Logo

Formation - Windows Server 2019/2022 - Sécurité

Qualiopi
Durée 4 jours (28 heures)
Localisation Partout en France
Logo de IB Cegos - Formation - Windows Server 2019/2022 - Sécurité

Proposé par

IB Cegos

Prérequis

Public admis

  • Salarié en Poste
  • Entreprise

Demandeur d'emploi et Etudiant non admis

Financement

  • Votre OPCO
  • Financement personnel

Financement CPF non pris en charge

Modalités

  • En entreprise
  • À distance
  • En centre

Objectifs pédagogiques

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.

Programme de la formation

1 - Introduction à la sécurité

  • État des vulnérabilités et mauvaises pratiques
  • Les risques
  • Principaux types et vecteurs d’attaques

2 - Mettre en place une infrastructure de clé publique (PKI)

  • Vue d’ensemble d’une PKI
  • Déployer et configurer une PKI (autorité de certification, CRL, répondeur en ligne, ...)
  • Définir et gérer les modèles de certificats
  • Gérer, surveiller et révoquer les certificats
  • Audit et surveillance d’une PKI

3 - Sécuriser les authentifications et Active Directory

  • Vues d’ensemble des méthodes d’authentification
  • Réorganisation de la structure Active Directory et bonnes pratiques d'administration
  • Mettre en oeuvre des hôtes d’administration sécurisés
  • Durcissement des authentifications (bloquer les protocoles à risques et la négociation d’authentification, ...), stratégies et silos d’authentification
  • Usage et configuration des RODC
  • Autorisations et délégations dans l’annuaire
  • Stratégies de mots de passe
  • Gestion de l’accès privilégié
  • Mettre en oeuvre LAPS pour les mots de passe
  • Administrateurs locaux et points d’attention liés à LAPS
  • Les stratégies de groupe pour la sécurité des systèmes et stratégies de sécurité
  • Bonnes et mauvaises pratiques liées aux stratégies de groupe
  • Administration sécurisée avec PowerShell JEA
  • Auditer et surveiller les authentifications, les tickets Kerberos et Active Directory

4 - Sécuriser les services réseau et les connexions

  • Sécuriser les serveurs DNS
  • Mettre en oeuvre DNSSec
  • Définir des stratégies DNS
  • Désactiver NetBIOS par DHCP ou par GPO
  • Configurer le pare-feu
  • Mettre en oeuvre IPSec

5 - Sécuriser les serveurs de fichiers et les données

  • Rappels sur les autorisations NTFS
  • Rappels sur le gestionnaire de ressources du serveur de fichiers (FSRM) et filtrages
  • Inexploité mais précieux contrôle d’accès dynamique
  • Présentation d’ADRMS
  • Sécuriser le trafic SMB
  • Utiliser le chiffrement EFS, avantages, inconvénients et récupération
  • Mettre en oeuvre BitLocker et options avancées (déverrouillage réseau, ...), de la nécessité de chiffrer aussi les serveurs
  • Gérer la récupération BitLocker

6 - Sécuriser les serveurs IIS

  • Déplacer les dossiers de site sur une partition dédiée
  • Configurer les authentifications et authentifications basées sur un serveur RADIUS
  • Définir des restrictions IP dynamiques des requêtes
  • Restreindre les requêtes autorisées sur le serveur
  • Configurer ou forcer HTTPS
  • Choisir la réécriture des requêtes HTTP en HTTPS et HSTS, avantages et inconvénients
  • Isoler les sites avec un pool d'application dédié
  • Limiter les accès anonymes au pool d'application
  • Sécurisation NTFS des dossiers physiques des sites

7 - Mettre à jour les systèmes

  • Configurer un serveur WSUS
  • Paramétrages avancés et sécurisation
  • Rapports WSUS et limites
  • Gérer les mises à jour applicatives non Microsoft

8 - Normaliser les systèmes

  • Installer et gérer un serveur en installation minimale
  • Mettre en oeuvre la sécurité basée sur la virtualisation (Credential Guard, Device Guard)
  • Utiliser PowerShell DSC pour unifier les configurations et sécuriser les systèmes
  • Exploiter le Security Compliance Toolkit
  • Audit et surveillance générale des systèmes

9 - Restreindre les applications autorisées

  • Restrictions logicielles ou AppLocker ?
  • Mettre en oeuvre AppLocker et les restrictions logicielles
  • Exploiter des stratégies d’intégrité de code avec PowerShell
  • Surveiller les applications

10 - Sécuriser la virtualisation Hyper-V

  • Sécuriser Hyper-V
  • Sécuriser l’infrastructure virtuelle avec des hôtes gardés (Guarded Fabric)
  • Mettre en oeuvre des machines virtuelles blindées (Shielded VM)

11 - Introduction à Microsoft Defender Advanced Threat Protection

  • Présentation de Microsoft Defender ATP
  • Implémenter et gérer Microsoft Defender ATP
  • Utiliser les recommandations de sécurité fournies par Microsoft Defender ATP

12 - Surveiller et auditer les systèmes

  • Configurer les audits selon les types de serveurs
  • Configurer les journaux et leur archivage, durée de conservation
  • Centraliser les journaux, solution Microsoft ou tierce
  • Mise en oeuvre de la solution Microsoft
  • Analyser les accès
  • Les événements à prioriser
Logo de IB Cegos - Formation Formation - Windows Server 2019/2022 - Sécurité

Proposé par

IB Cegos

"Formations aux technologies et métiers du Numérique"

Voir la fiche entreprise
Logo de IB Cegos - Formation - Windows Server 2019/2022 - Sécurité

Formation - Windows Server 2019/2022 - Sécurité

0 ville proposant cette formation
Logo

La 1ère plateforme pour trouver une formation, choisir son orientation ou construire son projet de reconversion.

Formations professionnelles Diplômes et certifications Métiers
Accès Organismes Rejoindre France Carrière Actualités Nous contacter

© 2024 France Carrière. Tous droits réservés.

Conditions Générales d'Utilisation Conditions Générales de Vente Mentions légales