> formation Technologies numériques > formation Systèmes d'exploitation > formation Windows : serveurs > formation Windows 2019, sécuriser son infrastructure

Avis loadedNote : 4,4Length : 9TotalNote : 160TotalNote20 : 6
Toutes nos formations Windows : serveurs

Formation Windows 2019, sécuriser son infrastructure

4,4 / 5
Stage pratique
Durée : 4 jours
Réf : WCH
Prix  2021 : 2550 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Acquérez les connaissances nécessaires pour sécuriser votre environnement Windows Server 2019, mettre en œuvre les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données et vos accès réseaux.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maitriser les paramètres de base pour sécuriser Windows Serveur 2019
  • Savoir gérer les certificats
  • Etre capable de sécuriser l'AD
  • Savoir protéger ses données
  • Protéger l'accès au réseau
PROGRAMME DE FORMATION

Architecture de Windows Serveur 2019

  • Fonctionnalités de sécurité de Windows serveur 2019.
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard.
  • Windows Admin Center (WAC). Insights système.
  • Rôle de l'AD pour la sécurité, l'orientation cloud.
  • Ouverture de session et authentification : NTLM et Kerberos.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Le firewall avancé de Windows 2019 Server.

Travaux pratiques
Paramétrages de base pour sécuriser un serveur Windows 2019.

Autorité de certification et architecture PKI

  • Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
  • Le rôle de serveur de certificats.
  • Gérer les certificats depuis la MMC.
  • Le rôle répondeur en ligne.

Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.

Les services de fédération AD

  • Installer le rôle ADFS.
  • Installer le serveur WAP. Importer des certificats.
  • Créer des relations de confiance.

Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.

Gérer les identités

  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur.
  • Installer et configurer LAPS. Mettre à jour le schéma AD.

Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser LAPS. Mettre en place la délégation utilisateur.

Sécurisation de l'AD

  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
  • Protection par ACL (liste de contrôle d'accès).

Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.

Protection des données

  • La sécurité NTFS, ReFS.
  • Mise en place d'EFS.
  • BitLocker : cryptage du disque et stockage de la clé de cryptage.
  • Installer Microsoft BitLocker Administration and Monitoring.
  • Configurer le client MBAM via les stratégies de groupe AD.

Travaux pratiques
Mise en place d'EFS. Récupérer des données avec un agent. Installer MBAM.

NPS, VPN et IP Sec

  • VPN : principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS.

Travaux pratiques
Mise en œuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.

Participants / Prérequis

» Participants

Administrateurs et ingénieurs systèmes.

» Prérequis

Bonnes connaissances de TCP/IP, de l'administration de Windows Server 2019 et de l'Active Directory.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
KILIAN B. 10/08/2021
4 / 5
Erreurs dans les TPs..

JULIEN D. 10/08/2021
5 / 5
Excellent, le formateur maitrise bien son sujet. Ca ne me fera pas aimer cette usine à gaz qu’est Windows mais j’ai appris beaucoup de choses.

JULIEN D. 09/08/2021
5 / 5
Le formateur maitrise très bien son contenu et est à même de répondre aux diverses questions complémentaire que nous lui posons. N’ayant que peu de notions en terme d’administration windows, cela m’a beaucoup apporté.

CHRISTOPHE R. 01/06/2021
4 / 5
Très bonne revue des outils et services. Bonne maitrise par le formateur et pédagogie. Manques: pas de présentation du modèle en tiers, pas d’évocation des PAWS https:--techcommunity.microsoft.com-t5-data-center-security-privileged-access-workstation-paw-ba-p-372274 , peu d’explication sur le rôle de la protection d’intégrité de SecureBoot a la signature d’executable, peu d’explication sur DeviceGuard et Creden

SYLVAIN C. 01/06/2021
5 / 5
très bonne formation, bon formateur, très bon support de cours

GUILLAUME C. 01/06/2021
5 / 5
Très bon équilibre dans le contenu. Les points essentiels ont tous été évoqués et pratiqués.

JOEL C. 01/06/2021
5 / 5
Super Formation qui m’a permis d’approfondir mes connaissances.

FLORIAN P. 01/06/2021
3 / 5
Grosse partie du temps passé à l’installation des VM (vu le sujet de la formation, cela devrait déjà être mis en place au préalable selon moi) Explication partielle sur certains sujets, sans vraiment de réponses claires aux questions posées Certains sujets discutés n’avait pas réellement de rapport avec la sécurité

CHRISTOPHE L. 26/01/2021
5 / 5
parfait
Avis clients 4,4 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.