Windows Server 2019 / 2022 - Sécurité - Niveau 2 Nouveau
9 4,6/5
5 jours
Expertise
Présentiel Classe à distance
Accueil › Formations › Informatique › Systèmes › Windows Server 2019 / 2022 › Windows Server 2019 / 2022 - Sécurité - Niveau 1
Objectifs pédagogiques
- Concevoir et configurer une infrastructure sécurisée sous Windows Server 2019 / 2022
- Identifier et analyser les risques
- Lister les principales méthodes de sécurisation d'un parc Windows Server.
Niveau requis
Avoir une expérience en administration Windows Server de minimum 4 ans.
Public concerné
Toutes les personnes impliquées dans la sécurité du système d'information.
Programme
Jour 1
La sécurité dans son ensemble
- Les différents types et niveaux de vulnérabilité
- Les différents types de risques
- Les impacts de l'approche sécurité dans un système d'information
La sécurité dans un environnement Windows Server
- Vue d'ensemble des différentes versions de licences Microsoft et leurs impacts sur la sécurité
- Mise en oeuvre de rôles sur Server Core et Server Nano
- Description des différentes méthodes d'authentification
Sécurisation de l'architecture
- Vue d'ensemble des différents protocoles liés à la sécurité d'architecture
- Configuration et mise en oeuvre de BitLocker au niveau du parc et stratégies de récupération
- Mise en place d'EFS (Encrypting File System) et récupérations
- Paramétrage du pare-feu avec fonctionnalités avancées
- Vue d'ensemble et mise en oeuvre d'IPSec
Exemple de travaux pratiques (à titre indicatif)
- Déploiement, dans le cadre d'un scénario typique d'entreprise, d'un parc complet avec Nano (Hyper-V) et Core (principaux rôles, AD, DHCP, IIS...)
Jour 2
Evolution de Windows Server 2019 / 2022
- Découverte des nouveautés en termes de sécurité et d'impacts
- Utilisation des outils d'analyse tels que Security Assessment
Actions correctives et applications des correctifs
- Analyse des différentes actions correctives
- Mise en place de ces actions
- Configuration d'un serveur de mises à jour
- WSUS (Windows Server Update Services)
- De type "servicing"
- Gestion des rapports
Exemples de travaux pratiques (à titre indicatif)
- Mise en place de profils de sécurité pour un ensemble de serveurs et publication par PowerShell DSC
- Mise en oeuvre d'une stratégie de mises à jour automatiques et sécurisées
Jour 3
Sécurisation d'Active Directory (AD)
- Principes de bases sur la sécurité AD
- Principes JIT (Just In Time) et JEA (Just Enough Administration)
- Vue d'ensemble des approches Red Forest, Bastion et RAMP
- Mise en place et configuration
- AD LDS (Active Directory Lightweight Directory Services)
- RODC (Read Only Domain Controller)
- Stratégie de mot de passe
- Durcissement du service d'identité, gestions des silos
- Configuration
- AppLocker
- Device Guard
- Problématiques de compatibilité et niveau de sécurité
- Audit et logs Active Directory
- Analyses des stratégies de sécurité principales
Exemples de travaux pratiques (à titre indicatif)
- Mise en oeuvre des principales bonnes pratiques de sécurité sur le rôle AD DS (Active Directory Domain Services)
- Analyse et mise en oeuvre des stratégies GPO (Group Policy Object) dédiées à la sécurisation de Windows Server
- Mise en oeuvre du niveau de sécurité maximal selon le niveau de la ferme Active Directory
Jour 4
Mise en place d'une PKI (Public Key Infrastructure)
- Introduction aux chiffrements et aux échanges sécurisés
- Présentation et déploiement d'une PKI
- Configuration et suivi d'une PKI avec AD CS (Active Directory Certificate Services)
Introduction aux services de sécurité annexes et aux outils Azure
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
