24_263603_1552641 Windows Server 2019 : Sécuriser son infrastructure Dawan

Windows Server 2019 : Sécuriser son infrastructure

Date de mise à jour : 06/11/2023 | Identifiant OffreInfo : 24_263603
Organisme responsable : Dawan

Objectifs

Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server

Programme de la formation

La sécurité du système d'exploitation Windows Server 2019
Option d'installation minimale et mode Core
Le contrôle des comptes utilisateur (UAC)
Le pare-feu Windows
Atelier : Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2019.
Correctifs sous Windows Server
Analyse de l'environnement : l'outil Hfnetchk
Scripts de gestion de correctif, déploiement
Atelier : Chaînage de correctifs, utilisation de MBSA.
Sécurisation de l'Active Directory
Principe de base pour la sécurité de l'AD
Protection des objets par les ACL
Les serveurs RODC : intérêt et mise en oeuvre
Atelier : Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
Cryptage, certificats et architecture PKI
Les bases de PKI
Gestion des certificats et des clés privées
Le rôle de serveur de certificats
Atelier : Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.
L'authentification : la clé de la sécurité
Fonctionnement du protocole Kerberos
Kerberos avec les cartes à puces et la biométrie
Atelier : Tests du protocole Kerberos. Audit des accès.
La protection de données
Rappel sur les fondamentaux de la sécurité NTFS
Mise en place d'EFS. Limites d'EFS. BitLocker
Atelier : Mise en place d'EFS. Récupération de données avec un agent.
Contrôle d'accès dynamique : DAC
Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales
Atelier : Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server
Etat désiré de configuration : DSC
Principes et installation
Configuration homogène de grappes de serveurs
Atelier : Installation d'un site web
Mise en place de la sécurité réseau
Sécurisation de l'accès au domaine avec IPsec
Configuration et administration du service RAS
Les VPN : principe du tunneling
Atelier : Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows Server 2019.

Validation et sanction

Attestation

Type de formation

Non certifiante

Sortie

Information non communiquée

Contact de la formation

38/40 rue de la République
escalier A étage 1
13002 - Marseille 2e
Responsable : Monsieur Alexandre LE STRAT
Téléphone fixe : 09 72 37 73 73
fax : 09 72 11 97 93
Site web : https://www.dawan.fr/
Contacter l'organisme

Contact de l'organisme formateur

Dawan - antenne marseille
SIRET : 42998754800295
13002 Marseille 2e
Responsable : Monsieur Maxime VANWYNSBERGHE
Téléphone fixe : 09 72 73 37 37
Site web : https://www.dawan.fr
Contacter l'organisme

Information fournie par :