IntroductionDans ce tutoriel, vous apprendrez à activer la protection contre les attaques par rebond, également connues sous le nom d'attaques Pass-the-Hash, en utilisant les stratégies de sécurité locales sous Windows. Cette protection est essentielle pour sécuriser vos identifiants contre les cyberattaques ciblant les hachages de mots de passe.
Prérequis⹠AccÚs administrateur sur l'ordinateur cible
⹠Connaissance de l'édition des stratégies de sécurité locales
MĂ©thodologie
Accéder aux stratégies de sécurité locales⹠Ouvrez le Menu Démarrer, puis tapez Stratégie de sécurité locale dans la barre de recherche.
⹠Cliquez sur Stratégie de sécurité locale dans les résultats pour ouvrir l'outil.
Configurer les restrictions sur les comptes utilisateur et les sessions⹠Naviguez vers Stratégies locales > Options de sécurité.
⹠Cherchez la stratégie intitulée Restrictions supplémentaires pour les comptes d'administrateur local et cliquez dessus pour ouvrir les paramÚtres.
âą Activez cette stratĂ©gie en sĂ©lectionnant l'option ActivĂ© dans la liste dĂ©roulante. Cela renforcera les restrictions sur les comptes administratifs pour empĂȘcher les attaques Pass-the-Hash.
Activer l'authentification par réseau pour les comptes locaux⹠Naviguez vers Stratégies locales > Options de sécurité.
⹠Recherchez la stratégie Restreindre l'utilisation des informations d'identification pour les comptes locaux aux seules connexions à l'ordinateur local et activez-la.
âą Cette option empĂȘche l'utilisation des informations d'identification des comptes locaux pour accĂ©der Ă distance Ă d'autres machines, rĂ©duisant ainsi les risques d'exploitation des hachages de mots de passe.
Vérifier l'application des stratégies⹠Redémarrez l'ordinateur pour vous assurer que les modifications des stratégies de sécurité sont appliquées correctement.
⹠Vérifiez que les stratégies sont bien activées en réaccédant à Stratégies locales > Options de sécurité et en confirmant que les options sélectionnées sont correctement définies.
â Avertissement
L'activation de ces stratégies peut restreindre l'accÚs à certaines fonctionnalités ou outils administratifs. Assurez-vous de comprendre l'impact potentiel sur l'administration de votre systÚme avant d'appliquer ces paramÚtres.
ConseilIl est recommandé de combiner ces stratégies avec une gestion stricte des comptes administratifs, en utilisant des mots de passe complexes et une politique de rotation réguliÚre des mots de passe pour renforcer encore davantage la sécurité.
Référence⹠Recherche Support Microsoft
âą Recherche Learn Microsoft
âą Recherche Google
âą Recherche Bing
ConclusionEn activant ces protections via les stratégies de sécurité locales, vous réduisez considérablement le risque de compromission des identifiants par des attaques Pass-the-Hash. Ces mesures font partie d'une approche globale de la sécurité des systÚmes Windows, visant à protéger vos ressources les plus sensibles.
DerniĂšre Ă©dition:
