Accueil    Formations    Informatique    Systèmes    Windows Server 2019    Windows Server 2019 - Sécurité - Niveau 1

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Acquérir des connaissances et compétences pour concevoir et configurer une infrastructure sécurisée sous Windows Server 2019
  • Identifier et analyser les risques
  • Connaître les principales méthodes de sécurisation d'un parc Windows Server.

Niveau requis

Avoir une expérience en administration Windows Server de minimum 4 ans.

Public concerné

Toutes les personnes impliquées dans la sécurité du système d'information.

Programme

Jour 1

La sécurité dans son ensemble

  • Les différents types et niveaux de vulnérabilité
  • Les différents types de risques
  • Les impacts de l'approche sécurité dans un système d'information

La sécurité dans un environnement Windows Server

  • Vue d'ensemble des différentes versions de licences Microsoft et leur impact sur la sécurité
  • Mise en oeuvre de rôles sur Server Core et Server Nano
  • Description des différentes méthodes d'authentification

Sécurisation de l'architecture

  • Vue d'ensemble des différents protocoles liés à la sécurité d'architecture
  • Configuration et mise en oeuvre de BitLocker au niveau du parc et stratégies de récupération
  • Mise en place d'EFS (Encrypting File System) et récupérations
  • Paramétrage du pare-feu avec fonctionnalités avancées
  • Vue d'ensemble et mise en oeuvre d'IPSec
Exemple de travaux pratiques (à titre indicatif)
  • Déploiement, dans le cadre d'un scénario typique d'entreprise, d'un parc complet avec Nano (Hyper-V) et Core (principaux rôles, AD, DHCP, IIS...)

Jour 2

Evolution de Windows Server 2019

  • Découverte des nouveautés en terme de sécurité et d'impacts
  • Utilisation des outils d'analyse tels que Security Assessment

Actions correctives et applications des correctifs

  • Analyse des différentes actions correctives
  • Mise en place de ces actions
  • Configuration d'un serveur de mises à jour
    • WSUS (Windows Server Update Services)
    • De type "servicing"
  • Gestion des rapports
Exemples de travaux pratiques (à titre indicatif)
  • Mise en place de profils de sécurité pour un ensemble de serveurs et publication par PowerShell DSC
  • Mise en oeuvre d'une stratégie de mises à jour automatiques et sécurisées

Jour 3

Sécurisation d'Active Directory (AD)

  • Principes de bases sur la sécurité AD
  • Mise en place et configuration
    • AD LDS (Active Directory Lightweight Directory Services)
    • RODC (Read Only Domain Controller)
  • Stratégie de mot de passe
  • Durcissement du service d'identité, gestions des silos
  • Configuration
    • AppLocker
    • Device Guard
  • Problématiques de compatibilité et niveau de sécurité
  • Audit et logs Active Directory
  • Analyses des stratégies de sécurité principales
Exemples de travaux pratiques (à titre indicatif)
  • Mise en oeuvre des principales bonnes pratiques de sécurité sur le rôle AD DS (Active Directory Domain Services)
  • Analyse et mise en oeuvre des stratégies GPO dédiées à la sécurisation de Windows Server
  • Mise en oeuvre du niveau de sécurité maximal selon le niveau de la ferme Active Directory

Jour 4

Mise en place d'une PKI (Public Key Infrastructure)

  • Introduction aux chiffrements et aux échanges sécurisés
  • Présentation et déploiement d'une PKI
  • Configuration et suivi d'une PKI avec AD CS (Active Directory Certificate Services)

Introduction aux services de sécurité annexes

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous