Dans cet article, nous allons voir comment désactiver les fonctionnalités de DNS Fallback à savoir LLMNR et NBT-NS dans nos environnements.
Active Directory – Disable DNS fallback LLMNR and NBT-NS
Active Directory – Track and disable SMBv1
Dans beaucoup d’entreprises, les protocoles legacy sont toujours présents au sein des environnements Active Directory et engendrent bon nombre de failles de sécurité. Il n’est pas toujours évident d’identifier comment et à quel moment ces protocoles peuvent être désactivés.
Dans cet article nous allons voir comment traquer et désactiver SMBv1 de notre environnement Windows.
LAPS – Password export
Après avoir déployer LAPS sur l’ensemble de votre parc de machines Windows. Vous souhaitez exporter l’ensemble des mots de passe géré par LAPS.
Vous pouvez réaliser cette opération à l’aide du script ci-dessous.
Active Directory – Security Compliance Toolkit 1.0 update octobre 2021
Avec la sortie du nouvel OS client de Microsoft, Windows 11 et Windows Server 2022.
Microsoft a mise à jour les baseline de sécurité pour ces nouveaux OS.
Les “security baselines” sont distribuées via un outil Microsoft “Microsoft Security Compliance Toolkit 1.0”.
Azure – Azure Bastion
Nous allons essayer de faire le tour du service Azure Bastion.
En effet, ce “petit” service Azure est à mon gout assez peu utilisé et maitrisé alors qu’il offre de nombreux avantages. Que ce soit point de vue sécurité en limitant l’exposition des ports d’administration (SSH 22 et RDP 3389), de l’utilisation de MFA pour sécuriser les accès (Azure Portal oblige) et par ça simplicité de mise en place.
