Scans authentifiés
Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.
Intérêt
Un scan authentifié voit les packages, correctifs, versions locales et paramètres qui ne sont pas visibles depuis le réseau. Il réduit souvent les faux positifs et améliore la couverture.
Compte de scan
- dédié et nominatif au service ;
- droits minimaux compatibles ;
- mot de passe dans un coffre ;
- autorisé uniquement depuis le scanner ;
- journalisé ;
- rotation après mission.
Validation
Lance d’abord le template de validation des credentials. Vérifie le nombre de plugins locaux exécutés et les messages d’échec.
Windows
Les contrôles locaux peuvent nécessiter accès administratif, WMI/SMB/WinRM et règles de pare-feu adaptées. Utilise une GPO temporaire documentée plutôt qu’une modification manuelle dispersée.
Linux
Préférer une clé SSH dédiée, restrictions from=, commandes ou sudo ciblé selon les besoins. Évite d’utiliser une clé personnelle.
Après mission
Révoque le compte, la clé ou l’exception réseau. Conserve la preuve de suppression dans le journal de nettoyage.