NDES (Network Device Enrollment Service)
NDES (Network Device Enrollment Service) deployment stills very simple to perform in simple architecture. NDES is clearly a certificate broker, based on Microsoft technology. Since Microsoft Windows Server 2008 R2 operating versions, it is a part of a security...
REMISE A 9, filiale de NEO CONSULT’ IN
« REMISE A 9 », située dans la commune de Vauréal, est une jeune entreprise d’électricité et filiale de NEO CONSULT’ IN.
Depuis toujours, ce qui nous caractérise sont la simplicité, l’efficacité, la précision, l’éthique et la sécurité.
Krbtgt
Krbtgt est un compte critique d'infrastructure dans la sécurité Active Directory, tout simplement ! Il s’agit d’un un compte built-in présent dans tout annuaire Active Directory, situé au niveau du chaque domaine et enfin porté par les contrôleurs en lecture/écriture....
Lettres en chaînes …
Soyez prudent ! Ne répondez jamais aux lettres en chaînes. Les lettres en chaînes n'ont pas commencé avec internet. C'est clairement une idée reçue. Elles ont plutôt connu leur âge d’or au début d’internet dirions-nous.Disons que si certains trouvaient cette chaîne...
SPF, DKIM et DMARC
SPF, DKIM et DMARC, la cohabitation est plus que recommandée. Il y a quelques années, avant la naissance du protocole DMARC, les précédentes technologies d'authentification des emails, SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), ont été déjà...
Sécurisez vos comptes
Sécurisez vos comptes en adoptant le MFA. Les accès aux différents services du web (Microsoft, Google, Facebook, LinkedIn, PayPal et ainsi de suite) se font historiquement par un couple d’identifiant : compte et mot de passe. Bien que les mots de passes soient de plus...
L’incentive est une carotte
L’incentive n’est pas un moyen éthique de motiver les salariés selon nous. Est-ce que l'incentive est une carotte donc ? Pourquoi travaillons-nous ? C’est pour bien gagner simplement notre propre vie semble-t-il. Le voyage type qu’un employeur paye au mois de mars ou...
VIP Active Directory, pourquoi pas ?
VIP Active Directory, pourquoi pas pour limiter les adhérences applicatives ? Récemment, lors d’une opération de migration (réplication SYSVOL vers DFS-R), nous étions confrontés à une drôle de problématique.Un contrôleur de domaine Windows Active Directory (DC) ne...
Hardening, GPO versus GPP
Une discussion, limite anodine, m’a amené à rédiger cet article après une journée de reflexion. Cela, dans la mesure où il existe effectivement des différences subtiles entre les GPO (Group Policies Object) et les GPP (Group Policies Preferences). Et hop, c’est parti...