Specops Password Auditor est un programme en lecture seule qui permet aux administrateurs
informatiques d’identifier les vulnérabilités des mots de passe, et notamment ci ces derniers sont
compromis ou non.
Dans cette nouvelle version, Specops Software a apporté une importante mise à jour au sein de leur
rapport "Password Policy Compliance", ainsi que de nouveaux contrôles de confidentialité, de
nouveaux rapports pour l’audit des comptes d’utilisateurs obsolètes ainsi que pour ceux des comptes
d’administrateurs déléguables.
Détecter si les mots de passe analysés s’alignent avec les nouvelles normes de
conformité de l’ANSSI et de la CNIL
L’exécution d’une analyse des politiques de mot de passe Active Directory avec Password Auditor
peut maintenant vous donner un aperçu de leur conformité avec les standards de l’ANSSI et de la
CNIL.
La mise à jour de la norme de conformité inclut ainsi la vérification de l’existence d’une norme
spécifique prévoyant une vérification des mots de passe compromis. Les détails peuvent être
obtenus en cliquant directement sur la norme souhaitée.
Des résultats d’analyse anonymisés pour plus de confidentialité et de sécurité des
données
La nouvelle misse à jour comprend également une fonction qui supprime les noms d’utilisateur du
rapport et les remplace par des noms anonymes. Le but ? Préserver la confidentialité des données
des utilisateurs lors de l’analyse de Password Auditor.
Faire la lumière sur les comptes osolètes
Specops Password Auditor permettait déjà aux administrateurs système à mettre en oeuvre les
principes du moindre privilège pour les rapports Admin Accounts et Stale Admin Accounts. Les
administrateurs peuvent utiliser ces rapports pour vérifier les comptes qui ne devraient plus avoir de
droits d’administration.
Avec cette version, deux nouveaux rapports sont disponibles pour aider à déterminer les accès
inutiles d’ Active Directory :
– Rapport "Delegable Admins"
– Rapport sur les comptes d’utilisateurs périmés
Le rapport "Delegable Admins" indique les comptes d’administration de domaine qui peuvent être
délégués. Les organisations intéressées par la sécurisation des jetons d’authentification pourront
ainsi repérer les comptes qui devraient être marqués comme "sensibles et ne pouvant être
délégués" dans leur environnement.
Le rapport sur les comptes d’utilisateurs obsolètes fait la lumière sur les utilisateurs qui ne se sont
pas connectés depuis X jours. Ce rapport peut être utile pour mettre en avant les comptes
utilisateurs qui ne sont plus utilisés, qu’il s’agisse de comptes de test ou associés à des utilisateurs
qui ne travaillent plus pour l’organisation.

La nouvelle version de Specops Password Auditor comprend de nouvelles options pour sélectionner
les sections des organisations qui peuvent être analysées en simultané.
Grâce à cette version, les administrateurs pourront analyser simultanément plusieurs unités
organisationnelles ou plusieurs domaines Active Directory de confiance, à condition de disposer des
droits d’administrateur pour les domaines sélectionnés. Cette option facilitera l’évaluation des
vulnérabilités des mots de passe de l’ensemble de l’organisation en une seule fois.