22 décembre 2024

Krusell France

Ta dose d'actu digital !

Améliorer la sécurité des chemins UNC : configuration optimale à suivre

1 mois ago Julien Castex
Sécurité Active Directory - Améliorer la sécurité des chemins UNC
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Rappels sur les chemins UNC
3 L’intérêt d’améliorer la sécurité des chemins UNC
4 Configuration des chemins UNC durcis par GPO
5 Conclusion
6 Actualités similaires :

Dans ce tutoriel, nous allons évoquer la notion de chemins UNC durcis, ou en anglais, les “Hardened UNC Paths”, en environnement Active Directory. Ceci va nous permettre d’améliorer la sécurité des partages “SYSVOL” et “NETLOGON”. Nous verrons comment et pourquoi il est important de configurer cette fonctionnalité de sécurité. Avant cela, commençons par quelques rappels sur les chemins UNC.

Rappels sur les chemins UNC

Les chemins UNC (Universal Naming Convention) sont des chemins utilisés pour accéder aux ressources partagées sur un réseau, que ce soit des fichiers ou des dossiers. En environnement Windows, lorsque l’on accède à une ressource distante via le protocole SMB, un chemin UNC doit être spécifié pour mener à cette ressource.

Un chemin UNC s’écrit de cette façon sur Windows : \\nom du serveur\nom du partage\chemin\dossier\fichier

Un chemin UNC commence par un double antislash (“\\”) pour indiquer qu’il s’agit d’un chemin réseau. La première information à préciser est le nom du serveur, puis le nom du partage. À la suite, il convient de préciser le chemin à suivre à l’intérieur du partage pour atteindre la ressource désirée.

L’intérêt d’améliorer la sécurité des chemins UNC

Lorsque la fonction de durcissement des chemins UNC est activée, des mécanismes sont activés pour renforcer la sécurité de la communication entre le client et le serveur. L’objectif est de lutter contre certaines attaques, notamment les attaques par spoofing où l’attaquant va chercher à se faire passer pour le serveur auquel tente de se connecter un utilisateur souhaitant accéder à une ressource.

Cette fonctionnalité a été introduite dans Windows à la suite d’une vulnérabilité découverte en 2015, liée à l’application des stratégies de groupe en environnement Active Directory.

Configuration des chemins UNC durcis par GPO

Notre objectif va être de renforcer les accès sur les chemins UNC lors des connexions sur les partages “SYSVOL” et “NETLOGON”, hébergés sur les contrôleurs de domaine Active Directory. Ces partages contiennent les fichiers de stratégie de groupe, mais aussi, potentiellement, des scripts et exécutables.

Nous devons créer une nouvelle stratégie de groupe à partir de la console “Gestion de stratégie de groupe”. Par exemple, cette GPO peut s’appeler “Sécurité – UNC Hardened Paths”. Une fois que cette GPO est créée, nous devons la modifier et parcourir l’arborescence de paramètres de cette façon : …

Conclusion

La configuration des chemins UNC renforcés fait partie des actions à entreprendre dans le cadre de l’amélioration de la sécurité d’un environnement Active Directory. Au même titre qu’il est nécessaire de désactiver le SMBv1, le protocole LLMNR ou encore de limiter ou désactiver le protocole NTLM, cette mesure doit être déployée.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Elden Ring Shadow of the Erdtree : Configuration optimale à avoir
  2. Sécurité des assistants de programmation basés sur l’IA: les recommandations à suivre
  3. Renforcer la sécurité LDAP dans Active Directory : activation et configuration optimal
  4. T-Mobile s’engage à améliorer sa sécurité après des violations massives de données
  5. Windows sur ARM : Microsoft révolutionne avec Prism pour une compatibilité optimale.
  6. Nettoyer son disque dur d’ordinateur : guide complet et simple à suivre
Tags:

Plus d'actu

Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

2 jours ago Julien Castex
licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

2 jours ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

3 jours ago Julien Castex

Vous avez peut-être manqué

Business Standard Logo

Google lance une fonctionnalité IA révolutionnaire pour les abonnés Gemini – Business Standard

56 minutes ago Mia Dufresne
The Top Ten Video Games of 2024

Les jeux incontournables de 2024 à ne pas manquer dans l’univers du gaming

2 heures ago Alex Lopez
Weekly poll: the Huawei Mate X6 is launching globally, will you pick one up?

Huawei Mate X6 : Prix, caractéristiques et comparaison avec les autres smartphones pliables

5 heures ago Romain Barry
The LG C3 OLED 4K TV is Just $1500 for a Limited Time

Le LG C3 OLED 77 pouces en promotion : le choix ultime pour les gamers sur consoles

5 heures ago Alex Lopez