Windows Server 2019: Sécuriser son infrastructure

À qui s'adresse la formation?

Administrateurs système

Durée

3,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

Contacter l'organisme

Prérequis

Connaissances en administration Windows Server 2019

Objectifs

Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server.

Contenu

La sécurité du système d'exploitation Windows Server 2019

Option d'installation minimale et mode Core
Le contrôle des comptes utilisateur (UAC)
Le pare-feu Windows

Atelier: Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2019.

Correctifs sous Windows Server

Analyse de l'environnement: l'outil Hfnetchk
Scripts de gestion de correctif, déploiement

Atelier: Chaînage de correctifs, utilisation de MBSA.

Sécurisation de l'Active Directory

Principe de base pour la sécurité de l'AD
Protection des objets par les ACL
Les serveurs RODC: intérêt et mise en oeuvre

Atelier: Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.

Cryptage, certificats et architecture PKI

Les bases de PKI
Gestion des certificats et des clés privées
Le rôle de serveur de certificats

Atelier: Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.

L'authentification: la clé de la sécurité

Fonctionnement du protocole Kerberos
Kerberos avec les cartes à puces et la biométrie

Atelier: Tests du protocole Kerberos. Audit des accès.

La protection de données

Rappel sur les fondamentaux de la sécurité NTFS
Mise en place d'EFS. Limites d'EFS. BitLocker

Atelier: Mise en place d'EFS. Récupération de données avec un agent.

Contrôle d'accès dynamique: DAC

Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales

Atelier: Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server

Etat désiré de configuration: DSC

Principes et installation
Configuration homogène de grappes de serveurs

Atelier: Installation d'un site web

Mise en place de la sécurité réseau

Sécurisation de l'accès au domaine avec IPsec
Configuration et administration du service RAS
Les VPN: principe du tunneling

Atelier: Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows Server 2019.

Méthodes pédagogiques

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Évaluation

Contrôle continu

Certificat, diplôme

Attestation de fin de stage mentionnant le résultat des acquis

Contact pour cette formation

Dawan - Service commercial

commercial@dawan.fr
+33 (0)9 72 37 73 73

En savoir plus sur DAWAN

Ces formations pourraient vous intéresser

ISTQB v4 : Foundation

Luxembourg

Informatique et systèmes d'information - Génie logiciel - Préparation certification ISTQB

06.01.2025

Ansible : Initiation + Approfondissement

A distance

Informatique et systèmes d'information - Système exploitation informatique

13.01.2025

Google Cloud Platform Infrastructure : Initiation

Sur demande

Informatique et systèmes d'information - Système information - Architecture système information - Cloud Computing

01.01.2099

SQL Server 2014: Concevoir des solutions de bases de données (Cours MS20465 - Examen 70-465)

Sur demande

Informatique et systèmes d'information - Système de gestion de base de données - Logiciel SGBD relationnel - Logiciel SQL Server

01.01.2099

Windows Server 2012 Administration Initiation

Sur demande

Informatique et systèmes d'information - Système exploitation informatique - Windows

01.01.2099