Support & mise a disposition

Mettre en place les niveaux de habilitation

Gestion des droits et acces pour securiser les ressources et limiter les privileges.

Actions Preuves

Contexte & objectifs

La gestion des habilitations est essentielle pour securiser l'acces aux ressources informatiques. J'ai mis en place des niveaux d'acces differencies dans Active Directory en suivant le principe du moindre privilege : chaque utilisateur n'a acces qu'aux ressources necessaires a son travail. Cette approche reduit les risques de fuite de donnees et de compromission.

Problematique : Comment structurer les droits d'acces pour garantir la securite tout en facilitant le travail des utilisateurs ?

Actions & realisations

Mise en place d'une gestion des habilitations structuree.

Creation de groupes de securite AD par service et fonction

Application du principe AGDLP (Account, Global, Domain Local, Permission)

Configuration des permissions NTFS sur les partages reseau

Mise en place de permissions de partage differenciees

Audit des privileges existants avec BloodHound

Revue periodique des droits et nettoyage des comptes obsoletes

Documentation de la matrice des habilitations

Outils et concepts

Active Directory NTFS AGDLP BloodHound Moindre privilege

Competences BTS SIO

Gerer les habilitations Securiser les acces Appliquer les bonnes pratiques

Difficultes & solutions

Probleme : Utilisateurs avec des droits accumules au fil du temps

Solution : Revue periodique des droits et suppression des acces non justifies

Probleme : Permissions directes sur les comptes au lieu des groupes

Solution : Migration vers le modele AGDLP et suppression des permissions directes

Preuves & captures

Captures d'ecran de la gestion des habilitations.

Structure des groupes AD

Permissions NTFS

Permissions de partage

Audit BloodHound

Matrice des habilitations

Revue des droits

Retour aux competences