⚡ Scripts PowerShell

Scripts prêts à l'emploi pour l'audit et le déploiement du tiering

📦 Bibliothèque de Scripts PowerShell

Collection complète de scripts pour auditer, déployer et maintenir votre modèle de tiering.

Tous les scripts sont testés et prêts à l'emploi. Adaptez-les selon vos besoins spécifiques.

⚠️ Important - Exécution Sécurisée

  • Testez d'abord en environnement de laboratoire
  • Exécutez avec un compte disposant des privilèges appropriés
  • Lisez le script avant de l'exécuter (sécurité de base !)
  • Sauvegardez vos configurations avant toute modification

🔍 Audit Complet AD ALL TIERS

Audit global de votre Active Directory pour identifier les chemins d'attaque et les violations de tiering.

  • Liste tous les comptes privilégiés
  • Identifie les comptes Tier 0
  • Vérifie Protected Users
  • Export CSV et HTML
  • Recommandations automatiques

🔑 Vérification LAPS TIER 2

Vérifie le déploiement et la conformité LAPS sur tous les postes de travail et serveurs.

  • Vérifie extension de schéma
  • Liste machines sans LAPS
  • Contrôle rotation mots de passe
  • Vérifie les permissions AD
  • Rapport détaillé de conformité

👥 Audit Protected Users TIER 0

Audite le groupe Protected Users et identifie les comptes Tier 0 qui devraient y être ajoutés.

  • Liste membres actuels
  • Identifie comptes Tier 0 manquants
  • Vérifie compatibilité applications
  • Test pré-ajout automatique
  • Recommandations d'ajout

Vérification Conformité ALL TIERS

Vérifie la conformité de votre implémentation avec les bonnes pratiques du tiering.

  • Score de conformité global
  • Vérifie séparation des tiers
  • Détecte violations inter-tiers
  • Dashboard visuel
  • Plan d'action priorisé

🩸 Collection BloodHound AUDIT

Automatise la collecte de données BloodHound avec les bonnes pratiques de sécurité.

  • Télécharge SharpHound automatiquement
  • Configuration optimisée
  • Collection sécurisée
  • Archivage automatique des résultats
  • Planification possible

📋 Audit GPO Tiering CONFIG

Vérifie que vos GPO respectent les bonnes pratiques de sécurité pour chaque tier.

  • Liste toutes les GPO par tier
  • Vérifie configurations critiques
  • Détecte GPO dangereuses
  • Analyse des permissions
  • Rapport de conformité

🛡️ Vérification Credential Guard TIER 0/1

Vérifie si Credential Guard est activé et fonctionne correctement sur vos systèmes critiques.

  • Test prérequis matériels
  • Vérifie activation CG
  • Test Remote Credential Guard
  • Diagnostic complet
  • Guide de correction

🚫 Audit Utilisation NTLM TIER 0

Identifie les utilisations de NTLM pour préparer sa désactivation sur le Tier 0.

  • Analyse logs NTLM
  • Liste applications utilisant NTLM
  • Identifie comptes concernés
  • Plan de migration vers Kerberos
  • Statistiques d'usage

🔎 Découverte Tier 0 TIER 0

Identifie automatiquement toutes les ressources qui doivent être catégorisées Tier 0.

  • Identifie contrôleurs de domaine
  • Trouve serveurs ADCS
  • Détecte serveurs ADFS
  • Liste comptes privilégiés
  • Inventaire complet Tier 0

⚙️ Déploiement Baselines CONFIG

Applique les baselines de sécurité Microsoft recommandées pour chaque tier.

  • Import baselines Microsoft
  • Configuration par tier
  • Application automatique
  • Vérification post-déploiement
  • Rollback si nécessaire