Accueil > Windows, Linux, Unix, Mac, IBM > Windows Server 2019 : sécurité - niveau 1
Formation #OS19

Formation Windows Server 2019 : sécurité - niveau 1

Formation avec Restauration incluse
(Déjeuner, Petit Déjeuner et Pauses Cafés)

Durée : 5 jours

Code : OS19


Sessions programmées :

Du 08 au 12 Fév. 2021

Du 19 au 23 Avril 2021

Du 14 au 18 Juin 2021

Du 20 au 24 Sept. 2021

Du 22 au 26 Nov. 2021

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
  • Pour les entreprises AU MAROC :
    Au minimum 10 JOURS OUVRÉS avant la date de formation
  • Pour les entreprises HORS MAROC :
    Au minimum 15 JOURS OUVRÉS avant la date de formation

Formation dans votre entreprise.

Durée : 5 jours

Code : OS19


Vous souhaitez réaliser cette formation en vos locaux avec le même programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Objectifs

  • Apprendre à concevoir et à configurer une infrastructure sécurisée sous Windows Server 2019
  • Etre capable de sécuriser l'AD
  • Savoir protéger ses données
Programme
1/ Introduction à la sécurité
  • Comprendre les attaques
  • Différents types de risques
  • Les impacts de l'approche sécurité dans un système d'information
2/ Architecture de Windows Serveur 2019
  • Vue d'ensemble des différentes versions de licences Microsoft et leur impact sur la sécurité
  • Fonctionnalités de sécurité de Windows serveur 2019
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard
  • Windows Admin Center (WAC). Insights système
  • Rôle de l'AD pour la sécurité, l'orientation cloud
3/ Protection de l'authentification et gestion des accès privilégiés
  • Mise en oeuvre de rôles sur Server Core et Server Nano
  • Ouverture de session et authentification : NTLM et Kerberos
  • Contrôle d'accès dynamique des comptes utilisateur
  • Stations de travail à accès privilégiés et serveurs de renvoi
  • Local Administrator Password Solution (LAPS)
  • Paramétrage du pare-feu avec fonctionnalités avancées
4/ Sécurisation de l'architecture
  • Vue d'ensemble des différents protocoles liés à la sécurité d'architecture
  • Configuration et mise en oeuvre de BitLocker au niveau du parc et stratégies de récupération
  • Mise en place d'EFS (Encrypting File System) et récupérations
  • Paramétrage du pare-feu avec fonctionnalités avancées
  • Vue d'ensemble et mise en oeuvre d'IPSec
5/ Evolution de Windows Server 2019
  • Découverte des nouveautés en terme de sécurité et d'impacts
  • Utilisation des outils d'analyse tels que Security Assessment
6/ Actions correctives et applications des correctifs
  • Analyse des différentes actions correctives
  • Mise en place de ces actions
  • Configuration d'un serveur de mises à jour
  • WSUS (Windows Server Update Services)
  • De type "servicing"
  • Gestion des rapports
7/ Sécurisation d'Active Directory (AD)
  • Principes de bases sur la sécurité AD
  • Mise en place et configuration
  • AD LDS (Active Directory Lightweight Directory Services)
  • RODC (Read Only Domain Controller)
  • Stratégie de mot de passe
  • Durcissement du service d'identité, gestions des silos
  • Configuration
  • AppLocker
  • Device Guard
  • Problématiques de compatibilité et niveau de sécurité
  • Audit et logs Active Directory
  • Analyses des stratégies de sécurité principales
8/ Protection des données
  • Rappel sur les fondamentaux de la sécurité NTFS, ReFS
  • Mise en place d'EFS. Limites d'EFS
  • BitLocker : cryptage du disque et stockage de la clé de cryptage
  • Installer Microsoft BitLocker Administration and Monitoring
  • Configurer le client MBAM via les stratégies de groupe AD
9/ NPS, VPN et IP Sec
  • VPN : principe du tunneling
  • Sécuriser l'accès au domaine avec IPSec
  • Les serveurs NPS. Composants d'une infrastructure RADIUS
10/ Mise en place d'une PKI (Public Key Infrastructure)
  • Introduction aux chiffrements et aux échanges sécurisés
  • Présentation et déploiement d'une PKI
  • Configuration et suivi d'une PKI avec AD CS (Active Directory Certificate Services)
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs systèmes
  • Ingénieurs systèmesWindows Server 2019 : sécurité - niveau 1
Dates

Dates

  • Du 08 au 12 Fév. 2021
  • Du 19 au 23 Avril 2021
  • Du 14 au 18 Juin 2021
  • Du 20 au 24 Sept. 2021
  • Du 22 au 26 Nov. 2021
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
    • Pour les entreprises AU MAROC : Au minimum 10 JOURS OUVRÉS avant la date de formation
    • Pour les entreprises HORS MAROC : Au minimum 15 JOURS OUVRÉS avant la date de formation