Ce qui n'était au départ qu'une simple technologie permettant de configurer efficacement des milliers d'ordinateurs de bureau et de serveurs Windows est aujourd'hui devenu une mine d'or pour les pirates qui cherchent à dévoiler votre dispositif de sécurité et à utiliser vos GPO comme des "vecteurs de logiciels malveillants".
Dans ce webinaire, Darren Mar-Elia (le "GPOGUY") résumera les quatre années de recherche qu'il a effectuées sur les différentes façons dont les attaquants exploitent la stratégie de groupe. Plus important encore, il présentera les étapes clés que vous pouvez suivre pour défendre votre environnement de stratégie de groupe, et donc votre environnement Windows, contre les abus.
Au cours de cet atelier, nous ferons des démonstrations :
- Comment les attaquants utilisent la stratégie de groupe pour la reconnaissance
- Comment les pirates utilisent la stratégie de groupe comme vecteur de logiciels malveillants
- Comment configurer AD et les GPO pour éviter les abus ?
- Meilleures pratiques pour gérer la stratégie de groupe en gardant à l'esprit la sécurité