9.4.2.1
Travail à faire
1) Dans un fichier Word, veuillez insérer des impressions écran d'un utilisateur qui s'authentifie sur le contrôleur de domaine et les applications faisant partie de l'étendue de l'audit. Ces impressions écrans doivent démontrer qu'il est nécessaire d'avoir un nom d'utilisateur pour s'authentifier et que le mot de passe est caché.
2) Démontrer que les comptes par défaut du contrôleur de domaine et des bases de données sont désactivés ou renommés.
3) Dans un fichier Word, veuillez insérer des impressions écran qui démonter que le "time out" d'une session est limité dans le temps.
Work to do
1) In a Word file, please include screenshots of a user authenticating to the domain controller and the applications that are part of the audit scope. These screenshots must demonstrate that it is necessary to have a username authenticate and that the password is hidden.
2) Demonstrate that the default domain controller and database accounts are disabled or renamed.
3) In a Word file, please insert screenshots showing that the "time out" of a session is limited in time.