FR


> formation Technologies numériques > formation Systèmes d'exploitation > formation Windows : serveurs > formation Windows 2019, sécuriser son infrastructure
Toutes nos formations Windows : serveurs

Formation Windows 2019, sécuriser son infrastructure

Stage pratique
Durée : 4 jours
Réf : WCH
Prix  2021 : 2550 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce stage vous apportera les connaissances nécessaires pour sécuriser votre environnement Windows Server 2019, mettre en œuvre les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données et vos accès réseaux.

Objectifs pédagogiques

  • Maitriser les paramètres de base pour sécuriser Windows Serveur 2019
  • Savoir gérer les certificats
  • Etre capable de sécuriser l'AD
  • Savoir protéger ses données
  • Protéger l'accès au réseau
PROGRAMME DE FORMATION

Architecture de Windows Serveur 2019

  • Fonctionnalités de sécurité de Windows serveur 2019.
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard.
  • Windows Admin Center (WAC). Insights système.
  • Rôle de l'AD pour la sécurité, l'orientation cloud.
  • Ouverture de session et authentification : NTLM et Kerberos.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Le firewall avancé de Windows 2019 Server.

Travaux pratiques
Paramétrages de base pour sécuriser un serveur Windows 2019.

Autorité de certification et architecture PKI

  • Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
  • Le rôle de serveur de certificats.
  • Gérer les certificats depuis la MMC.
  • Le rôle répondeur en ligne.

Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.

Les services de fédération AD

  • Installer le rôle ADFS.
  • Installer le serveur WAP. Importer des certificats.
  • Créer des relations de confiance.

Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.

Gérer les identités

  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur.
  • Installer et configurer LAPS. Mettre à jour le schéma AD.

Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser LAPS. Mettre en place la délégation utilisateur.

Sécurisation de l'AD

  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
  • Protection par ACL (liste de contrôle d'accès).

Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.

Protection des données

  • La sécurité NTFS, ReFS.
  • Mise en place d'EFS.
  • BitLocker : cryptage du disque et stockage de la clé de cryptage.
  • Installer Microsoft BitLocker Administration and Monitoring.
  • Configurer le client MBAM via les stratégies de groupe AD.

Travaux pratiques
Mise en place d'EFS. Récupérer des données avec un agent. Installer MBAM.

NPS, VPN et IP Sec

  • VPN : principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS.

Travaux pratiques
Mise en œuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.

Participants / Prérequis

» Participants

Administrateurs et ingénieurs systèmes.

» Prérequis

Bonnes connaissances de TCP/IP, de l'administration de Windows Server 2019 et de l'Active Directory.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
LYON

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.