⚔ Configuration de l'authentification Kerberos pour protéger les sessions administratives sur Windows 11
Introduction
Ce tutoriel explique comment configurer l'authentification Kerberos sous Windows 11 pour sécuriser les sessions administratives. Kerberos est un protocole d'authentification réseau qui utilise des tickets pour garantir des connexions sécurisées.
Prérequis
• Version Windows 11 Pro, Enterprise ou Education
• Configuration d'un Active Directory (AD) pour centraliser l'authentification
• Accès administrateur local et réseau
Méthodologie
Explications générales
• Kerberos utilise un serveur KDC (Key Distribution Center) pour gérer les tickets
• Assurez-vous que l’horloge système de tous les appareils est synchronisée
• Consultez Microsoft Learn pour des détails théoriques
Configuration dans l’Active Directory
• Créez un utilisateur avec des permissions administratives limitées dans l’AD
• Configurez une policy de groupe (GPO) pour forcer l’utilisation de Kerberos :
• Naviguez jusqu’à :
• Activez la stratégie Exiger un cryptage Kerberos fort
• Redémarrez les appareils pour appliquer les changements
PowerShell
• Vérifiez l’état de Kerberos sur un appareil avec :
• Purgez les anciens tickets Kerberos si nécessaire :
• Génération d’un nouveau ticket après authentification :
• Consultez Support Microsoft pour des détails sur les commandes Kerberos
Astuce
Utilisez des logs Kerberos pour diagnostiquer les problèmes d'authentification :
Avertissement
Assurez-vous que l'horloge de tous les appareils dans le domaine est synchronisée pour éviter les erreurs Kerberos liées au décalage horaire
Conseil
Activez le double facteur d’authentification (2FA) en complément de Kerberos pour un niveau de sécurité accru
• Microsoft Learn
Solution alternative
Utilisez NTLM v2 en mode sécurisé comme solution secondaire si Kerberos n'est pas disponible
• Recherche sur Github
Conclusion
Configurer Kerberos sur Windows 11 garantit une authentification robuste et protège efficacement les sessions administratives
IntroductionCe tutoriel explique comment configurer l'authentification Kerberos sous Windows 11 pour sécuriser les sessions administratives. Kerberos est un protocole d'authentification réseau qui utilise des tickets pour garantir des connexions sécurisées.
Prérequis• Version Windows 11 Pro, Enterprise ou Education
• Configuration d'un Active Directory (AD) pour centraliser l'authentification
• Accès administrateur local et réseau
MéthodologieExplications générales• Kerberos utilise un serveur KDC (Key Distribution Center) pour gérer les tickets
• Assurez-vous que l’horloge système de tous les appareils est synchronisée
• Consultez Microsoft Learn pour des détails théoriques
Configuration dans l’Active Directory• Créez un utilisateur avec des permissions administratives limitées dans l’AD
• Configurez une policy de groupe (GPO) pour forcer l’utilisation de Kerberos :
Code:
gpedit.msc• Naviguez jusqu’à :
Code:
Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité• Activez la stratégie Exiger un cryptage Kerberos fort
• Redémarrez les appareils pour appliquer les changements
PowerShell• Vérifiez l’état de Kerberos sur un appareil avec :
Code:
klist• Purgez les anciens tickets Kerberos si nécessaire :
Code:
klist purge• Génération d’un nouveau ticket après authentification :
Code:
kinit utilisateur@DOMAINE.LOCAL• Consultez Support Microsoft pour des détails sur les commandes Kerberos
AstuceUtilisez des logs Kerberos pour diagnostiquer les problèmes d'authentification :
Code:
Event Viewer > Journaux Windows > SécuritéAssurez-vous que l'horloge de tous les appareils dans le domaine est synchronisée pour éviter les erreurs Kerberos liées au décalage horaire
ConseilActivez le double facteur d’authentification (2FA) en complément de Kerberos pour un niveau de sécurité accru
• Microsoft Learn
Solution alternativeUtilisez NTLM v2 en mode sécurisé comme solution secondaire si Kerberos n'est pas disponible
• Recherche sur Github
ConclusionConfigurer Kerberos sur Windows 11 garantit une authentification robuste et protège efficacement les sessions administratives
