Restriction
Restrictions d’accès aux interfaces MISP et Graylog
Afin de restreindre l’accès des interface MISP et Graylog dans l’active directory, nous allons réaliser un sélection des noms de domaine atteignable par chaque utilisateur. Cette sélection intervient juste avant la communication avec le proxy.
Créer une OU qui contiendra nos utilisateurs sec-MISP et sec-GRAYLOG (1) (2) (3):
Nommer l’OU (1)
Valider la création (2):
Créer un nouvel utilisateur dans cette OU (1) (2) (3):
Renseigner les données de création de l’utilisateur sec-GRAYLOG (1) (2) (3) (4):
Entrer un mot de passe sécurisé (1)
Confirmer le mot de passe (2)
Cliquer sur “Suivant” (3):
Cliquer sur “Terminer” (1):
Créer un nouvel utilisateur dans cette OU (1) (2) (3):
Renseigner les données de création de l’utilisateur sec-GRAYLOG (1) (2) (3) (4):
Entrer un mot de passe sécurisé (1)
Confirmer le mot de passe (2)
Cliquer sur “Suivant” (3):
Cliquer sur “Terminer” (1):
Voici les deux utilisateurs nouvellement créés (1):
Il faut maintenant découper l’OU dernièrement créée car les GPO qui vont s’appliquer aux deux utilisateurs sec-MISP et sec-GRAYLOG ne seront pas les mêmes.
Créer un nouvelle sous-OU (1) (2) (3):
Nommer l’OU “Misp” (1)
Cliquer sur “OK” (2):
Créer un nouveaux sous-OU (1) (2) (3):
Nommer l’OU “Graylog” (1)
Cliquer sur “OK” (2):
Voici les deux OU nouvellement créées (1):
Déplacer les utilisateurs dans leur “OU” respectives (1) (2):
Créer une nouvelle GPO:
Nommer la GPO (1)
Valider la création (2):
Editer la GPO nouvellement créée (1) (2):
Nous allons configurer les registres utilisateur en imposant un script de type whitelist héberger par un serveur dans le LAN pour l’utilisateur sec-MISP.
Créer un nouveau registre utilisateur (1) (2) (3) (4) (5) (6):
Se rendre dans le chemin d’accès suivant:
Software\Microsoft\Windows\CurrentVersion\Internet Settings
Entrer la nouvelle variable (2):
AutoConfigURL
Entrer la valeur (3):
http://192.168.2.222:8080/url_misp_only.js
Valider la création (4) (5):
Voici la variable de registre nouvellement créée:
Lier cette GPO a la nouvelle OU Misp (1) (2):
Sélectionner la nouvelle GPO (1)
Valider (2):
Nous allons configurer les registres utilisateurs en imposant un script de type whitelist héberger par un serveur dans le LAN pour l’utilisateur sec-GRAYLOG.
Créer une nouvelle GPO:
Nommer la GPO
Valider la création (2):
Editer la GPO (1) (2):
Créer un nouveau registre utilisateur (1) (2) (3) (4) (5) (6):
Se rendre dans le chemin d’accès suivant:
Software\Microsoft\Windows\CurrentVersion\Internet Settings
Entrer la nouvelle variable (2):
AutoConfigURL
Entrer la valeur (3):
http://192.168.2.222:8080/url_graylog_only.js
Valider la création (4) (5):
Voici la variable de registre nouvellement créée:
Lier cette GPO a la nouvelle OU Graylog (1) (2):
Sélectionner la nouvelle GPO (1)
Valider (2):
Nous allons maintenant créer une nouvelle GPO qui s’appliquera à tous les utilisateurs autres que sec-MISP et sec-GRAYLOG.
Créer une nouvelle GPO (1) (2):
Nommer la GPO (1)
Valider la création (2):
Editer la GPO (1) (2):
Créer un nouveau registre utilisateur (1) (2) (3) (4) (5) (6):
Se rendre dans le chemin d’accès suivant:
Software\Microsoft\Windows\CurrentVersion\Internet Settings
Entrer la nouvelle variable (2):
AutoConfigURL
Entrer la valeur (3):
http://192.168.2.222:8080/url_user.js
Valider la création (4) (5):
Voici la variable de registre nouvellement créée:
Lier cette GPO a l’OU racine Paris (1) (2):
Sélectionner la nouvelle GPO (1)
Valider (2):
Voici le changement provoqué par le registre sur l’utilisateur sec-MISP:
Voici l’erreur qu’occasionne le script sur l’utilisateur sec-MISP:
