Sécurisation Windows

Protégez efficacement votre infrastructure Windows

Sécurisation Windows

Ce cours vous confrontera à la mise en place de la sécurité des systèmes Windows. Il vous permettra de définir une politique de sécurité efficace en fonction des composantes du réseau d'entreprise. Les principales vulnérabilités du système et les problèmes de configuration seront étudiés et les corrections et bonnes pratiques à appliquer seront vues. Des protections mises en place par le système d'exploitation seront étudiées et analysées. La mise en place d’un domaine peut amener à des erreurs de configuration et des bonnes pratiques doivent être appliquées afin d'optimiser la protection des postes. L'utilisation des GPO permet de les appliquer de manière automatique sur l'ensemble du parc et de forcer les clients à appliquer des principes de sécurité.

Objectifs

  • Sécuriser un environnement Windows
  • Comprendre et réaliser des attaques
  • Détecter les attaques
  • Corriger les vulnérabilités
  • Durcir les configurations
Demande d'informations

  • Informations générales

    • Code: SW
    • Durée: 3 jours
    • Prix: 1900 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

    Powered by MALICE

  • Prochaines dates

    Formations : 22 mars 2021 , 7 juin 2021 , 27 sept. 2021 , 6 déc. 2021

  • Public visé

    • Auditeurs techniques
    • Administrateurs système

  • Pré-requis

    • Connaissances avancées du système Microsoft Windows
    • Connaissances de base d’un système Linux

  • Ressources

    • Support de cours
    • 70% d’exercices pratiques
    • 1 PC par personne / Internet
    • Environnement Windows de démonstration (Windows 7, 10, server 2016) et Kali Linux

  • Formations associées

    

Programme

Jour 1

Introduction
Enjeux et principes de la sécurité des systèmes d’information
  • Défense en profondeur
  • Politique de sécurité
    • Politique de mise à jour
    • Politique de sauvegarde
    • Politique de mots de passe
    • Politique de filtrage réseau
    • Politique de gestion des droits
    • Politique de journalisation
    • Politique de gestion des incidents
  • Sensibilisation et formation
Durcissement du démarrage
  • BIOS
  • UEFI
  • DMA
  • Mesures de protection
    • BIOS / UEFI
    • DMA
    • Chiffrement du disque
Durcissement d’un environnement Windows
  • Authentification Windows
  • Mise à jour d’un système Windows
  • Supervision
  • PowerShell
  • Protection des postes clients
    • Résolution de nom
    • Pile IPv6
    • SmartScreen
    • AppLocker
    • UAC
    • Device Guard
    • Credential Guard

Jour 2

Durcissement d’un environnement Windows
  • Active Directory
    • Introduction
    • Kerberos
    • Outils d’audit
    • Stratégies de groupe
    • LAPS

Jour 3

Durcissement de services
  • Principe du moindre privilège
  • Autorité de certification
  • Domain Name System (DNS)
  • Service Message Block (SMB)
  • Remote Desktop Protocol (RDP)
  • Microsoft SQL (MSSQL)
  • Lightweight Directory Access Protocol (LDAP)