Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Sécurisation Windows

Sécurisation Windows

Protégez efficacement votre infrastructure Windows

windows

Ce cours vous confrontera à la mise en place de la sécurité des systèmes Windows. Il vous permettra de définir une politique de sécurité efficace en fonction des composantes du réseau d'entreprise. Les principales vulnérabilités du système et les problèmes de configuration seront étudiés et les corrections et bonnes pratiques à appliquer seront vues. Des protections mises en place par le système d'exploitation seront étudiées et analysées. La mise en place d’un domaine peut amener è des erreurs de configuration et des bonnes pratiques doivent être appliquées afin d'optimiser la protection des postes. L'utilisation des GPO permet de les appliquer de manière automatique sur l'ensemble du parc et de forcer les clients à appliquer des principes de sécurité. Des systèmes d'analyse des configurations déployés seront montrés afin de simplifier la mise en œuvre des bonnes pratiques. Cette formation se destine à des administrateurs, techniciens et ingénieurs souhaitant sécuriser leur SI.

Objectifs

  • Définir une politique de sécurité robuste :
    • Définir les besoins des clients
    • Identifier les points de sensibilité
    • Choisir une politique efficace
  • Mettre en place une politique de sécurité efficace :
    • Connaître les dangers de configuration Windows
    • Comprendre les processus de sécurité mis en place par l'OS
    • Déployer une infrastructure en suivant les bonnes pratiques
    • Mettre en place des GPO efficaces
  • Évaluer sa configuration

Public

  • Administrateurs
  • Ingénieurs / Techniciens

Prérequis

  • Connaissances en administration Windows
  • Maîtrise des outils de virtualisation (ici VirtualBox)

Programme de la formation

Présentation du système Windows

Protection du BIOS/UEFI

Protection du système

  • Mises à jour
  • Journaux d’événements Windows
  • La suite d’outils Sysinternals
  • La base SAM et le stockage des mots de passe
  • Les méthodes d’authentification sous Windows
  • Chiffrement du disque avec Bitlocker

Administration du Powershell

Protection des utilisateurs

  • Gestion des droits
  • SmartScreen
  • Applocker
  • Device Guard
  • UAC

Déploiement d’un domaine sécurisé

  • Stratégie de groupe essentielle
  • Déploiement de la solution LAPS
  • La technologie ATA
  • Déploiement de certificat
  • Tester la configuration de son infrastructure (BTA, BloodHound, etc.)
  • Segmentation en silos

Protection de la mémoire sous Windows

  • DEP
  • ASLR
  • Stack canary
  • SEHOP

Protection des services

  • Déployer une autorité de certification
  • Infrastructure à clé publique
  • Durcissement du service LDAP
  • Durcissement du service SMB
  • Durcissement du service Microsoft SQL
  • Durcissement du service Bureau à distance
  • Durcissement du service DNS
  • Durcissement du service IIS