A.G.G.D.L.P.
Posted inActive Directory IAM (Identity & Access Management) Sécurité & Conformité

AGGDLP : Comprendre les comptes, groupes et permissions dans Active Directory

Posted inActive Directory, IAM (Identity & Access Management), Sécurité & ConformitéTags: ,
Introduction Active Directory (AD) est le pilier de l'authentification et de l'autorisation dans les environnements Windows Server. Une gestion efficace des comptes, groupes et permissions est cruciale pour la sécurité et l'efficacité de votre infrastructure. Le modèle AGGDLP (Accounts, Global Groups, Domain Local Groups, Permissions) est une approche éprouvée pour structurer les accès et optimiser la gestion des ressources. Dans cet article, nous allons approfondir ce modèle avec des exemples concrets et des bonnes pratiques. 1. Comptes d'utilisateurs (Accounts) Un compte utilisateur est une identité numérique attribuée à une personne ou un service pour accéder aux ressources réseau. Il permet…
Les Permissions NTFS & Stratégies de Sécurité Windows
Posted inSécurité & Conformité

Comprendre les Permissions NTFS 🔑 et les Stratégies de Sécurité sous Windows

Posted inSécurité & ConformitéTags: ,
La gestion des droits d’accès aux fichiers et dossiers est un élément fondamental de la sécurité sous Windows. Deux mécanismes clés sont utilisés pour protéger les ressources (les Permissions NTFS et les Stratégies de Sécurité sous Windows) : Les permissions NTFS (New Technology File System), qui contrôlent l'accès aux fichiers et dossiers sur un disque formaté en NTFS. Les stratégies de sécurité, qui définissent des règles globales pour la gestion des accès, des mots de passe, et des comportements utilisateur sur un domaine Active Directory ou un poste Windows. Dans cet article, nous allons explorer ces deux concepts en détail.…
Sécurité powershell
Posted inPowershell Sécurité & Conformité

Sécurité PowerShell : Maîtriser ExecutionPolicy et Niveaux d’Impact pour Microsoft 365

Posted inPowershell, Sécurité & ConformitéTags:
Introduction Dans le monde de l'administration système et de la gestion des environnements Microsoft 365, PowerShell est un outil incontournable. Cependant, avec sa grande puissance vient une grande responsabilité. Deux concepts clés permettent de gérer efficacement la sécurité et les risques lors de l'utilisation de PowerShell : l'ExecutionPolicy et les niveaux d'impact. Cet article approfondit ces notions essentielles pour tout administrateur ou ingénieur travaillant avec PowerShell, en particulier dans le contexte de Microsoft 365. ExecutionPolicy : La Première Ligne de Défense L'ExecutionPolicy est un paramètre de sécurité crucial qui détermine les conditions dans lesquelles PowerShell charge les fichiers de configuration…
gpo
Posted inActive Directory Architecture & Infrastructure Sécurité & Conformité

Introduction aux Group Policy Object (GPO)

Posted inActive Directory, Architecture & Infrastructure, Sécurité & ConformitéTags: , ,
Introduction Imaginez que vous êtes le responsable informatique d'une entreprise de taille moyenne. Vous avez récemment embauché plusieurs nouveaux employés et vous devez vous assurer que leurs ordinateurs sont correctement configurés selon les normes de sécurité de l'entreprise. Vous devez également vous assurer que les employés n'ont accès qu'aux ressources dont ils ont besoin pour leur travail. Comment pouvez-vous gérer efficacement ces tâches sans avoir à configurer chaque ordinateur individuellement ? C'est là qu'interviennent les Group Policy Object (GPO). Qu'est-ce qu'un GPO ou stratégie de groupe ? Un GPO (Group Policy Object) est un ensemble de règles et de paramètres…
Première partie de mon alternance
Posted inSécurité & Conformité

Mon job de Junior Devops (expérience)- Alternance 1er année

Posted inSécurité & ConformitéTags: ,
Découvrez comment j'ai utilisé Ansible, Airflow, et Puppet pour automatiser la gestion de configuration et optimiser les infrastructures informatiques, tout en partageant mon expérience chez la Société Générale. Suivez cette article pour acquérir des compétences avancées en tant que Junior DevOps , renforcer vos compétences techniques et devenir un expert de l'automatisation. Inventaire et Gestion des Données de Configuration Lorsqu'il s'agit de gérer l'inventaire et les données de configuration, certaines compétences humaines sont indispensables. Il est essentiel de comprendre les besoins de nos clients, même lorsque ces derniers sont des collègues dont les demandes sont devenues nos priorités. Dans le…