PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
lundi, 14 janvier 2019 10:21

Sécurisez les postes de travail en surveillant et en alertant les changements d'appartenance sur le groupe d'administrateurs locaux - Partie 1

Évaluer cet élément
(0 Votes)

Imaginez que vous soyez administrateur d’une entreprise fière de ses pratiques de sécurité, qui incluent l’utilisation de pare-feu, de systèmes IDP et IPS. Vous avez un employé administrateur local de son ordinateur avec des données extrêmement sensibles. Cet employé oublie constamment de verrouiller son ordinateur avant de sortir pour déjeuner.

C'est une mauvaise pratique en soi, mais la situation s'aggrave lorsqu'un individu malintentionné remarque l'ordinateur déverrouillé et décide de tenter sa chance. Un simple coup d'œil sur le panneau de configuration indiquera à cet utilisateur peu scrupuleux que l'ordinateur est connecté avec un compte administrateur. Saisissant cette opportunité, l'individu crée simplement un nouveau compte utilisateur administrateur local, le place dans le groupe des administrateurs locaux et récupére le nom de l’ordinateur. Il peut désormais se connecter à partir de n’importe quel ordinateur du réseau et accéder à tous les fichiers qu’il souhaite sur cet ordinateur.

Comment pourriez-vous savoir si cela s'est déjà produit dans votre entreprise ? Une surveillance de routine peut vous aider à découvrir le compte inconnu ajouté avec un accès complet, mais cela pourrait être trop tard. 

ADAudit Plus permet aux administrateurs d'effectuer des tâches d'audit en temps réel, notamment de surveiller les changements du cycle de vie des objets utilisateur tels que la création, la suppression ou la modification d'utilisateurs.

ADAudit Plus peut surveiller les modifications apportées au groupe d'administrateurs local sur les stations de travail, en temps réel et par date, comme indiqué dans la figure 1. Pour cela, procédez comme suit:

  1. Étape 1: Cliquez sur l'onglet Server Audit dans la barre de menus.
  2. Étape 2: Sélectionnez le menu déroulant User Account Managment.
  3. Étape 3: Choisissez le type de rapport à afficher.
  4. Étape 4: Sélectionnez la période de temps pour laquelle vous souhaitez que le rapport.

  Différents types de rapports disponibles à des fins de surveillance.

Figure 1. Différents types de rapports disponibles à des fins de surveillance.

 

 

En résumé

La négligence d’un administrateur peut entraîner des menaces de sécurité injustifiées. Toutefois, un audit régulier des actions de gestion des utilisateurs locaux renforce la sécurité globale de votre environnement Active Directory. ADAudit Plus vous aide à accomplir cela sans effort. Essayez notre produit maintenant.

Derek Melber - ManageEngine
Lu 1542 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.