Introduction
NTLM (NT LAN Manager) est un protocole d'authentification ancien utilisé dans Windows. Malheureusement, il est connu pour ses vulnérabilités de sécurité et il est souvent recommandé de le désactiver et d'utiliser des méthodes d'authentification plus sécurisées. Cependant, avant de le désactiver, vous pouvez vouloir vous assurer qu'il n'est pas utilisé dans votre organisation. La meilleure façon de faire cela est d'activer l'audit pour NTLM à l'aide de la stratégie de groupe.
Ce guide vous montrera comment activer l'audit pour NTLM pour vous assurer que vous ne l'utilisez pas, et si vous l'utilisez, où il est utilisé.
Activer l'Audit pour NTLM
L'activation de l'audit pour NTLM est une étape essentielle pour identifier où et comment le protocole NTLM est utilisé dans votre environnement. Cela vous aidera à planifier le remplacement ou la désactivation de NTLM, augmentant ainsi la sécurité de votre réseau. Assurez-vous de surveiller régulièrement les journaux d'audit et de prendre les mesures appropriées pour éliminer l'utilisation de NTLM où il n'est pas nécessaire.
NTLM (NT LAN Manager) est un protocole d'authentification ancien utilisé dans Windows. Malheureusement, il est connu pour ses vulnérabilités de sécurité et il est souvent recommandé de le désactiver et d'utiliser des méthodes d'authentification plus sécurisées. Cependant, avant de le désactiver, vous pouvez vouloir vous assurer qu'il n'est pas utilisé dans votre organisation. La meilleure façon de faire cela est d'activer l'audit pour NTLM à l'aide de la stratégie de groupe.
Ce guide vous montrera comment activer l'audit pour NTLM pour vous assurer que vous ne l'utilisez pas, et si vous l'utilisez, où il est utilisé.
Activer l'Audit pour NTLM
- Appuyez sur Windows + R, tapez gpedit.msc, et appuyez sur Entrée pour ouvrir l'Éditeur de Stratégie de Groupe local.
- Naviguez jusqu'à Configuration de l'ordinateur > Modèles d'administration > Système > Paramètres de sécurité locale > Options de sécurité.
- Localisez et double-cliquez sur Audit de sécurité réseau : restrictions NTLM.
- Sélectionnez l'option Définir ces restrictions et auditer les dérogations.
- Cliquez sur Appliquer et OK.
- Dans le même emplacement, localisez Audit de sécurité réseau : auditer l'authentification NTLM.
- Double-cliquez et sélectionnez Activer l'audit pour tous les comptes.
- Cliquez sur Appliquer et OK.
- Ouvrez l'invite de commande en tant qu'administrateur.
- Tapez la commande gpupdate /force et appuyez sur Entrée pour forcer la mise à jour de la stratégie de groupe et appliquer les changements immédiatement.
- Ouvrez Observateur d'événements.
- Naviguez jusqu'à Journaux Windows > Sécurité.
- Recherchez les événements liés à NTLM pour identifier où il est utilisé.
L'activation de l'audit pour NTLM est une étape essentielle pour identifier où et comment le protocole NTLM est utilisé dans votre environnement. Cela vous aidera à planifier le remplacement ou la désactivation de NTLM, augmentant ainsi la sécurité de votre réseau. Assurez-vous de surveiller régulièrement les journaux d'audit et de prendre les mesures appropriées pour éliminer l'utilisation de NTLM où il n'est pas nécessaire.
