Passer au contenu
30 h

Gestion de réseaux informatiques

Windows – Sécurité – Introduction

Préalables

Avoir suivi l'atelier d'introduction à Windows 10 (débutant).

Objectifs

À la fin de ce cours, le candidat pourra :

  • Sécuriser les données des périphériques utilisant Windows 10
  • Connecter le périphérique à un réseau virtuel privé
  • Gérer les utilisateurs autorisés à se connecter à un périphérique
  • Mettre en place les mécanismes de sécurité fournit par le nuage Microsoft
  • Configurer les services de protection intégrés (Windows Defender et le Coupe-feu)
  • Contrôler l’accès aux fichiers avec les listes de contrôle d’accès.

Contenu du cours

Gestion de l’ordinateur / Périphérique

  • Outil du panneau configuration « maintenance et de la sécurité »
  • Configuration des préférences de l’écran de verrouillage
  • Installation de Windows 10 UEFI versus BIOS
  • Configuration du mode « SecureBoot »
  • Windows 10 et le contrôle de la vie privée (data collection).
  • Windows 10 et la télémétrie, la géolocalisation et les capteurs d’environnement (sensors)
  • Repérage de l’appareil perdu (Find my device)

Gestion des utilisateurs

  • Gestion des utilisateurs avec le panneau de configuration « classique »
  • Gestion des comptes utilisateurs avec le panneau « moderne »
  • Gestion des utilisateurs avec l’éditeur de stratégie de groupe
  • Administrateur et utilisateur : la différence
  • Politiques de sécurité de comptes (Legacy)
  • Assignation des droits utilisateurs (Legacy)
  • Options pour le contrôle parental
  • Restreindre l’utilisation en mode kiosque avec « Assigned Access »

Windows Defender

  • Introduction aux aspects de Windows Defender (SmartScreen, Application Guard, Antivirus)
  • Configuration et utilisation de Windows Defender
  • Système de mise à jour des définitions de Windows Defender
  • Gestion des fichiers par liste blanche
  • Gestion des fichiers mis en quarantaine
  • Méthode de blocage additionnel tel que « App Locker » et « Software Restriction Policies »
  • Mécanismes de Windows SMARTScreen
  • Pare-feu de Windows 10 (firewall)
  • Survol des divers types de profils d’identification de site réseau
  • Gestion du pare-feu de base (std coupe-feu)
  • Gestion du pare-feu avancé (adv coupe-feu)

Réseaux privés virtuels (VPN)

  • Exploration des règles de sécurité de la connexion (IPSEC)
  • Exploration des divers types de VPN
  • Configuration d’une authentification VPN

Cryptage ou chiffrement

  • Explorations des diverses méthodes de protection des données offerte avec Windows 10
  • Protection des données sensibles avec EFS
  • Gestion des certificats de cryptages de EFS
  • Survol des méthodes de recouvrement tel que le DRA
  • Exploration du fonctionnement d’une puce TPM
  • Protection de la totalité du disque dur interne avec BitLocker
  • Protection des disques durs amovibles avec BitLocker
  • Gestion des clés de cryptages de BitLocker

Magasin de certificat de Windows 10

  • Introduction au concept de base du magasin de certificat
  • Installation d’un certificat personnel

Système de fichier de Windows 10

  • Survol des divers types de systèmes de fichiers disponibles avec Windows 10
  • Gestion approfondie des fichiers et dossiers avec NTFS
  • Gestion des données avec des stratégies de groupes (GPO)
  • Démonstration des outils de permissions sur les fichiers en ligne de commandes et PowerShell
  • Démonstration de « Access Based Enumeration »
  • Accès par contrôle dynamique
  • Configuration des audits NTFS
  • Configuration des quotas de disque

Sécurité de PowerShell sous Windows 10

  • Politiques d’exécution
  • Association des fichiers script PowerShell à l’intérieur de Windows
  • PowerShell, les droits utilisateurs et l’UAC
  • PowerShell et l’obfuscation
  • Sécurité des sessions à distance de PowerShell (remoting)

Windows HELLO

  • Configuration d’une authentification utilisant Windows Hello
  • Exploration des autres méthodes d’authentification utilisant la biométrie
  • Cartes d’accès virtuelles
  • Mots de passe par l’utilisant une illustration
  • Mots de passe par l’utilisation d’un NIP
  • Utilisation des comptes Microsoft (passeport)
  • Mécanisme Dynamic Lock
  • Repérage de l’ordinateur (Find my device)
  • Windows HELLO pour entreprise et l’authentification à double facteur avec un cellulaire
  • Windows UAC

Introduction au fonctionnement du mécanisme UAC

  • Survol des divers modes disponibles

Voûte utilisateur (Credential Manager)

  • Survol de la voûte de sauvegarde automatique des données d’identification par utilisateurs