> Tech > Y voir plus clair

Y voir plus clair

Tech - Par iTPro - Publié le 24 juin 2010
email

La nouvelle catégorie " Auditer les événements de connexion " de Windows 2000 est très intéressant, parce qu'elle donne une vue beaucoup plus centralisée de l'activité des connexions. Elle fait la distinction entre les ouvertures de session ayant échoué à  cause de noms d'utilisateur erronés par opposition aux mauvais mots

Y voir plus clair<BR>

de passe. Elle permet aussi le suivi des ouvertures de session ayant
échoué en remontant jusqu’à  la station de travail en cause. Mais il ne faut pas
pour autant renoncer à  surveiller les journaux de Sécurité des serveurs car des
intrus risquent de tenter de pénétrer un système en utilisant un compte SAM local,
tel que le compte Administrateur intégré, et les contrôleurs de domaine ne consignent
pas, eux, les attaques utilisant les comptes locaux. Les deux catégories d’audit
Auditer les événements de connexion et Auditer les événements de connexion aux
comptes se combinent pour permettre un suivi approfondi des ouvertures de session
sur les stations de travail, les serveurs et les contrôleurs de domaine. Dans
le prochain article de cette série, j’examinerai les modifications apportées à 
d’autres catégories d’audit de Windows 2000.

Téléchargez gratuitement cette ressource

Cloud hybride : 4 Stratégies de réussite

Cloud hybride : 4 Stratégies de réussite

Que vous souhaitiez développer ou renforcer votre approche du Cloud hybride, évaluer les meilleures options ou encore enrichir votre processus de prise de décision, découvrez dans ce Guide, 4 stratégies de Cloud hybride alignées avec vos objectifs business & technologiques.

Tech - Par iTPro - Publié le 24 juin 2010