fff

Combien de stagiaires suivront cette formation ?


Valider Annuler

Accueil    Formations    Informatique    Systèmes    Windows Server 2019 / 2022    Windows Server 2019 / 2022 - Sécurité - Niveau 1

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Concevoir et configurer une infrastructure sécurisée sous Windows Server 2019 / 2022
  • Identifier et analyser les risques
  • Lister les principales méthodes de sécurisation d'un parc Windows Server.

Niveau requis

Avoir une expérience en administration Windows Server de minimum 4 ans.

Public concerné

Toutes les personnes impliquées dans la sécurité du système d'information.

Programme

Jour 1

La sécurité dans son ensemble

  • Les différents types et niveaux de vulnérabilité
  • Les différents types de risques
  • Les impacts de l'approche sécurité dans un système d'information

La sécurité dans un environnement Windows Server

  • Vue d'ensemble des différentes versions de licences Microsoft et leurs impacts sur la sécurité
  • Mise en oeuvre de rôles sur Server Core et Server Nano
  • Description des différentes méthodes d'authentification

Sécurisation de l'architecture

  • Vue d'ensemble des différents protocoles liés à la sécurité d'architecture
  • Configuration et mise en oeuvre de BitLocker au niveau du parc et stratégies de récupération
  • Mise en place d'EFS (Encrypting File System) et récupérations
  • Paramétrage du pare-feu avec fonctionnalités avancées
  • Vue d'ensemble et mise en oeuvre d'IPSec
Exemple de travaux pratiques (à titre indicatif)
  • Déploiement, dans le cadre d'un scénario typique d'entreprise, d'un parc complet avec Nano (Hyper-V) et Core (principaux rôles, AD, DHCP, IIS...)

Jour 2

Evolution de Windows Server 2019 / 2022

  • Découverte des nouveautés en termes de sécurité et d'impacts
  • Utilisation des outils d'analyse tels que Security Assessment

Actions correctives et applications des correctifs

  • Analyse des différentes actions correctives
  • Mise en place de ces actions
  • Configuration d'un serveur de mises à jour
    • WSUS (Windows Server Update Services)
    • De type "servicing"
  • Gestion des rapports
Exemples de travaux pratiques (à titre indicatif)
  • Mise en place de profils de sécurité pour un ensemble de serveurs et publication par PowerShell DSC
  • Mise en oeuvre d'une stratégie de mises à jour automatiques et sécurisées

Jour 3

Sécurisation d'Active Directory (AD)

  • Principes de bases sur la sécurité AD
  • Principes JIT (Just In Time) et JEA (Just Enough Administration)
  • Vue d'ensemble des approches Red Forest, Bastion et RAMP
  • Mise en place et configuration
    • AD LDS (Active Directory Lightweight Directory Services)
    • RODC (Read Only Domain Controller)
  • Stratégie de mot de passe
  • Durcissement du service d'identité, gestions des silos
  • Configuration
    • AppLocker
    • Device Guard
  • Problématiques de compatibilité et niveau de sécurité
  • Audit et logs Active Directory
  • Analyses des stratégies de sécurité principales
Exemples de travaux pratiques (à titre indicatif)
  • Mise en oeuvre des principales bonnes pratiques de sécurité sur le rôle AD DS (Active Directory Domain Services)
  • Analyse et mise en oeuvre des stratégies GPO (Group Policy Object) dédiées à la sécurisation de Windows Server
  • Mise en oeuvre du niveau de sécurité maximal selon le niveau de la ferme Active Directory

Jour 4

Mise en place d'une PKI (Public Key Infrastructure)

  • Introduction aux chiffrements et aux échanges sécurisés
  • Présentation et déploiement d'une PKI
  • Configuration et suivi d'une PKI avec AD CS (Active Directory Certificate Services)

Introduction aux services de sécurité annexes et aux outils Azure

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Formation disponible en intra-entreprise

Votre société a besoin d'une offre personnalisée ? Contactez-nous

À la suite de cette formation, nous vous suggérons :

Découvrez les autres formations susceptibles de vous intéresser :

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous