Etape 5. Se préparer au pire

les attaquants potentiels. Vous pouvez avoir une infrastructure d’AD verrouillée, mais si un attaquant crée une attaque d’AD au jour zéro (c’est-à-dire, précédemment inconnu), il est probable que vous ne pourrez rien faire pour prévenir l’attaque, tout simplement parce que vous ne savez encore rien à son sujet. C’est pourquoi il est important de se préparer au pire : vous saurez quoi faire quand il frappera. Si vous constatez que votre forêt a été entièrement compromise et qu’elle a besoin d’une restauration complète, vous gagnerez un temps précieux si vous avez auparavant réfléchi à la procédure.

Vous devez effectuer périodiquement des reprises de forêt dans un environnement de labo pour vous assurer que vous pourrez restaurer une forêt à partir d’une sauvegarde. Vous devriez aussi documenter le processus de reprise. A ce sujet, Microsoft a un bon article « Best Practices Active Directory Forest Recovery » (http://tinyurl.com/3rk7b) qui peut vous guider au fil de ce processus.