Sécurité Windows

  • Référence : SECSW
  • Durée : 3 jours (21 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Connaissances en administration Windows
  • Connaissances en réseau
  • Connaissances en système virtualisé

PROFIL DES STAGIAIRES

  • Administrateurs
  • Consultants
  • Ingénieurs/Techniciens

OBJECTIFS

  • Définir une politique de sécurité robuste (définir les besoins des clients , identifier les points de sensibilités , choisir une politique efficace)
  • Mettre en place une politique de sécurité efficace (connaître les dangers de configurations Windows , comprendre les processus de sécurité mis en place par l'OS , créer une infrastructure , déployer des GPO efficaces)
  • Évaluer sa configuration

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Sécurité défensive

CONTENU DU COURS

1 - JOUR 1

    2 - Présentation du système Windows

      3 - Protection du BIOS/UEFI

        4 - Protection du système

        • Active Directory
        • Stratégie de groupe
        • Mises à jour
        • Journaux d’événements Windows
        • La suite d’outils Sysinternals
        • PowerShell
        • La base SAM et le stockage des mots de passe
        • Les méthodes d’authentification sous Windows
        • Chiffrement du disque avec Bitlocker

        5 - JOUR 2

          6 - Protection Utilisateurs

          • Gestion des droits
          • SmartScreen
          • Applocker
          • UAC
          • Déploiement de certificat
          • Stratégie de groupe essentielles

          7 - Protection de la mémoire sous Windows

          • DEP
          • ASLR
          • Stack canary
          • SEHOP

          8 - JOUR 3

            9 - Protection des services

            • Déployer une autorité de certification
            • Infrastructure à clé publique
            • Durcissement du service LDAP
            • Durcissement du service SMB
            • Durcissement du service Microsoft SQL
            • Durcissement du service Bureau à distance
            • Durcissement du service DNS
            • Durcissement du service IIS
            cookie