Gestion de réseaux informatiques

2$/h – Windows – sécurité

Objectifs

Ce cours permet aux participants d’acquérir les compétences nécessaires pour :

• Détecter des violations de la sécurité et y remédier à l’aide des outils Sysinternals.
• Protéger les informations d’identification et l’accès privilégié.
• Limiter les droits d’administrateur avec Just Enough Administration (JEA).
• Gérer des accès privilégiés et des forêts administratives.
• Combattre les logiciels malveillants et gérer les menaces.
• Analyser l’activité avec l’audit avancé et l’analytique des journaux.
• Planifier et protéger les données.
• Optimiser et sécuriser les services de fichiers.
• Sécuriser le trafic réseau.
• Procéder à l’authentification à plusieurs facteurs (MFA).
• Gérer les mises à jour logicielles.

 Pour bien maîtriser les notions enseignées, les participants devraient compléter le cours par la pratique personnelle.

Contenu du cours

Attaques, détection des violations de la sécurité et outils Sysinternals 

• Présentation des attaques
• Détection des violations de la sécurité
• Examen de l’activité avec les outils Sysinternals

Protection des informations d’identification et de l’accès privilégié 

• Présentation des droits d’utilisateur
• Comptes d’ordinateur et de service
• Protection des informations d’identification
• Stations de travail à accès privilégié et serveurs de rebond
• Solution de mots de passe des administrateurs locaux

Limitation des droits d’administrateur avec JEA 

• Création d’un fichier de fonctionnalité de rôle
• Création d’un fichier de configuration de session
• Création d’un point de terminaison JEA
• Connexion et test d’un point de terminaison JEA
• Déploiement d’une configuration JEA sur un autre ordinateur

Lutte contre les logiciels malveillants et gestion des menaces 

• Configuration et gestion de Windows Defender
• Restriction des logiciels
• Configuration et utilisation de la fonctionnalité Device Guard

Analyse de l’activité avec l’audit avancé et l’analytique des journaux 

• Vue d’ensemble de l’audit
• Audit avancé
• Audit et journalisation de Windows PowerShell

Planification et protection des données 

• Planification et implémentation du chiffrement
• Planification et implémentation de BitLocker

Optimisation et sécurité des services de fichiers 

• Outils de gestion de ressources pour serveur de fichiers
• Implémentation des tâches de gestion de la classification et de gestion de fichiers
• Contrôle de l’accès dynamique

 Présentation de l’authentification à plusieurs facteurs ou Multifactor Authentification (MFA) 

• Utilisation de deux facteurs d’authentification
• Présentation de la solution d’authentification Microsoft

Gestion des mises à jour logicielles 

• Vue d’ensemble de WSUS
• Installation des mises à jour avec WSUS

Préalables

• Avoir au moins 2 ans d’expérience dans le domaine des technologies de l’information.
• Maîtriser les bases de la gestion de réseau, notamment les protocoles TCP/IP, UDP et DNS.
• Maîtriser les principes des Active Directory Domain Services (AD DS) et des stratégies de groupe (GPO).
• Maîtriser les bases de la virtualisation.
• Maîtriser les principes de sécurité de Windows Server et de Windows 10.
• Avoir un ordinateur personnel, s’équiper d’un deuxième écran (recommandé) et acheter un laboratoire virtuel (environ 70 $ US).