Blog

Nous avons tous utilisé les stratégies de mots de passe Microsoft depuis de nombreuses années maintenant. C’était suffisant, dans la plupart des cas, jusqu'à aujourd’hui, en raison des exigences de sécurité des mots de passe. Mais, il y a des inconvénients avec la solution Microsoft, que toutes les sociétés doivent prendre en compte pour se protéger des pirates. Même avec Microsoft Windows Server 2012 R2, la stratégie de mot de passe est faible et omet certaines fonctions clés que toutes les politiques de mot de passe doivent inclure.

Lire la suite...

Les indicateurs de performance clés (KPI) contribuent à répondre aux objectifs de base du service d'assistance informatique tels que la continuité des activités, la productivité organisationnelle et la prestation des services dans les délais et le budget fixés. L’article précédent traitait du taux de conformité aux SLA. Celui-ci traite d’un autre KPI - le coût par ticket.

Définition : La charge d'exploitation mensuelle totale du support informatique, divisée par le volume mensuel de tickets.

Objectif : Maintenir un coût par ticket le plus bas possible.

Selon MetricNet, voici le coût par ticket (respectivement dans des environnements à haute et moyenne densité) pour l’année 2014.

Lire la suite...

La plupart des organisations sont familières avec la stratégie de mot de passe Microsoft et les fonctionnalités qu'elle offre. La stratégie de mot de passe de Microsoft pour les domaines Active Directory est la même depuis plus de 17 ans maintenant. Certaines organisations ont pris l'initiative de mettre en œuvre un système d’authentification multi-facteur, mais pour la plupart des structures, ces technologies sont coûteuses, lourdes, complexes et nécessitent de former l'utilisateur final et le support informatique. Lorsque l'authentification multi-facteur n’est pas mise en place, les organisations doivent envisager des contrôles supplémentaires pour protéger les mots de passe.

Tout d'abord, les mots de passe doivent être composés de 15 caractères ou plus. Il y a eu des débats pendant des années sur la longueur minimale appropriée pour que les mots de passe soient sécurisés. Il n'y a pas de longueur minimale obligatoire mais il y a des contraintes qui doivent être mises en œuvre. La longueur minimale de 15 caractères est due au protocole d'authentification LAN Manager (LM). LM (et même NTLM) utilise des mots de passe de maximum 14 caractères. Il s’agit d’une limitation codée en dur dans Windows 3.11. Par conséquent, si un mot de passe de 15 caractères est entré, LM et NTLM ne peuvent pas être utilisés en tant que protocoles d'authentification. Ceci est important car les mots de passe qui prennent en charge LM / NTLM sont faibles et peuvent être facilement compromis.

Lire la suite...

Une fois que les appareils sont enregistrés dans une solution de gestion des périphériques mobiles (MDM), ils sont autorisés à accéder aux ressources de l'organisation comme la messagerie, Exchange, le Wi-Fi etc..
Afin de valider leur accès, des certificats clients sont émis pour les appareils. Le SCEP est le protocole qui permet de déployer ces certificats provenant d'une autorité de certification (AC) de confiance vers les dispositifs enregistrés dans la solution de MDM.

Auparavant, le déploiement de certificats était réalisé pour chaque appareil individuellement car l’AC ne pouvait pas identifier les appareils qui n’étaient pas préalablement autorisés par l'administrateur informatique. Celui-ci devait alors gérer chaque certificat un par un !

Désormais, le SCEP facilite et sécurise l'accès aux ressources de votre organisation d'une manière évolutive en générant des certificats pour plusieurs appareils et en les envoyant sans avoir à approuver manuellement chaque certificat.

Lire la suite...