par Thierry Adrian | 9 octobre 2023 | Infrastructure, PKI, Sécurité
Maintaining the PKI chain-up makes sense when renewing certificate, once again if the private key is not compromised. Why this reminder? Some people claim never to have heard of this PKI chain-up mechanism, while they participate in the renewal operation...
par Thierry Adrian | 21 septembre 2023 | PKI, Sécurité
Le renouvellement de l’autorité de certification, l’autorité racine d’une PKI, doit vraiment devenir une opération standard. Quand la renouveler ? J’avais en tête que la règle de base est simple : à 80 % de sa validité, un certificat doit être renouvelé....
par Thierry Adrian | 9 juillet 2023 | Annuaire, Infrastructure, PKI, Sécurité
L’aspect réseau d’une infrastructure PKI semble compliqué pour beaucoup, alors qu’il peut être grandement simplifié en prenant un peu de recul. Pourquoi ?Parce que fixer les ports dynamiques ADCS reste une bonne pratique. Compliqué disions-nous, puisque la plupart du...
par neoconsultin | 29 juin 2023 | Active Directory, Infrastructure, Sécurité
Avec Microsoft LAPS (Local Administrator Password Solution), nous allons vous démontrer une fois de plus que la sécurité est avant tout une histoire de bon sens et d’une bonne vision architecturale. L’exemple de LAPS nous sert ici à prouver encore qu’une équation bien...
par Thierry Adrian | 15 juin 2023 | Active Directory, Annuaire, Infrastructure, Sécurité
Le contrôle de l’intégrité de la base de données Active Directory permet d’identifier une éventuelle corruption de la base, une base transactionnelle rappelons-le, représentée au niveau binaire par le fichier NTDS.dit. Intégrité de la base de...
par Thierry Adrian | 24 septembre 2022 | Active Directory, Infrastructure, Sécurité
SMBv1 (Server Message Block), est un protocole faible qui peut perdurer encore malheureusement dans de nombreuses situations ! Mise en situation L’arrivée des contrôleurs de domaine Windows Server 2019 Active Directory engendre quelques interrogations...
