Objectifs pédagogiques
- Sécuriser un poste de travail sous Windows.
Modalités et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour les cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatique...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Niveau requis
Connaître l'administration de Windows.
Public concerné
Administrateurs systèmes, administrateurs SSI.
Programme
Jour 1
Les nouveautés
- Les changements
- Notion de malwares
- Analyse de risque
Faille physique
- Contre-mesure
Gestion des comptes
- Comprendre UAC (User Account Control)
Exemples de travaux pratiques (à titre indicatif)
- MFA user (Multi-Factor Authentication)
- UAC
Gestion des droits
- FAT (File Allocation Table)
- NTFS (New Technology File System)
- ReFS
- AGDLP (Account, Global, Domain Local, Permission)
Exemples de travaux pratiques (à titre indicatif)
- NTFS et héritage
Les outils de base en pratique
- Observateur d'évènements
- MSH (Microsoft Command Shell)
- PowerShell
- MMC
- Sysinternal
Exemples de travaux pratiques (à titre indicatif)
- Clé USB des outils de base
Jour 2
Protection du réseau
- Les types d'attaques
- Protocoles et requêtes dans Windows
- NBT-NS, LLMNR, WPAD, IPv6, mDNS
- Se protéger
- Surveillance réseau
- Notion du "packet filtering"
Exemples de travaux pratiques (à titre indicatif)
- Exercice Wireshark
Sécurité des applications
- Windows Defender
- ATP vs EMET
- Protection arbitraire du code
Exemples de travaux pratiques (à titre indicatif)
- Exercice Exploit Guard
Chiffrements
- Chiffrement des dossiers et des fichiers
- BitLocker :
- Avec TPM
- Sans TPM
Pare-feu
- Profils
- IPsec
- Règles du pare-feu
Jour 3
Sauvegarde et restauration
- Types de sauvegardes dans Windows 10
- Nouvelle version
- Sauvegarde automatique
- Fréquence des sauvegardes
- Image système
- Restauration
- Nouvelle version
- Restaurer les images système
Last Update may-2019 19h1 1903
- Nouveautés de Windows 10, version 1903
- StartMenuExperience
- Update
- L'Assistant Stockage 1903
- Windows Defender
- Ordinateur virtuel (Windows Sandbox)
- Subsystem for Linux
- Partage des mises à jour
- Sécurité du navigateur
Exemples de travaux pratiques (à titre indicatif)
- Créer une image système sécurisée avec obligation :
- UEFI sécurisé
- MFA
- Process Explorer
- NO : NBT-NS, LLMNR, WPAD, IPv6, mDNS
- Protection arbitraire du code
- Exploit Guard
- BitLocker
- Vérifier les signatures
- Logiciel
- DLL (Dynamic Link Library)
- Driver
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
