Arnaud Jumelet

Blog - Consultant - Sécurité - Identité

September, 2009

  • Forefront Online Protection for Exchange – FOPE/FOSE/EHS

    Le diagramme suivant présente les fonctionnalités anti-spam de Forefront Online Protection for Exchange (FOPE) anciennement connu sous le nom de FOSE et EHS . Le premier niveau de protection « Directory-Based Edge Blocking » est basé sur l’adresse e-mail...
  • Access Token – Impact sur le Paged Pool

    Impact sur la consommation du Paged Pool Lorsqu’un client ouvre une session non-interactive sur un serveur, le jeton d’accès est stocké en mémoire dans une zone particulière dénommée «Paged Pool». La ressource «Paged Pool» est une ressource limitée dont...
  • Taille du jeton Kerberos

    Rappels La taille du jeton Kerberos est proportionnelle au nombre de groupe auquel appartient l’utilisateur. Si ce nombre est élevé, la taille du jeton Kerberos pourrait dépasser celle du MaxTokenSize , qui fixe la valeur maximale de l’espace stockage...
  • Access Token – Jeton de sécurité

    Un jeton d’accès ou jeton de sécurité identifie le contexte de sécurité d’un processus ou plus précisément d’un thread. Pendant l’ouverture de session interactive/non-interactive, un jeton de sécurité est crée pour représenter l’utilisateur qui se connecte...
  • Groupes Active Directory

    Il existe deux types de groupes dans Active Directory : Groupes de sécurité : Servent à affecter des droits et des autorisations aux groupes d'utilisateurs et d'ordinateurs. Groupes de distribution : Utilisés uniquement avec les applications de messagerie...
  • Ordre d’application des GPO

    La figure suivante montre l'ordre de priorité suivant lequel les objets GPO sont appliqués.  (- 1 - étant l’ordre de priorité le plus faible et - 5 - l’ordre de priorité le plus élevé.) Figure : Ordre de priorité lors de l'application des GPO La...
  • Architecture des GPO

    L'objet de stratégie de groupe (GPO) se caractérise par un identifiant numérique sur 128 bits, le GUID. Les informations définies dans une GPO sont stockées dans les deux emplacements suivants : § Group Policy Containers (Active Directory). § Group Policy...