- Produits connexes
- AD360
Gestion intégrée de l'identité et de l'accès
Télécharger | Démonstration - Log360
SIEM et UEBA complets
Télécharger | Démonstration - ADAudit Plus
Audit en temps réel d'Active Directory et UBA
Télécharger | Démonstration - ADSelfService Plus
Gestion du mot de passe en libre-service
Télécharger | Démonstration - EventLog Analyzer
Analyse et rapport des journaux en temps réel
Télécharger | Démonstration - Exchange Reporter Plus
Audit et rapport d'Exchange Server
Télécharger | Démonstration
Entités privilégiées
Les entités privilégiées sont des groupes et des comptes Active Directory de grande valeur qui, s'ils sont compromis, peuvent entraîner un contrôle total du domaine. Ces entités possèdent des permissions élevées ou des capacités administratives qui peuvent avoir un impact significatif sur la sécurité de l'environnement AD. Elles incluent généralement des objets qui :
- Possèdent des droits privilégiés directs ou hérités sur les objets AD sensibles.
- Peuvent effectuer des tâches à fort impact telles que la gestion des comptes d'utilisateurs, la délégation ou les modifications des objets de stratégie de groupe.
- Possèdent un accès administratif aux contrôleurs de domaine, aux unités d'organisation critiques ou aux ressources organisationnelles.
Entités privilégiées ajoutées par défaut dans ADManager Plus
Les groupes intégrés suivants sont ajoutés en tant qu'entités privilégiées par défaut :
- Account Operators
- Administrators
- Backup Operators
- Cert Publishers
- Domain Admins
- Domain Controllers
- Enterprise Admins
- Enterprise Key Admins
- Key Admins
- Print Operators
- Read-only Domain Controllers
- Replicator
- Schema Admins
- Server Operators
Étapes pour ajouter des entités privilégiées personnalisées dans ADManager Plus
Les entités privilégiées peuvent être gérées et ajoutées à partir des onglets Évaluation des risques d'identité et Gestion de l'exposition aux risques.
- Cliquez sur Entités privilégiées dans le coin supérieur droit de la page.
- Cliquez sur Ajouter des entités privilégiées.
- Sélectionnez les groupes que vous souhaitez ajouter en tant qu'entité privilégiée.
- Cliquez sur Ajouter.
- Une fois ajoutés, les utilisateurs pourront afficher les chemins d'attaque et l'exposition des privilèges associés à ces groupes.
- Utilisez la Gérer liste déroulante pour activer, désactiver ou supprimer des entités selon les besoins.
Remarque
- Actuellement, ADManager Plus ne supporte que les environnements AD et seuls les groupes peuvent être ajoutés en tant qu'entités privilégiées.
- Pour les entités nouvellement ajoutées ou après activation, désactivation ou suppression d'entités, les informations liées aux risques seront mises à jour après l'actualisation des données suivante.