Architecture de Windows Serveur 2019
- Fonctionnalités de sécurité de Windows serveur 2019.
- Nouveautés des services de domaine AD. Credential Guard, Device Guard.
- Windows Admin Center (WAC). Insights système.
- Rôle de l'AD pour la sécurité, l'orientation cloud.
- Ouverture de session et authentification : NTLM et Kerberos.
- Contrôle d'accès dynamique des comptes utilisateur.
- Le firewall avancé de Windows 2019 Server.
- Fonctionnalités de sécurité de Windows serveur 2019.
- Nouveautés des services de domaine AD. Credential Guard, Device Guard.
- Windows Admin Center (WAC). Insights système.
- Rôle de l'AD pour la sécurité, l'orientation cloud.
- Ouverture de session et authentification : NTLM et Kerberos.
- Contrôle d'accès dynamique des comptes utilisateur.
- Le firewall avancé de Windows 2019 Server.
Travaux pratiques
Paramétrages de base pour sécuriser un serveur Windows 2019.
Autorité de certification et architecture PKI
- Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
- Le rôle de serveur de certificats.
- Gérer les certificats depuis la MMC.
- Le rôle répondeur en ligne.
- Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
- Le rôle de serveur de certificats.
- Gérer les certificats depuis la MMC.
- Le rôle répondeur en ligne.
Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.
Les services de fédération AD
- Installer le rôle ADFS.
- Installer le serveur WAP. Importer des certificats.
- Créer des relations de confiance.
- Installer le rôle ADFS.
- Installer le serveur WAP. Importer des certificats.
- Créer des relations de confiance.
Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.
Gérer les identités
- Attribuer des droits à des utilisateurs.
- Mettre en place la délégation utilisateur.
- Installer et configurer LAPS. Mettre à jour le schéma AD.
- Attribuer des droits à des utilisateurs.
- Mettre en place la délégation utilisateur.
- Installer et configurer LAPS. Mettre à jour le schéma AD.
Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser LAPS. Mettre en place la délégation utilisateur.
Sécurisation de l'AD
- Sécuriser l'AD : principes de base.
- Nouveautés des services de certificats AD-CS.
- RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
- Protection par ACL (liste de contrôle d'accès).
- Sécuriser l'AD : principes de base.
- Nouveautés des services de certificats AD-CS.
- RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
- Protection par ACL (liste de contrôle d'accès).
Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.
Protection des données
- La sécurité NTFS, ReFS.
- Mise en place d'EFS.
- BitLocker : cryptage du disque et stockage de la clé de cryptage.
- Installer Microsoft BitLocker Administration and Monitoring.
- Configurer le client MBAM via les stratégies de groupe AD.
- La sécurité NTFS, ReFS.
- Mise en place d'EFS.
- BitLocker : cryptage du disque et stockage de la clé de cryptage.
- Installer Microsoft BitLocker Administration and Monitoring.
- Configurer le client MBAM via les stratégies de groupe AD.
Travaux pratiques
Mise en place d'EFS. Récupérer des données avec un agent. Installer MBAM.
NPS, VPN et IP Sec
- VPN : principe du tunneling.
- Sécuriser l'accès au domaine avec IPSec.
- Les serveurs NPS. Composants d'une infrastructure RADIUS.
- VPN : principe du tunneling.
- Sécuriser l'accès au domaine avec IPSec.
- Les serveurs NPS. Composants d'une infrastructure RADIUS.
Travaux pratiques
Mise en œuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.
4j - 28h 
