36 h
Gestion de réseaux informatiques
2$/h – Windows – sécurité
Objectifs
Ce cours permet aux participants d’acquérir les compétences nécessaires pour :
- Détecter des violations de la sécurité et y remédier à l’aide des outils Sysinternals.
- Protéger les informations d’identification et l’accès privilégié.
- Limiter les droits d’administrateur avec Just Enough Administration (JEA).
- Gérer des accès privilégiés et des forêts administratives.
- Combattre les logiciels malveillants et gérer les menaces.
- Analyser l’activité avec l’audit avancé et l’analytique des journaux.
- Planifier et protéger les données.
- Optimiser et sécuriser les services de fichiers.
- Sécuriser le trafic réseau.
- Procéder à l’authentification à plusieurs facteurs (MFA).
- Gérer les mises à jour logicielles.
Pour bien maîtriser les notions enseignées, les participants devraient compléter le cours par la pratique personnelle.
Contenu du cours
Attaques, détection des violations de la sécurité et outils Sysinternals
- Présentation des attaques
- Détection des violations de la sécurité
- Examen de l’activité avec les outils Sysinternals
Protection des informations d’identification et de l’accès privilégié
- Présentation des droits d’utilisateur
- Comptes d’ordinateur et de service
- Protection des informations d’identification
- Stations de travail à accès privilégié et serveurs de rebond
- Solution de mots de passe des administrateurs locaux
Limitation des droits d’administrateur avec JEA
- Création d’un fichier de fonctionnalité de rôle
- Création d’un fichier de configuration de session
- Création d’un point de terminaison JEA
- Connexion et test d’un point de terminaison JEA
- Déploiement d’une configuration JEA sur un autre ordinateur
Lutte contre les logiciels malveillants et gestion des menaces
- Configuration et gestion de Windows Defender
- Restriction des logiciels
- Configuration et utilisation de la fonctionnalité Device Guard
Analyse de l’activité avec l’audit avancé et l’analytique des journaux
- Vue d’ensemble de l’audit
- Audit avancé
- Audit et journalisation de Windows PowerShell
Planification et protection des données
- Planification et implémentation du chiffrement
- Planification et implémentation de BitLocker
Optimisation et sécurité des services de fichiers
- Outils de gestion de ressources pour serveur de fichiers
- Implémentation des tâches de gestion de la classification et de gestion de fichiers
- Contrôle de l’accès dynamique
Présentation de l’authentification à plusieurs facteurs ou Multifactor Authentification (MFA)
- Utilisation de deux facteurs d’authentification
- Présentation de la solution d’authentification Microsoft
Gestion des mises à jour logicielles
- Vue d’ensemble de WSUS
- Installation des mises à jour avec WSUS
Préalables
- Avoir au moins 2 ans d’expérience dans le domaine des technologies de l’information.
- Maîtriser les bases de la gestion de réseau, notamment les protocoles TCP/IP, UDP et DNS.
- Maîtriser les principes des Active Directory Domain Services (AD DS) et des stratégies de groupe (GPO).
- Maîtriser les bases de la virtualisation.
- Maîtriser les principes de sécurité de Windows Server et de Windows 10.
- Avoir un ordinateur personnel, s’équiper d’un deuxième écran (recommandé) et acheter un laboratoire virtuel (environ 70 $ US).