Formation Windows Server 2019/2022 - Sécurité

Durée 4 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence MS-504
Éligible CPF Non
Cours officiel Microsoft

Trois ans après sa version 2019, Windows Server 2022 évolue au rythme des besoins des entreprises au regard des développements et des menaces de l'écosystème IT.

On notera notamment l'accent mis sur la sécurité : sécurité multicouche renforcée avec un noyau sécurisé, protection du code par hyperviseur, possibilité de crypter le protocole de partage de fichiers, recours à la virtualisation pour isoler ses datas, TLS 1.3 activé par défaut.

Cette formation Windows Server 2019/2022 Sécurité vous apprend à maîtriser et à renforcer la sécurité sur Windows Server 2019/2022.

Objectif opérationnel :

Savoir maîtriser et renforcer la sécurité sur Windows Server 2019/2022.

Objectifs pédagogiques :

À l'issue de cette formation Windows Server 2019/2022 Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Être capable de définir les risques et les vulnérabilités
  • Apprendre à implémenter et configurer une PKI
  • Comprendre comment sécuriser Active Directory et les authentifications
  • Pouvoir sécuriser les services réseaux et les connexions
  • Savoir sécuriser les données
  • Savoir durcir les serveurs IIS
  • Comprendre comment implémenter et configurer WSUS
  • Être capable de normaliser les systèmes pour mieux les connaître et mieux les gérer
  • Apprendre à implémenter des restrictions logicielles
  • Disposer des connaissances nécessaires pour sécuriser Hyper-V et les machines virtuelles
  • Savoir surveiller et auditer les systèmes

Public :

Ce cours Windows Server 2019/2022 Sécurité s'adresse aux RSSI, administrateurs Windows, architectes d'infrastructure et de système, ingénieurs système.

Prérequis :

Pour suivre cette formation Windows Server 2019/2022 Sécurité, il est nécessaire d'avoir des bonnes connaissances des systèmes Windows et de PowerShell.

Introduction à la sécurité sur Windows Server 2019/2022

État des vulnérabilités et mauvaises pratiques
Les risques
Principaux types et vecteurs d’attaques

Mettre en place une infrastructure de clé publique (PKI)

Vue d’ensemble d’une PKI
Déployer et configurer une PKI (autorité de certification, CRL, répondeur en ligne, ...)
Définir et gérer les modèles de certificats
Gérer, surveiller et révoquer les certificats
Audit et surveillance d’une PKI

Sécuriser les authentifications et Active Directory

Vues d’ensemble des méthodes d’authentification
Réorganisation de la structure Active Directory et bonnes pratiques d'administration
Mettre en œuvre des hôtes d’administration sécurisés
Durcissement des authentifications (bloquer les protocoles à risques et la négociation d’authentification, ...), stratégies et silos d’authentification
Usage et configuration des RODC
Autorisations et délégations dans l’annuaire
Stratégies de mots de passe
Gestion de l’accès privilégié
Mettre en œuvre LAPS pour les mots de passe
Administrateurs locaux et points d’attention liés à LAPS
Les stratégies de groupe pour la sécurité des systèmes et stratégies de sécurité
Bonnes et mauvaises pratiques liées aux stratégies de groupe
Administration sécurisée avec PowerShell JEA
Auditer et surveiller les authentifications, les tickets Kerberos et Active Directory

Sécuriser les services réseau et les connexions

Sécuriser les serveurs DNS
Mettre en œuvre DNSSec
Définir des stratégies DNS
Désactiver NetBIOS par DHCP ou par GPO
Configurer le pare-feu
Mettre en œuvre IPSec

Sécuriser les serveurs de fichiers et les données

Rappels sur les autorisations NTFS
Rappels sur le gestionnaire de ressources du serveur de fichiers (FSRM) et filtrages
Inexploité mais précieux contrôle d’accès dynamique
Présentation d’ADRMS
Sécuriser le trafic SMB
Utiliser le chiffrement EFS, avantages, inconvénients et récupération
Mettre en œuvre BitLocker et options avancées (déverrouillage réseau, ...), de la nécessité de chiffrer aussi les serveurs
Gérer la récupération BitLocker

Sécuriser les serveurs IIS

Déplacer les dossiers de site sur une partition dédiée
Configurer les authentifications et authentifications basées sur un serveur RADIUS
Définir des restrictions IP dynamiques des requêtes
Restreindre les requêtes autorisées sur le serveur
Configurer ou forcer HTTPS
Choisir la réécriture des requêtes HTTP en HTTPS et HSTS, avantages et inconvénients
Isoler les sites avec un pool d'application dédié
Limiter les accès anonymes au pool d'application
Sécurisation NTFS des dossiers physiques des sites

Mettre à jour les systèmes

Configurer un serveur WSUS
Paramétrages avancés et sécurisation
Rapports WSUS et limites
Gérer les mises à jour applicatives non Microsoft

Normaliser les systèmes

Installer et gérer un serveur en installation minimale
Mettre en œuvre la sécurité basée sur la virtualisation (Credential Guard, Device Guard)
Utiliser PowerShell DSC pour unifier les configurations et sécuriser les systèmes
Exploiter le Security Compliance Toolkit
Audit et surveillance générale des systèmes

Restreindre les applications autorisées

Restrictions logicielles ou AppLocker ?
Mettre en œuvre AppLocker et les restrictions logicielles
Exploiter des stratégies d’intégrité de code avec PowerShell
Surveiller les applications

Sécuriser la virtualisation Hyper-V

Sécuriser Hyper-V
Sécuriser l’infrastructure virtuelle avec des hôtes gardés (Guarded Fabric)
Mettre en oeuvre des machines virtuelles blindées (Shielded VM)

Introduction à Microsoft Defender Advanced Threat Protection

Présentation de Microsoft Defender ATP
Implémenter et gérer Microsoft Defender ATP
Utiliser les recommandations de sécurité fournies par Microsoft Defender ATP

Surveiller et auditer les systèmes

Configurer les audits selon les types de serveurs
Configurer les journaux et leur archivage, durée de conservation
Centraliser les journaux, solution Microsoft ou tierce
Mise en œuvre de la solution Microsoft
Analyser les accès
Les événements à prioriser
Date de mise à jour du programme : 21/08/2023

Dates et lieux

1
2
3
Du 10 au 13 juin 2024
Lieu
Distanciel
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Paris
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Aix-en-Provence
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Lyon
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Nantes
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Rennes
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Rouen
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Sophia Antipolis
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Strasbourg
Durée
4 jrs
2550 € HT
Du 10 au 13 juin 2024
Lieu
Toulouse
Durée
4 jrs
2550 € HT
1
2
3


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB