Programme Windows Server 2025 : SECURISER SON INFRASTRUCTURE
Acteurs techniques des infrastructures IT.
Responsables et techniciens en environnement systèmes et réseaux.
Durée : 4 jours - 28 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER
La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.
Les objectifs
pré-requis
Avoir des connaissances de base en utilisation des systèmes d’exploitation en environnement réseau
Moyens pédagogiques, techniques et d'encadrement
- 1 poste de travail complet par personne
- De nombreux exercices d'application
- Mise en place d'ateliers pratiques
- Remise d'un support de cours
- Remise d'une attestation de stage
Modalités d'évaluation des acquis
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Accessibilité handicapés
- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.
Le Programme
1 - Comprendre l’architecture de Windows Server 2025
Comprendre les fonctionnalités de sécurité et les bonnes pratiques sous Windows Server 2025
Identifier les étapes clés pour sécuriser un environnement Windows Server 2025
Appréhender les évolutions du niveau fonctionnel de Active Directory Domain Services
Mettre en œuvre la sécurité basée sur la virtualisation (VBS)
Déployer et configurer Credential Guard et Device Guard
Utiliser OSConfig (DSC nouvelle génération) pour automatiser et renforcer la configuration sécurisée
Exploiter Windows Admin Center (version serveur native) pour l’administration sécurisée
Configurer le contrôle d’accès dynamique des comptes utilisateurs
Mettre en place un audit de sécurité à l’aide des outils dédiés
2 - Comprendre le fonctionnement d’une autorité de certification et d’une infrastructure PKI
Comprendre le rôle des autorités de certification (CA) dans une infrastructure PKI
Découvrir les nouveautés et améliorations de Active Directory Certificate Services sous Windows Server 2025
Installer et mettre en œuvre une infrastructure PKI avec le rôle serveur de certificats
Créer et gérer les certificats via les consoles MMC et Windows Admin Center (WAC)
Créer et administrer des modèles de certificats adaptés aux besoins sous Windows Server 2025
Mettre en place le rôle de répondeur en ligne (OCSP) et exploiter ses améliorations, notamment en environnement hybride
Gérer les certificats de récupération (recovery certificates) et leur intégration dans l’infrastructure PKI
3 - Comprendre les services de fédération avec Active Directory Federation Services et Microsoft Entra ID
Comprendre les cas d’usage et la pertinence de Active Directory Federation Services en 2025
Mettre en œuvre une infrastructure de fédération d’identités avec AD FS
Gérer les certificats et configurer les relations de confiance dans un environnement fédéré
Découvrir les fonctionnalités avancées de Microsoft Entra ID : MFA, Conditional Access, Passwordless et Identity Protection
Installer et configurer Web Application Proxy (WAP) pour publier les services AD FS vers l’extérieur
Comprendre le rôle et les évolutions du Web Application Proxy (version 2025)
4 - Gérer les identités sous Windows Server 2025
Mettre en œuvre Credential Guard pour protéger les secrets d’authentification (Kerberos / NTLM)
Sécuriser les communications LDAP en imposant la signature et le chiffrement
Attribuer et gérer les droits des utilisateurs dans un environnement Active Directory Domain Services
Mettre en place la délégation des droits via Active Directory
Exploiter les capacités de supervision avancée : journaux enrichis (Kerberos, LDAP, réplication AD)
Découvrir et configurer les nouveautés de Windows LAPS ainsi que les stratégies de groupe (GPO) associées
5 - Sécuriser un environnement Active Directory Domain Services
Exploiter les outils de diagnostic d’Active Directory : dcdiag, repadmin et leurs améliorations
Renforcer la sécurité de Active Directory Domain Services : protection des comptes à privilèges et isolation du processus LSASS
Découvrir les évolutions de Active Directory Certificate Services, notamment le schéma 93
Mettre en œuvre un contrôleur de domaine en lecture seule (RODC) : cas d’usage et bénéfices
Sécuriser les services DNS avec DNSSEC et la protection des zones
Utiliser Active Directory Administrative Center (ADAC) pour l’administration centralisée
Mettre en place des stratégies de mot de passe fines (PSO) pour gérer la granularité des mots de passe
6 - Protéger les données sous Windows Server 2025
Sécuriser les systèmes de fichiers NTFS et ReFS
Mettre en œuvre le chiffrement des fichiers avec EFS et gérer les certificats de récupération
Déployer BitLocker pour le chiffrement des disques
Centraliser la gestion des clés de chiffrement dans Active Directory Domain Services via les stratégies de groupe (GPO)
7 - Sécuriser les accès réseau avec SMB over QUIC, Network Policy Server et VPN sous Windows Server 2025
Comparer les solutions d’accès distant : QUIC, DirectAccess et Always On VPN
Découvrir les nouveautés VPN sous Windows Server 2025 via le rôle RRAS
Comprendre le fonctionnement des serveurs Network Policy Server (NPS) et le durcissement du rôle en 2025
Identifier les composants d’une infrastructure RADIUS (802.1X)
Comparer les approches Always On VPN et DirectAccess : cas d’usage, avantages et limites
Analyser les différences entre VPN et SMB over QUIC afin de choisir la solution adaptée
Comprendre le rôle et les évolutions du pare-feu sous Windows Server 2025