Passer au contenu
36 h

Gestion de réseaux informatiques

Windows – sécurité

Préalables

Avoir au moins deux ans d’expérience dans le domaine des technologies de l’information et avoir : - Une connaissance solide et pratique des bases de la gestion réseau, notamment TCP/IP et DNS (Domain Name System); - Une connaissance solide et pratique des principes AD DS (Active Directory Domain Services); - Une connaissance des bases de la virtualisation; - Une connaissance des principes de sécurité Windows Server et Windows 10.

Objectifs

À la fin du cours, le participant pourra

  • Administrer les accès aux ressources
  • Mettre en place les stratégies de groupe (GPO)
  • Mettre en œuvre et gérer une autorité de certificat (ADCS)
  • Sécuriser Windows Server
  • Protéger les informations d’identification et de l’accès privilégié
  • Limiter les droits d’administrateur et contrôler les accès
  • Gérer les logiciels malveillants et les menaces
  • Analyser l’activité avec l’audit avancé et analytique des journaux
  • Planifier et protéger les données
  • Optimiser et sécuriser les services de fichiers
  • Gérer les mises à jour logicielles
  • Présenter l’authentification réseau à plusieurs facteurs (MFA)

Contenu du cours

Administrer les accès aux ressources

  • Vue d’ensemble sur l’accès aux ressources
  • Création des dossiers partagés
  • Application des autorisations NTFS
  • Détermination des permissions effectives

Implémenter des stratégies de groupe (GPO)

  • Implémentation des stratégies de groupe
  • Implémentation des stratégies de groupe dans un domaine
  • Gestion du déploiement de stratégie de groupe

Mettre en œuvre et gérer une autorité de certificat (ADCS)

  • Déploiement des CAs
  • Administration des CAs
  • Dépannage et maintien ds CAs

Sécuriser Windows Server

  • Présentation des attaques
  • Détection des violations de la sécurité
  • Examen de l’activité avec l’outil Sysinternals

Protéger les informations d’identification et de l’accès privilégié

  • Présentation des droits d’utilisateur
  • Comptes d’ordinateur et de service
  • Protection des informations d’identification
  • Stations de travail à accès privilégié et serveurs de rebond
  • Solution de mots de passe des administrateurs locaux

Limiter les droits d’administrateur et contrôler l’accès

  • Création 
    – fichier de fonctionnalité de rôle
    – fichier de configuration de session
    – point de terminaison JEA
  • Connexion et test d’un point de terminaison JEA
  • Déploiement d’une configuration JEA sur un autre ordinateur

Gérer les logiciels malveillants et les menaces

  • Configuration et gestion de Windows Defender
  • Restriction des logiciels
  • Configuration et utilisation de la fonctionnalité Device Guard
  • Introduction du kit EMET

Analyser l’activité avec l’audit avancé et analytique des journaux

  • Vue d’ensemble de l’audit
  • Audit avancé
  • Audit et journalisation de Windows PowerShell

Planifier et protéger les données

  • Planification et implémentation du chiffrement
  • Planification et implémentation de BitLocker

Optimiser et sécuriser les services de fichiers

  • Outils de gestion de ressources pour serveur de fichiers
  • Implémentation des tâches de gestion de classification et de la gestion de fichiers
  • Contrôle de l’accès dynamique

Gérer les mises à jour logicielles

  • Vue d’ensemble de WSUS
  • Installation des mises à jour avec WSUS

Présenter l’authentification réseau à plusieurs facteurs

  • Concepts d’utilisation du deux facteurs d’authentification
  • Présentation de la solution d’authentification Microsoft