Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment configurer le scan d’Active Directory de Stoïk ?

Le scan de d'Active Directory permet d'identifier des vulnérabilités pouvant être exploitées par un attaquant, comme des droits trop permissifs ou une politique de mots de passe faible.

  1. Prérequis avant l'installation du scan d'active directory
  2. Activer le scan d'active directory
  3. Relancer le scan d'active directory

  4. Supprimer les données post-exécution du script 

 

1. Prérequis avant l'installation du scan d'active directory

Le end-point (poste de travail ou serveur) utilisé pour le déploiement du scan doit respecter les prérequis suivants :

  • Version Windows 
    • Windows 10, ou ultérieure, sur un poste de travail
    • Windows Server 2012 R2, ou ultérieure, sur un serveur
  • Avoir accès à Internet
  • Etre enrôlé dans l'Active Directory et doit être relié au contrôleur de domaine
  • Être connecté à un compte administrateur du domaine
  • Autoriser l'exécution de scripts non signés 
  • Utiliser un script téléchargé depuis moins de 24h 
  • Avoir la dernière version de PowerShell

2. Activer le scan d’active directory

L'installation de l'outil se fait en 4 étapes : 

  1. Depuis Stoïk Protect, rendez-vous dans l'onglet « Active Directory » 
  2. Téléchargez le script  
    💡 Si le script d'analyse AD ne se télécharge pas, vos paramètres de sécurité le bloquent peut-être. Vérifiez si le fichier apparaît dans l'onglet "Téléchargements" de votre explorateur de fichiers. Si le problème persiste, modifiez les paramètres de sécurité pour autoriser les téléchargements.
  3. Exécutez le script sur une console Powershell, depuis un end-point respectant les prérequis mentionnés en 1.

3. Relancer le scan d’active directory

⚠️ La mise à jour du scan de l'AD est manuelle : chaque nouvelle exécution doit être lancée manuellement. Le script téléchargé n’est valable que 24 heures : passé ce délai, il faut le télécharger à nouveau depuis dans l’onglet « Active Directory » puis « Paramètres ». 

Le scan peut être relancé autant de fois que nécessaire :

  • En fonctionnement normal, nous recommandons de l'exécuter tous les mois.
  • En phase de durcissement de la sécurité de l’infrastructure, il peut être lancé plus fréquemment, afin de vérifier que les mauvaises configurations ont bien été corrigées.

🤖 Si vous êtes client de notre offre MDR (Managed Detection Response), le scan d'active directory est quotidiennement relancé de manière automatique. 

 

4. Supprimer les données post-exécution du script 

Si vous désirez supprimer les données une fois le script exécuté, vous pouvez exécutez la commande suivante : 

Finally {

        Remove-Item -Recurse -Force -ErrorAction SilentlyContinue "$Directory", "ad_hc_*"

    }

}