Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Les impacts de l'approche sécurité dans un système d'information
2/ Architecture de Windows Serveur 2019
Vue d'ensemble des différentes versions de licences Microsoft et leur impact sur la sécurité
Fonctionnalités de sécurité de Windows serveur 2019
Nouveautés des services de domaine AD. Credential Guard, Device Guard
Windows Admin Center (WAC). Insights système
Rôle de l'AD pour la sécurité, l'orientation cloud
3/ Protection de l'authentification et gestion des accès privilégiés
Mise en oeuvre de rôles sur Server Core et Server Nano
Ouverture de session et authentification : NTLM et Kerberos
Contrôle d'accès dynamique des comptes utilisateur
Stations de travail à accès privilégiés et serveurs de renvoi
Local Administrator Password Solution (LAPS)
Paramétrage du pare-feu avec fonctionnalités avancées
4/ Sécurisation de l'architecture
Vue d'ensemble des différents protocoles liés à la sécurité d'architecture
Configuration et mise en oeuvre de BitLocker au niveau du parc et stratégies de récupération
Mise en place d'EFS (Encrypting File System) et récupérations
Paramétrage du pare-feu avec fonctionnalités avancées
Vue d'ensemble et mise en oeuvre d'IPSec
5/ Evolution de Windows Server 2019
Découverte des nouveautés en terme de sécurité et d'impacts
Utilisation des outils d'analyse tels que Security Assessment
6/ Actions correctives et applications des correctifs
Analyse des différentes actions correctives
Mise en place de ces actions
Configuration d'un serveur de mises à jour
WSUS (Windows Server Update Services)
De type "servicing"
Gestion des rapports
7/ Sécurisation d'Active Directory (AD)
Principes de bases sur la sécurité AD
Mise en place et configuration
AD LDS (Active Directory Lightweight Directory Services)
RODC (Read Only Domain Controller)
Stratégie de mot de passe
Durcissement du service d'identité, gestions des silos
Configuration
AppLocker
Device Guard
Problématiques de compatibilité et niveau de sécurité
Audit et logs Active Directory
Analyses des stratégies de sécurité principales
8/ Protection des données
Rappel sur les fondamentaux de la sécurité NTFS, ReFS
Mise en place d'EFS. Limites d'EFS
BitLocker : cryptage du disque et stockage de la clé de cryptage
Installer Microsoft BitLocker Administration and Monitoring
Configurer le client MBAM via les stratégies de groupe AD
9/ NPS, VPN et IP Sec
VPN : principe du tunneling
Sécuriser l'accès au domaine avec IPSec
Les serveurs NPS. Composants d'une infrastructure RADIUS
10/ Mise en place d'une PKI (Public Key Infrastructure)
Introduction aux chiffrements et aux échanges sécurisés
Présentation et déploiement d'une PKI
Configuration et suivi d'une PKI avec AD CS (Active Directory Certificate Services)
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Administrateurs systèmes
Ingénieurs systèmesWindows Server 2019 : sécurité - niveau 1
Dates
Dates
Du 22 au 26 Juil. 2024
Du 07 au 11 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.