Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Systèmes d'exploitation > Windows : serveurs > Formation Windows 2019, sécuriser son infrastructure > Formations > Technologies numériques > Formation Windows 2019, sécuriser son infrastructure

Windows 2019, sécuriser son infrastructure

Windows 2019, sécuriser son infrastructure

Télécharger au format pdf Partager cette formation par e-mail


Acquérez les connaissances nécessaires pour sécuriser votre environnement Windows Server 2019, mettre en œuvre les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données et vos accès réseaux.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : WCH
Prix : 2550 € HT
  4j - 28h
Pauses-café et
déjeuners offerts




Acquérez les connaissances nécessaires pour sécuriser votre environnement Windows Server 2019, mettre en œuvre les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données et vos accès réseaux.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maitriser les paramètres de base pour sécuriser Windows Serveur 2019
  • Savoir gérer les certificats
  • Etre capable de sécuriser l'AD
  • Savoir protéger ses données
  • Protéger l'accès au réseau

Objectifs pédagogiques

Public concerné

Administrateurs et ingénieurs systèmes.

Public concerné

Prérequis

Bonnes connaissances de TCP/IP, de l'administration de Windows Server 2019 et de l'Active Directory.

Prérequis

Programme de la formation

Architecture de Windows Serveur 2019
  • Fonctionnalités de sécurité de Windows serveur 2019.
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard.
  • Windows Admin Center (WAC). Insights système.
  • Rôle de l'AD pour la sécurité, l'orientation cloud.
  • Ouverture de session et authentification : NTLM et Kerberos.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Le firewall avancé de Windows 2019 Server.
  • Fonctionnalités de sécurité de Windows serveur 2019.
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard.
  • Windows Admin Center (WAC). Insights système.
  • Rôle de l'AD pour la sécurité, l'orientation cloud.
  • Ouverture de session et authentification : NTLM et Kerberos.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Le firewall avancé de Windows 2019 Server.
Travaux pratiques
Paramétrages de base pour sécuriser un serveur Windows 2019.

Autorité de certification et architecture PKI
  • Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
  • Le rôle de serveur de certificats.
  • Gérer les certificats depuis la MMC.
  • Le rôle répondeur en ligne.
  • Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
  • Le rôle de serveur de certificats.
  • Gérer les certificats depuis la MMC.
  • Le rôle répondeur en ligne.
Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.

Les services de fédération AD
  • Installer le rôle ADFS.
  • Installer le serveur WAP. Importer des certificats.
  • Créer des relations de confiance.
  • Installer le rôle ADFS.
  • Installer le serveur WAP. Importer des certificats.
  • Créer des relations de confiance.
Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.

Gérer les identités
  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur.
  • Installer et configurer LAPS. Mettre à jour le schéma AD.
  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur.
  • Installer et configurer LAPS. Mettre à jour le schéma AD.
Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser LAPS. Mettre en place la délégation utilisateur.

Sécurisation de l'AD
  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
  • Protection par ACL (liste de contrôle d'accès).
  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
  • Protection par ACL (liste de contrôle d'accès).
Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.

Protection des données
  • La sécurité NTFS, ReFS.
  • Mise en place d'EFS.
  • BitLocker : cryptage du disque et stockage de la clé de cryptage.
  • Installer Microsoft BitLocker Administration and Monitoring.
  • Configurer le client MBAM via les stratégies de groupe AD.
  • La sécurité NTFS, ReFS.
  • Mise en place d'EFS.
  • BitLocker : cryptage du disque et stockage de la clé de cryptage.
  • Installer Microsoft BitLocker Administration and Monitoring.
  • Configurer le client MBAM via les stratégies de groupe AD.
Travaux pratiques
Mise en place d'EFS. Récupérer des données avec un agent. Installer MBAM.

NPS, VPN et IP Sec
  • VPN : principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS.
  • VPN : principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS.
Travaux pratiques
Mise en œuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.


Programme de la formation

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Solutions de financement

Avis clients

4,2 / 5
OLIVIER O.
26/10/21
2 / 5

Le contenu était pour moi trop vague et pas adapté à une sécurité pour les grandes entreprises.
ANTHONY J.
26/10/21
2 / 5

Très bon formateur (remets toi bien de ton rhume Philippe !).
THEDDY T.
26/10/21
5 / 5

Vraiment parfait ! Clair et efficace


Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.


Avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques

Dates et lieux

Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 8 au 11 mars 2022
Classe à distance
S’inscrire
Du 8 au 11 mars 2022
Paris La Défense
S’inscrire
Du 12 au 15 avril 2022
Paris La Défense
S’inscrire
Du 12 au 15 avril 2022
Classe à distance
S’inscrire
Du 5 au 8 juillet 2022
Classe à distance
S’inscrire
Du 5 au 8 juillet 2022
Paris La Défense
S’inscrire
Du 18 au 21 octobre 2022
Paris La Défense
S’inscrire
Du 18 au 21 octobre 2022
Classe à distance
S’inscrire

Dates et lieux