Meilleur auteur de réponses
Exchange ActiveSync OWA le nombre maximal de tentatives d'entrée de mot de passe infructueuses

Question
-
Réponses
-
Bonjour,
pour le moment si je ne me trompe pas le seul mécanisme que tu dispose serait ton AD sur lequel tu implémenterais une politique de sécurité contre les mots de passe en utilisant les GPO.
Cependant, pour te prévenir de ce type d'attaque un reverse proxy réalisant de la pré-authentification te permettra de solutionner ton problème (KEMP, F5...).
Après, tu peux utiliser Azure Multifactore Authentification, pour te proteger des attaques de type brute force.
Cordialement,
Yannick VILSANS
- Marqué comme réponse HabsiAbdeslam mardi 16 juin 2015 12:39
-
Merci !
j'ai trouvé le bon chemin qui se dépise en 2 étapes :
GPO : appliquer une règle de GPO au niveau politique de sécurité Mot de passe et verrouillage.
IIS/OWA : ajouter le registre usertokenTTL au niveau CAS
pour plus d'info consulter : https://raymii.org/s/tutorials/Exchange_2010_OWA_lock_users_after_x_amount_of_failed_logins.html
- Marqué comme réponse HabsiAbdeslam mardi 16 juin 2015 12:39
Toutes les réponses
-
Bonjour,
pour le moment si je ne me trompe pas le seul mécanisme que tu dispose serait ton AD sur lequel tu implémenterais une politique de sécurité contre les mots de passe en utilisant les GPO.
Cependant, pour te prévenir de ce type d'attaque un reverse proxy réalisant de la pré-authentification te permettra de solutionner ton problème (KEMP, F5...).
Après, tu peux utiliser Azure Multifactore Authentification, pour te proteger des attaques de type brute force.
Cordialement,
Yannick VILSANS
- Marqué comme réponse HabsiAbdeslam mardi 16 juin 2015 12:39
-
Merci !
j'ai trouvé le bon chemin qui se dépise en 2 étapes :
GPO : appliquer une règle de GPO au niveau politique de sécurité Mot de passe et verrouillage.
IIS/OWA : ajouter le registre usertokenTTL au niveau CAS
pour plus d'info consulter : https://raymii.org/s/tutorials/Exchange_2010_OWA_lock_users_after_x_amount_of_failed_logins.html
- Marqué comme réponse HabsiAbdeslam mardi 16 juin 2015 12:39