- Référence : MS-504
- Durée : 4 jours (28h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2790€ HT
Choisir une date et Réserver
Durée
4 jours
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
MS-504
Éligible CPF
Non
Cette formation Windows Server Sécurité vous apprend à maîtriser et à renforcer la sécurité sur Windows Server.
Objectif opérationnel :
Savoir maîtriser et renforcer la sécurité sur Windows Server 2019/2022/2025.
Objectifs pédagogiques :
À l'issue de cette formation Windows Server Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
- Être capable de définir les risques et les vulnérabilités
- Apprendre à implémenter et configurer une PKI
- Comprendre comment sécuriser Active Directory et les authentifications
- Pouvoir sécuriser les services réseaux et les connexions
- Savoir sécuriser les données
- Savoir durcir les serveurs IIS
- Comprendre comment implémenter et configurer WSUS
- Être capable de normaliser les systèmes pour mieux les connaître et mieux les gérer
- Apprendre à implémenter des restrictions logicielles
- Disposer des connaissances nécessaires pour sécuriser Hyper-V et les machines virtuelles
- Savoir surveiller et auditer les systèmes
Public :
Ce cours Windows Server Sécurité s'adresse aux RSSI, administrateurs Windows, architectes d'infrastructure et de système, ingénieurs système.
Prérequis :
Pour suivre cette formation Windows Server Sécurité, il est nécessaire d'avoir des bonnes connaissances des systèmes Windows et de PowerShell.
Introduction à la sécurité sur Windows Server
État des vulnérabilités et mauvaises pratiquesLes risques
Principaux types et vecteurs d’attaques
Mettre en place une infrastructure de clé publique (PKI)
Vue d’ensemble d’une PKIDéployer et configurer une PKI (autorité de certification, CRL, répondeur en ligne, ...)
Définir et gérer les modèles de certificats
Gérer, surveiller et révoquer les certificats
Audit et surveillance d’une PKITravaux pratiquesDéployer une PKI avec deux niveaux d'autorités de certification et un répondeur en ligne
Créer et utiliser des modèles de certificats
Sécuriser les authentifications et Active Directory
Vues d’ensemble des méthodes d’authentificationRéorganisation de la structure Active Directory et bonnes pratiques d'administration
Mettre en œuvre des hôtes d’administration sécurisés
Durcissement des authentifications (bloquer les protocoles à risques et la négociation d’authentification, ...), stratégies et silos d’authentification
Usage et configuration des RODC
Autorisations et délégations dans l’annuaire
Stratégies de mots de passe
Gestion de l’accès privilégié
Mettre en œuvre LAPS pour les mots de passe
Administrateurs locaux et points d’attention liés à LAPS
Les stratégies de groupe pour la sécurité des systèmes et stratégies de sécurité
Bonnes et mauvaises pratiques liées aux stratégies de groupe
Administration sécurisée avec PowerShell JEA
Auditer et surveiller les authentifications, les tickets Kerberos et Active DirectoryTravaux pratiquesConfigurer un bastion
Configurer des silos de stratégie d’authentification
Déléguer l’administration
Créer et utiliser des comptes de services MSA, GMSA et DMSA
Créer des stratégies de mot de passe affinés
Configurer et utiliser Windows LAPS
Sécuriser les services réseau et les connexions
Sécuriser les serveurs DNSMettre en œuvre DNSSec
Définir des stratégies DNS
Désactiver NetBIOS par DHCP ou par GPO
Configurer le pare-feu
Mettre en œuvre IPSecTravaux pratiquesConfigurer DNSSec
Désactiver NetBIOS
Sécuriser les serveurs de fichiers et les données
Rappels sur les autorisations NTFSRappels sur le gestionnaire de ressources du serveur de fichiers (FSRM) et filtrages
Inexploité mais précieux contrôle d’accès dynamique
Présentation d’ADRMS
Sécuriser le trafic SMB
Utiliser le chiffrement EFS, avantages, inconvénients et récupération
Mettre en œuvre BitLocker et options avancées (déverrouillage réseau, ...), de la nécessité de chiffrer aussi les serveurs
Gérer la récupération BitLockerTravaux pratiquesConfigurer des autorisations NTFS et associer des stratégies d'accès central
Chiffrer avec BitLocker un serveur et les points d'attention liés
Sécuriser les serveurs IIS
Déplacer les dossiers de site sur une partition dédiéeConfigurer les authentifications et authentifications basées sur un serveur RADIUS
Définir des restrictions IP dynamiques des requêtes
Restreindre les requêtes autorisées sur le serveur
Configurer ou forcer HTTPS
Choisir la réécriture des requêtes HTTP en HTTPS et HSTS, avantages et inconvénients
Isoler les sites avec un pool d'application dédié
Limiter les accès anonymes au pool d'application
Sécurisation NTFS des dossiers physiques des sitesTravaux pratiquesConfigurer les liaisons HTTPS et forcer SSL
Configurer les authentifications et protéger les authentifications anonymes
Mettre à jour les systèmes
Configurer un serveur WSUSParamétrages avancés et sécurisation
Rapports WSUS et limites
Gérer les mises à jour applicatives non Microsoft
Normaliser les systèmes
Installer et gérer un serveur en installation minimaleMettre en œuvre la sécurité basée sur la virtualisation (Credential Guard, Device Guard)
Utiliser PowerShell DSC pour unifier les configurations et sécuriser les systèmes
Exploiter le Security Compliance Toolkit
Audit et surveillance générale des systèmesTravaux pratiquesConfigurer la sécurité basée sur la virtualisation
Exploiter le Security Compliance Toolkit
Restreindre les applications autorisées
Restrictions logicielles ou AppLocker ?Mettre en œuvre AppLocker et les restrictions logicielles
Exploiter des stratégies d’intégrité de code avec PowerShell
Surveiller les applicationsTravaux pratiquesMettre en œuvre AppLocker
Configurer et activer des stratégies d'intégrité du code
Sécuriser la virtualisation Hyper-V
Sécuriser Hyper-VSécuriser l’infrastructure virtuelle avec des hôtes gardés (Guarded Fabric)
Mettre en oeuvre des machines virtuelles blindées (Shielded VM)
Introduction à Microsoft Defender XDR
Présentation de Microsoft Defender XDRImplémenter et gérer Microsoft Defender XDR
Utiliser les recommandations de sécurité fournies par Microsoft Defender XDR
Surveiller et auditer les systèmes
Configurer les audits selon les types de serveursConfigurer les journaux et leur archivage, durée de conservation
Centraliser les journaux, solution Microsoft ou tierce
Mise en œuvre de la solution Microsoft
Analyser les accès
Les événements à prioriserTravaux pratiquesConfigurer les audits
Dates et lieux
1
2
3
4
5
1
2
3
4
5
Avis des participants à la formation Windows Server 2019/2022/2025 - Sécurité
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
SA
4/5
Ces formations peuvent aussi vous intéresser :
Windows Server 2019 - Nouveautés
- 3 jrsPour les Administrateurs des versions 2012 ou 2016
- Niveau : Intermédiaire
- Référence : MS9N
- Niveau : Intermédiaire
- Cours officiel : Microsoft
- Référence : WS-012
- Niveau : Avancé
- Cours officiel : Microsoft
- Référence : WS-013
- Niveau : Intermédiaire
- Référence : MPKI19
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
