Programme Windows Server 2019 sécuriser son infrastructure

Participants :
Administrateurs et ingénieurs systèmes.
 

La formation est animée par un professionnel expérimenté, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente.

Dates des formations
Contactez-nous pour des informations sur les disponibilités pour cette formation.
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Maitriser
Maitriser
les paramètres de base pour sécuriser Windows Serveur 2019
Gérer
Gérer
les certificats
Sécurisé
Sécurisé
l'Active Directory
Savoir
Savoir
protéger ses données

pré-requis

Bonnes connaissances de TCP/IP, de l'administration de Windows Server 2019 et de l'Active Directory.
 

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.

Le Programme

Architecture de Windows Serveur 2019

Fonctionnalités de sécurité de Windows serveur 2019.
Nouveautés des services de domaine AD. Credential Guard, Device Guard.
Windows Admin Center (WAC). Insights système.
Rôle de l'AD pour la sécurité, l'orientation cloud.
Ouverture de session et authentification : NTLM et Kerberos.
Contrôle d'accès dynamique des comptes utilisateur.
Le firewall avancé de Windows 2019 Server.

Autorité de certification et architecture PKI

Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
Le rôle de serveur de certificats.
Gérer les certificats depuis la MMC.
Le rôle répondeur en ligne.

Les services de fédération AD

Installer le rôle ADFS.
Installer le serveur WAP. Importer des certificats.
Créer des relations de confiance.

Gérer les identités

Attribuer des droits à des utilisateurs.
Mettre en place la délégation utilisateur.
Installer et configurer LAPS. Mettre à jour le schéma AD.

Sécurisation de l'AD

Sécuriser l'AD : principes de base.
Nouveautés des services de certificats AD-CS.
RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
Protection par ACL (liste de contrôle d'accès).

Protection des données

La sécurité NTFS, ReFS.
Mise en place d'EFS.
BitLocker : cryptage du disque et stockage de la clé de cryptage.
Installer Microsoft BitLocker Administration and Monitoring.
Configurer le client MBAM via les stratégies de groupe AD.

NPS, VPN et IP Sec

VPN : principe du tunneling.
Sécuriser l'accès au domaine avec IPSec.
Les serveurs NPS. Composants d'une infrastructure RADIUS.