Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Les impacts de l'approche sécurité dans un système d'information
2/ Architecture de Windows Serveur 2019
Vue d'ensemble des fonctionnalités de sécurité de Windows serveur 2019
Présentation des nouveautés des services de domaine AD. Credential Guard, Device Guard
Windows Admin Center (WAC). Insights système
3/ La sécurité du système d'exploitation Windows Server 2019
Option d'installation minimale et mode Core
Rôle de l'AD pour la sécurité, l'orientation cloud
Ouverture de session et authentification : NTLM et Kerberos
Le contrôle d'accès dynamique des comptes utilisateur
Le pare-feu avancé de Windows 2019 Server
4/ Correctifs sous Windows Server
Analyse de l'environnement : l'outil Hfnetchk
Scripts de gestion de correctif, déploiement
5/ Cryptage, certificats et architecture PKI
Les bases de PKI
Gestion des certificats et des clés privées
Architecture PKI à 2 niveaux
Le rôle de serveur de certificats
Gestion des certificats depuis la MMC
Le rôle répondeur en ligne
6/ Les services de fédération AD
Installer le rôle ADFS
Installer le serveur WAP. Importer des certificats
Créer des relations de confiance
7/ Gérer les identités
Attribuer des droits à des utilisateurs
Mettre en place la délégation utilisateur
Installer et configurer LAPS. Mettre à jour le schéma AD
8/ Sécurisation de l'Active Directory
Principe de base pour la sécurité de l'AD
Nouveautés des services de certificats AD-CS
Les serveurs RODC (Read Only Domain Controler) : intérêt et mise en œuvre
Protection des objets par ACL (liste de contrôle d'accès)
9/ Protection des données
Rappel sur les fondamentaux de la sécurité NTFS, ReFS
Mise en place d'EFS. Limites d'EFS
BitLocker : cryptage du disque et stockage de la clé de cryptage
Installer Microsoft BitLocker Administration and Monitoring
Configurer le client MBAM via les stratégies de groupe AD
10/ Contrôle d'accès dynamique : DAC
Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales
11/ Etat désiré de configuration : DSC
Principes et installation
Configuration homogène de grappes de serveurs
12/ La protection d'accès réseau NAP
Les serveurs NPS. Mise en place de stratégie d'accès
Contrôle des PC internes et externes
13/ Mise en place de la sécurité réseau
Sécuriser l'accès au domaine avec IPSec
Configuration et administration du service RAS
Les VPN : principe du tunneling
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Administrateurs et ingénieurs systèmes
Dates
Dates
Du 27 au 31 Mai 2024
Du 26 au 30 Août 2024
Du 11 au 15 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.