Passer au contenu
36 h

Gestion de réseaux informatiques

Windows – sécurité

Préalables

Avoir au moins deux ans d’expérience dans le domaine des technologies de l’information et avoir : - Une connaissance solide et pratique des bases de la gestion réseau, notamment TCP/IP et DNS (Domain Name System); - Une connaissance solide et pratique des principes AD DS (Active Directory Domain Services); - Une connaissance des bases de la virtualisation; - Une connaissance des principes de sécurité Windows Server et Windows 10.

Objectifs

À la fin du cours, le participant pourra

  • Administrer les accès aux ressources
  • Mettre en place les stratégies de groupe (GPO)
  • Mettre en œuvre et gérer une autorité de certificat (ADCS)
  • Sécuriser Windows Server
  • Protéger les informations d’identification et de l’accès privilégié
  • Limiter les droits d’administrateur et contrôler les accès
  • Gérer les logiciels malveillants et les menaces
  • Analyser l’activité avec l’audit avancé et analytique des journaux
  • Planifier et protéger les données
  • Optimiser et sécuriser les services de fichiers
  • Gérer les mises à jour logicielles
  • Présenter l’authentification réseau à plusieurs facteurs (MFA)

Contenu du cours

Administrer les accès aux ressources

  • Vue d’ensemble sur l’accès aux ressources
  • Création des dossiers partagés
  • Application des autorisations NTFS
  • Détermination des permissions effectives

Implémenter des stratégies de groupe (GPO)

  • Implémentation des stratégies de groupe
  • Implémentation des stratégies de groupe dans un domaine
  • Gestion du déploiement de stratégie de groupe

Mettre en œuvre et gérer une autorité de certificat (ADCS)

  • Déploiement des CAs
  • Administration des CAs
  • Dépannage et maintien ds CAs

Sécuriser Windows Server

  • Présentation des attaques
  • Détection des violations de la sécurité
  • Examen de l’activité avec l’outil Sysinternals

Protéger les informations d’identification et de l’accès privilégié

  • Présentation des droits d’utilisateur
  • Comptes d’ordinateur et de service
  • Protection des informations d’identification
  • Stations de travail à accès privilégié et serveurs de rebond
  • Solution de mots de passe des administrateurs locaux

Limiter les droits d’administrateur et contrôler l’accès

  • Création 
    – fichier de fonctionnalité de rôle
    – fichier de configuration de session
    – point de terminaison JEA
  • Connexion et test d’un point de terminaison JEA
  • Déploiement d’une configuration JEA sur un autre ordinateur

Gérer les logiciels malveillants et les menaces

  • Configuration et gestion de Windows Defender
  • Restriction des logiciels
  • Configuration et utilisation de la fonctionnalité Device Guard
  • Introduction du kit EMET

Analyser l’activité avec l’audit avancé et analytique des journaux

  • Vue d’ensemble de l’audit
  • Audit avancé
  • Audit et journalisation de Windows PowerShell

Planifier et protéger les données

  • Planification et implémentation du chiffrement
  • Planification et implémentation de BitLocker

Optimiser et sécuriser les services de fichiers

  • Outils de gestion de ressources pour serveur de fichiers
  • Implémentation des tâches de gestion de classification et de la gestion de fichiers
  • Contrôle de l’accès dynamique

Gérer les mises à jour logicielles

  • Vue d’ensemble de WSUS
  • Installation des mises à jour avec WSUS

Présenter l’authentification réseau à plusieurs facteurs

  • Concepts d’utilisation du deux facteurs d’authentification
  • Présentation de la solution d’authentification Microsoft

Session

Automne 2019

Voir tous les cours de l'automne 2019

Accéder à la fiche du cours de l'établissement Collège de Maisonneuve

Voir tous les cours de l'établissement Collège de Maisonneuve

Inscription

Communiquer avec l'établissement Collège de Maisonneuve

Coordonnées de l'établissement

Collège de Maisonneuve

2030, boulevard Pie-IX
Montréal (Québec)
H2V 2C8

Direction Collège de Maisonneuve