Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Publicatiedatum : 24/02/2026

Opleiding : Windows 2025, beveiliging van uw infrastructuur

Praktijkcursus - 4d - 28u00 - Ref. WSX
Prijs : 2250 € V.B.

Windows 2025, beveiliging van uw infrastructuur



Nieuwe opleiding



INTER
INTRA
OP MAAT

Ter plaatse of via klasverband op afstand
Beschikbaar in het Engels op aanvraag

Ref. WSX
  4d - 28u00
2250 € V.B.

Downloaden in pdf-formaat

Deze cursus delen via mail






Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
De nieuwe beveiligingsfuncties van Windows Server 2025 (VBS, Credential Guard, Device Guard, OSConfig) onder de knie krijgen.
De Active Directory 2025-infrastructuur beveiligen en gebruikersidentiteiten beheren
Een infrastructuur voor certificaatbeheer (PKI) opzetten en beheren met AD CS
Gegevens beschermen met versleuteling (EFS, BitLocker, NTFS/ReFS)
Mechanismen voor toegangscontrole en het delegeren van rechten in Active Directory configureren
Netwerk en externe toegang beveiligen met SMB over QUIC, VPN en NPS/RADIUS
DNS- en domeincontrollerbeveiliging versterken (DNSSEC, RODC, bevoorrechte accounts)

Voorafgaande vereisten
Basiskennis van netwerkbesturingssystemen.

Opleidingsprogramma

1
Architectuur van Windows Server 2025

  • Beveiligingsfuncties en best practices voor Windows 2025.
  • De belangrijkste stappen in het beveiligen van Windows Server 2025.
  • Nieuw niveau van functionaliteit voor Active Directory services.
  • Beveiliging op basis van virtualisatie (VBS).
  • Implementatie van Credential Guard en Device Guard.
  • OSConfig onder Windows 2025 (DSC van de volgende generatie).
  • Windows Admin Center 2025 (native serverversie).
  • Dynamische toegangscontrole voor gebruikersaccounts.
  • Een beveiligingsaudit opzetten met specifieke tools.
Praktisch werk
Basisconfiguratie en auditing om een Windows 2025-server te beveiligen.

2
Certificeringsautoriteit en PKI-architectuur

  • Presentatie en rollen van CA's (certificeringsautoriteiten).
  • Nieuwe functies en verbeteringen ADCS (Active Directory Certificate Services).
  • Installatie en implementatie van de certificaatserverrol (PKI).
  • Certificaten aanmaken en beheren via MMC's en Windows Admin Center (WAC).
  • Aanmaken en beheren van certificaatmodellen specifiek voor Windows 2025.
  • De online antwoordrol. OCSP-verbetering (hybride omgevingen).
  • Verzamelcertificaten en de online antwoordrol.
Praktisch werk
Basisbeheer van een certificaatserver. Webtoegang beveiligen met HTTPS

3
AD-federatieservices en Microsoft Entra ID

  • Interesse in en implementatie van de ADFS-rol, als ADFS in 2025 nog steeds relevant is.
  • Beheer van certificaten en creëren van vertrouwensrelaties.
  • Entra ID en moderne functionaliteiten (MFA, voorwaardelijke toegang, wachtwoordloos, identiteitsbescherming).
  • Installeer de WAP-server en publiceer de ADFS naar de buitenwereld.
  • De rol van Web Application Proxy (WAP) versie 2025.
Praktisch werk
AD federatiediensten opzetten, AD beveiligen. Installatie en configuratie van WAP.

4
Identiteiten beheren

  • Credential Guard beheer (beschermt Kerberos/NTLM geheimen).
  • Ondertekend en versleuteld LDAP verplicht.
  • Rechten toewijzen aan gebruikers.
  • Het instellen van gebruikersdelegatie via de actieve map.
  • Verbeterde bewaking, verbeterde logboeken: Kerberos, LDAP, AD-replicatie.
  • Wat is er nieuw in Windows LAPS en de bijbehorende GPO's?
Praktisch werk
Een beleid voor het beheer van gebruikersrechten implementeren. Windows LAPS gebruiken. Delegatie van gebruikers instellen.

5
De DA beveiligen

  • Nieuwe AD-diagnosehulpmiddelen en verbeteringen, dcdiag, repadmin...
  • De AD beveiligen: verbeterde bescherming voor geprivilegieerde accounts door LSASS-processen te isoleren.
  • Nieuw in AD-CS-certificaatservices "Schema 93" .
  • RODC (Read Only Domain Controller): implementatiescenario's en voordelen.
  • Implementatie van DNS SEC. DNS zone bescherming.
  • Rollen en belangen van het ADAC (Active Directory Administration Center).
  • PSO voor wachtwoord granulariteit, voordelen en implementatie.
Praktisch werk
De AD beveiligen. Wachtwoord granulariteit. Een RODC installeren en configureren.

6
Gegevensbescherming

  • NTFS en ReFS bestandssysteembeveiliging.
  • Implementatie van EFS en beheer van herstelcertificaten.
  • BitLocker: schijfcodering en opslag van de coderingssleutel.
  • Centralisatie van sleutels in de AD via groepsbeleid.
Praktisch werk
Encryptie instellen. Gegevensherstel met behulp van de agent en bijbehorende certificaten.

7
SMB over QUIC, NPS 2025 en VPN

  • QUIC vs DirectAccess vs Always On VPN.
  • Nieuwe VPN-functies in Windows Server 2025 (RRAS).
  • NPS-servers. Hardening van de NPS 2025 rol.
  • Onderdelen van een RADIUS-infrastructuur (802.1x).
  • Always On VPN versus DirectAccess.
  • VPN versus SMB over QUIC: welke moet ik kiezen?
  • De firewallrol in Windows Server 2025 (wat verandert er?).
Praktisch werk
Implementatie van SM over QUIC via Windows Admin Center, Altijd aan VPN "Waarom het de moderne oplossing is". Implementatie van een RADIUS 2025 server. Geavanceerde firewall configuratie.
DEELNEMERS


VOORAFGAANDE VEREISTEN
Basiskennis van netwerkbesturingssystemen.

VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.

BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.

PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.

TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.

TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand

Laatste plaatsen
Garantiedatum ter plaatse of op afstand
Gegarandeerde sessie

KLAS OP AFSTAND
2026 : 7 juli, 1 sep., 1 dec.

PARIS LA DÉFENSE
2026 : 7 juli, 1 sep., 1 dec.