Formation Windows 2019 : sécuriser son infrastructure

1/ Introduction

• Les différents types et niveaux de vulnérabilité

• Les différents types de risques

• Les impacts de l'approche sécurité dans un système d'information

2/ Architecture de Windows Serveur 2019

• Vue d'ensemble des fonctionnalités de sécurité de Windows serveur 2019

• Présentation des nouveautés des services de domaine AD. Credential Guard, Device Guard

• Windows Admin Center (WAC). Insights système

3/ La sécurité du système d'exploitation Windows Server 2019

• Option d'installation minimale et mode Core

• Rôle de l'AD pour la sécurité, l'orientation cloud

• Ouverture de session et authentification : NTLM et Kerberos

• Le contrôle d'accès dynamique des comptes utilisateur

• Le pare-feu avancé de Windows 2019 Server

4/ Correctifs sous Windows Server

• Analyse de l'environnement : l'outil Hfnetchk

• Scripts de gestion de correctif, déploiement

5/ Cryptage, certificats et architecture PKI

• Les bases de PKI

• Gestion des certificats et des clés privées

• Architecture PKI à 2 niveaux

• Le rôle de serveur de certificats

• Gestion des certificats depuis la MMC

• Le rôle répondeur en ligne

6/ Les services de fédération AD

• Installer le rôle ADFS

• Installer le serveur WAP. Importer des certificats

• Créer des relations de confiance

7/ Gérer les identités

• Attribuer des droits à des utilisateurs

• Mettre en place la délégation utilisateur

• Installer et configurer LAPS. Mettre à jour le schéma AD

8/ Sécurisation de l'Active Directory

• Principe de base pour la sécurité de l'AD

• Nouveautés des services de certificats AD-CS

• Les serveurs RODC (Read Only Domain Controler) : intérêt et mise en œuvre

• Protection des objets par ACL (liste de contrôle d'accès)

9/ Protection des données

• Rappel sur les fondamentaux de la sécurité NTFS, ReFS

• Mise en place d'EFS. Limites d'EFS

• BitLocker : cryptage du disque et stockage de la clé de cryptage

• Installer Microsoft BitLocker Administration and Monitoring

• Configurer le client MBAM via les stratégies de groupe AD

10/ Contrôle d'accès dynamique : DAC

• Principes et mise en place

• Règles d'accès centralisées

• Règles d'audit centrales

11/ Etat désiré de configuration : DSC

• Principes et installation

• Configuration homogène de grappes de serveurs

12/ La protection d'accès réseau NAP

• Les serveurs NPS. Mise en place de stratégie d'accès

• Contrôle des PC internes et externes

13/ Mise en place de la sécurité réseau

• Sécuriser l'accès au domaine avec IPSec

• Configuration et administration du service RAS

• Les VPN : principe du tunneling