Windows Server 2019 : Sécuriser son infrastructure
Contenu
Objectifs
Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server
Programme
La sécurité du système d'exploitation Windows Server 2019 - Option d'installation minimale et mode Core - Le contrôle des comptes utilisateur (UAC) - Le pare-feu Windows
Atelier : Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2019
Correctifs sous Windows Server - Analyse de l'environnement : l'outil Hfnetchk - Scripts de gestion de correctif, déploiement
Atelier : Chaînage de correctifs, utilisation de MBSA
Sécurisation de l'Active Directory - Principe de base pour la sécurité de l'AD - Protection des objets par les ACL - Les serveurs RODC : intérêt et mise en oeuvre
Atelier : Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
Cryptage, certificats et architecture PKI - Les bases de PKI - Gestion des certificats et des clés privées -Le rôle de serveur de certificats
Atelier : Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS
L'authentification : la clé de la sécurité - Fonctionnement du protocole Kerberos - Kerberos avec les cartes à puces et la biométrie
Atelier : Tests du protocole Kerberos. Audit des accès
La protection de données - Rappel sur les fondamentaux de la sécurité NTFS - Mise en place d'EFS. Limites d'EFS. BitLocker
Atelier : Mise en place d'EFS. Récupération de données avec un agent
Contrôle d'accès dynamique : DAC - Principes et mise en place - Règles d'accès centralisées - Règles d'audit centrales
Atelier : Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server
Etat désiré de configuration : DSC - Principes et installation - Configuration homogène de grappes de serveurs
Atelier : Installation d'un site web
Mise en place de la sécurité réseau - Sécurisation de l'accès au domaine avec IPsec - Configuration et administration du service RAS - Les VPN : principe du tunneling
Validation / certification préparée
- Niveau de sortie : Sans niveau spécifique
Dates et lieux de formation
au 31/12/2024
09 72 37 73 73
commercial@dawan.fr
3 place du Général Giraud
35 RENNES
- 21 heures
- Formation mixte (FOAD et présentiel)
35000 RENNES