Active Directory - Découverte des chemins UNC durcis

Florian BURNEL - ITConnect - 20/11

Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?

Sommaire

I. Présentation
II. Rappels sur les chemins UNC
III. L'intérêt d'améliorer la sécurité des chemins UNC
IV. Configuration des chemins UNC durcis par GPO
V. Conclusion

I. Présentation

Dans ce tutoriel, nous allons évoquer la notion de chemins UNC durcis, ou en anglais, les "Hardened UNC Paths", en environnement Active Directory. Ceci va nous permettre d'améliorer la sécurité des partages "SYSVOL" et "NETLOGON".

Nous verrons comment et pourquoi il est important de configurer cette fonctionnalité de sécurité. Avant cela, commençons par quelques rappels sur les chemins UNC.

Pour aller plus loin dans la sécurité du partage SYSVOL, vous pouvez lire cet article :

Analyser les fichiers du partage SYSVOL avec l'outil open source HardenSysvol

II. Rappels sur les chemins UNC

Les chemins UNC (Universal Naming Convention) sont des chemins utilisés pour accéder aux ressources partagées sur un réseau, que ce soit des fichiers ou des dossiers. En environnement Windows, lorsque l'on accède à une ressource distante via le protocole SMB, un chemin UNC doit être spécifié pour mener à cette ressource.

Un chemin UNC s'écrit de cette façon sur Windows :

\\nom du serveur\nom du partage\chemin\dossier\fichier

Un chemin UNC commence par un double antislash ("\\") pour indiquer qu'il s'agit d'un chemin réseau. La première information à préciser est le nom du serveur, puis le nom du partage. À la suite, il convient de préciser le chemin à suivre à l'intérieur du pa...
[Courte citation de 8% de l'article original]

Tags : active directory - cybersécurité -

Source et Copyright images et textes : Florian BURNEL - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/active-directory-securite-du-partage-sysvol-avec-les-chemins-unc-durcis/
Lien direct sur notre site : http://www.newsexplorer.fr/article/22664412/Active-Directory---D%C3%A9couverte-des-chemins-UNC-durcis
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.