Dans la plupart des environnements informatiques, les serveurs et systèmes Windows forment un élément clé de l’infrastructure. Les comptes locaux, de domaine et de services constituent l’accès de base à l’infrastructure Windows. La pire des situations pour une organisation réside donc dans une violation de l’un de ces comptes privilégiés.
La mise en place de contrôles adéquats et d’autres pratiques de sécurité standards pour ces comptes privilégiés aide à réduire les vulnérabilités et éviter les attaques malveillantes.
Une procédure de gestion des mots de passe efficace pour l’infrastructure Windows exige d’identifier et de regrouper les divers comptes privilégiés du réseau. Les outils de recherche de Password Manager Pro détectent les comptes d’administrateur local et de domaine et les recensent automatiquement. Ils aident aussi à localiser les comptes de services en identifiant les divers composants serveur Windows exécutés via des comptes de domaine et en associant les services et les tâches planifiées aux comptes concernés.
Les bonnes pratiques de sécurité exigent de réinitialiser régulièrement les comptes privilégiés de l’infrastructure Windows ou après chaque utilisation (demande-octroi). Des modifications de mot de passe fréquentes pour les ressources Windows assurent aussi la conformité réglementaire de l’entreprise.
Il est pénible d’effectuer manuellement des réinitialisations de mots de passe pour tous les systèmes, d’où l’intérêt d’un moyen automatique. Password Manager Pro permet une rotation régulière des mots de passe d’administrateur local et de domaine, comptes de services inclus, via des tâches de réinitialisation planifiées. Pour une sécurité accrue, les mots de passe des comptes peuvent aussi faire l’objet d’un workflow de contrôle d’accès, qui veille à leur modification instantanée par un administrateur autorisé, même après un usage unique.
Lorsqu’on réinitialise le mot de passe d’un compte de services, Password Manager Pro diffuse automatiquement la modification à tous les services dépendants associés au compte pour éviter une interruption de service.
Lorsqu’on réinitialise le mot de passe d’un compte de services, les services Windows associés exigent normalement un redémarrage pour que la modification prenne effet. Password Manager Pro permet d’automatiser ce processus de redémarrage avec des scripts exécutables personnalisés pour veiller à une bonne mise à jour de toutes les applications et les tâches qui dépendent des comptes de services.