Microsoft – IRONIE https://www.ironie.fr Expertise Cybersécurité Thu, 26 Jun 2025 22:17:44 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.8.1 https://www.ironie.fr/wp-content/uploads/2025/05/ironie-logo-inline-150x150.png Microsoft – IRONIE https://www.ironie.fr 32 32 Active Directory TIERING https://www.ironie.fr/active-directory-tiering/ Fri, 02 May 2025 15:22:00 +0000 https://www.ironie.fr/?p=650 L’𝐀𝐍𝐒𝐒𝐈 recommande cette segmentation. Cette organisation, 𝐬𝐞𝐠𝐦𝐞𝐧𝐭𝐞 𝐥𝐞𝐬 𝐝𝐫𝐨𝐢𝐭𝐬 𝐞𝐭 𝐫𝐞́𝐝𝐮𝐢𝐭 𝐥’𝐢𝐦𝐩𝐚𝐜𝐭 𝐝𝐞𝐬 𝐜𝐨𝐦𝐩𝐫𝐨𝐦𝐢𝐬𝐬𝐢𝐨𝐧𝐬.

Le modèle d’administration en niveaux se concentre sur la gestion de l’escalade non autorisée des privilèges dans un environnement Active Directory. Ce modèle, initialement proposé par Microsoft, définit trois niveaux d’administration qui sont les suivants :

🟩 𝐓𝐢𝐞𝐫 𝟐 : Les postes utilisateurs
↳ Il inclut les postes de travail et les périphériques.
Ce niveau reste une porte pour les cyberattaques.

🟨 𝐓𝐢𝐞𝐫 𝟏 : Les valeurs métier
↳ Il concerne les serveurs et applications stratégiques.
Ce niveau protège vos activités essentielles.

🟥 𝐓𝐢𝐞𝐫 𝟎 : Le cœur de confiance
↳ Il regroupe les identités et l’Active Directory.
Une faille ici impacte tout le SI.

📄 L’ANSSI propose un guide détaillé sur cette méthodologie : https://cyber.gouv.fr/sites/default/files/document/20231218_Volet_technique_cyberattaquesetremediation_a5_v1h.pdf

]]>