. Les menaces de cybersécurité étant en hausse en raison de la pandémie, il est essentiel de mieux comprendre les mises à jour du Patch Tuesday et de trouver des méthodes pour les déployer efficacement sur les terminaux distants. Microsoft a publié des correctifs pour un total de 58 vulnérabilités, ce qui est le moins important de tous les Patch Tuesday que nous avons vus cette année. Parmi ces vulnérabilités, neuf sont classées comme Critiques et 48 comme Importantes. Il n'y a pas de vulnérabilités "zero-day" ou non corrigées ce mois-ci.

Le travail à distance devenant rapidement la norme, les stratégies traditionnelles de contrôle d'accès qui régissent la manière dont l'accès est accordé, ainsi que les circonstances, ont désespérément besoin d'être remaniées. Il est essentiel de mettre en œuvre des stratégies de contrôle d'accès qui permettent de prendre des mesures de sécurité supplémentaires comme l'authentification multifacteur (MFA) lors des connexions. Cependant, l'application d'une règle générale stricte introduira des tracas inutiles pour les utilisateurs sur site.

Ne serait-ce pas formidable si vous pouviez mettre en place automatiquement des mesures de sécurité supplémentaires pour les événements à haut risque, comme une connexion à distance en dehors des heures de bureau ou l'accès des utilisateurs à une application contenant des données sensibles ? Avec ADSelfService Plus, c'est possible !

La fonction d'accès conditionnel d’ADSelfService Plus permet d'automatiser les décisions de contrôle d'accès en fonction de facteurs liés à la demande d'accès ou à la connexion d'un utilisateur. Elle vous permet d'améliorer la sécurité de votre organisation sans affecter l'expérience de l'utilisateur.

C'est encore cette période du mois où les administrateurs systèmes sont tenus en haleine. Le Patch Tuesday de novembre est là, et si vous ne connaissez pas la signification de cette journée, nous vous mettrons au courant grâce à une rapide introduction avant d'examiner les points importants de ce mois. Continuez à lire pour trouver un guide des bonnes pratiques de mise en place des correctifs pour la situation actuelle du travail à domicile (WFH).