Sécurisation Windows

Protégez efficacement votre infrastructure Windows

Sécurisation Windows

Ce cours vous confrontera à la mise en place de la sécurité des systèmes Windows. Il vous permettra de définir une politique de sécurité efficace en fonction des composantes du réseau d'entreprise.
Les principales vulnérabilités du système et les problèmes de configuration seront étudiés et les corrections et bonnes pratiques à appliquer seront vues.
Des protections mises en place par le système d'exploitation seront étudiées et analysées.
La mise en place d’un domaine peut amener è des erreurs de configuration et des bonnes pratiques doivent être appliquées afin d'optimiser la protection des postes. L'utilisation des GPO permet de les appliquer de manière automatique sur l'ensemble du parc et de forcer les clients à appliquer des principes de sécurité.
Des systèmes d'analyse des configurations déployés seront montrés afin de simplifier la mise en œuvre des bonnes pratiques. Cette formation se destine à des administrateurs, techniciens et ingénieurs souhaitant sécuriser leur SI.

Objectifs

  • Définir une politique de sécurité robuste
    • Définir les besoins des clients
    • Identifier les points de sensibilité
    • Choisir une politique efficace
  • Mettre en place une politique de sécurité efficace
    • Connaître les dangers de configuration Windows
    • Comprendre les processus de sécurité mis en place par l'OS
    • Déployer une infrastructure en suivant les bonnes pratiques
    • Mettre en place des GPO efficaces
  • Évaluer sa configuration
S'inscrire à cette formation

  • Informations générales

    • Code: SW
    • Durée: 3 jours
    • Prix: 1850 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 24 juin 2019 , 30 sept. 2019 , 9 déc. 2019

  • Public visé

    • Administrateurs
    • Ingénieurs / Techniciens

  • Pré-requis

    • Connaissances en administration Windows
    • Maîtrise des outils de virtualisation (ici VirtualBox)

  • Ressources

    • Support de cours
    • 1 PC par personne / Internet
    • 50% d'exercices pratiques
    • Environnement Windows de démonstration (Windows 7, 10, 2008 et 2012) et Kali Linux

  • Formations associées

    

Programme

Jour 1
======

Présentation du système Windows

Protection du BIOS/UEFI

Protection du système

  • Mises à jour
  • Journaux d’événements Windows
  • La suite d’outils Sysinternals
  • La base SAM et le stockage des mots de passe
  • Les méthodes d’authentification sous Windows
  • Chiffrement du disque avec Bitlocker

Administration du Powershell

Jour 2
======

Protection des utilisateurs

  • Gestion des droits
  • SmartScreen
  • Applocker
  • Device Guard
  • UAC
Déploiement d’un domaine sécurisé
  • Stratégie de groupe essentielle
  • Déploiement de la solution LAPS
  • La technologie ATA
  • Déploiement de certificat
  • Tester la configuration de son infrastructure (BTA, BloodHound, etc.)
  • Segmentation en silos

Protection de la mémoire sous Windows

  • DEP
  • ASLR
  • Stack canary
  • SEHOP

Jour 3
======

Protection des services

  • Déployer une autorité de certification
  • Infrastructure à clé publique
  • Durcissement du service LDAP
  • Durcissement du service SMB
  • Durcissement du service Microsoft SQL
  • Durcissement du service Bureau à distance
  • Durcissement du service DNS
  • Durcissement du service IIS