Orsys

Windows 2019, sécuriser son infrastructure

Par Orsys

Objectifs

À l’issue de la formation, le participant sera en mesure de :

  • Maitriser les paramètres de base pour sécuriser Windows Serveur 2019
  • Savoir gérer les certificats
  • Etre capable de sécuriser l'AD
  • Savoir protéger ses données
  • Protéger l'accès au réseau

Architecture de Windows Serveur 2019

  • Fonctionnalités de sécurité de Windows serveur 2019.
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard.
  • Windows Admin Center (WAC). Insights système.
  • Rôle de l'AD pour la sécurité, l'orientation cloud.
  • Ouverture de session et authentification : NTLM et Kerberos.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Le firewall avancé de Windows 2019 Server.

Travaux pratiques
Paramétrages de base pour sécuriser un serveur Windows 2019.

Autorité de certification et architecture PKI

  • Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
  • Le rôle de serveur de certificats.
  • Gérer les certificats depuis la MMC.
  • Le rôle répondeur en ligne.

Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.

Les services de fédération AD

  • Installer le rôle ADFS.
  • Installer le serveur WAP. Importer des certificats.
  • Créer des relations de confiance.

Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.

Gérer les identités

  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur.
  • Installer et configurer LAPS. Mettre à jour le schéma AD.

Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser LAPS. Mettre en place la délégation utilisateur.

Sécurisation de l'AD

  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
  • Protection par ACL (liste de contrôle d'accès).

Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.

Protection des données

  • La sécurité NTFS, ReFS.
  • Mise en place d'EFS.
  • BitLocker : cryptage du disque et stockage de la clé de cryptage.
  • Installer Microsoft BitLocker Administration and Monitoring.
  • Configurer le client MBAM via les stratégies de groupe AD.

Travaux pratiques
Mise en place d'EFS. Récupérer des données avec un agent. Installer MBAM.

NPS, VPN et IP Sec

  • VPN : principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS.

Travaux pratiques
Mise en œuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.

PDF

Imprimer

Envoyer

Envoyer la page à :

Programme

Architecture de Windows Serveur 2019

  • Fonctionnalités de sécurité de Windows serveur 2019.
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard.
  • Windows Admin Center (WAC). Insights système.
  • Rôle de l'AD pour la sécurité, l'orientation cloud.
  • Ouverture de session et authentification : NTLM et Kerberos.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Le firewall avancé de Windows 2019 Server.

Travaux pratiques
Paramétrages de base pour sécuriser un serveur Windows 2019.

Autorité de certification et architecture PKI

  • Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
  • Le rôle de serveur de certificats.
  • Gérer les certificats depuis la MMC.
  • Le rôle répondeur en ligne.

Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.

Les services de fédération AD

  • Installer le rôle ADFS.
  • Installer le serveur WAP. Importer des certificats.
  • Créer des relations de confiance.

Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.

Gérer les identités

  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur.
  • Installer et configurer LAPS. Mettre à jour le schéma AD.

Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser LAPS. Mettre en place la délégation utilisateur.

Sécurisation de l'AD

  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
  • Protection par ACL (liste de contrôle d'accès).

Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.

Protection des données

  • La sécurité NTFS, ReFS.
  • Mise en place d'EFS.
  • BitLocker : cryptage du disque et stockage de la clé de cryptage.
  • Installer Microsoft BitLocker Administration and Monitoring.
  • Configurer le client MBAM via les stratégies de groupe AD.

Travaux pratiques
Mise en place d'EFS. Récupérer des données avec un agent. Installer MBAM.

NPS, VPN et IP Sec

  • VPN : principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS.

Travaux pratiques
Mise en œuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.

Formations de la même catégories (5)

ENI SERVICE
Configuration des services avancés de Windows Server 2012 R2Par ENI SERVICE

Cette formation est la dernière partie d'une série de trois formations qui permettent aux participants d'acquérir les compétences et connaissances nécessaires pour mettre en œuvre une infrastructure Windows Server 2012 et Windows Server 2012 R2 dans un environnement d'entreprise. Seront abordées la configuration avancée et les tâches de services nécessaires pour déployer, gérer et maintenir une infrastructure Windows Server 2012 R2, telles que les services réseau avancés, Active Directory Domain Services (AD DS), Active Directory Rights Management Services (AD RMS), Active Directory Federation Services (AD FS), la répartition de charge réseau, le cluster avec basculement, la continuité d'activité et la reprise après sinistre, les technologies de protection telles que le Dynamic Access Control (DAC), l'intégration de Web Application Proxy avec AD FS et Workplace Join.

Dawan
Windows Server 2012 : Haute disponibilitéPar Dawan

Comprendre les principes du clustering pour les principaux rôles de Windows 2012

Feel Europe
Windows Server 2012 R2 : mettre en oeuvre une infrastructure de serveurs avancéePar Feel Europe
  • Planifier et mettre en œuvre une stratégie de virtualisation serveur, les réseaux et le stockage pour la virtualisation
  • Planifier et déployer les machines virtuelles
  • Planifier et mettre en oeuvre une stratégie de surveillance des serveurs, la haute disponibilité pour les services de fichiers et les applications, une infrastructure de mise à jour des serveurs, une infrastructure hautement disponible avec le cluster de basculement, une stratégie de continuité des services, une infrastructure à clé publique (PKI), une infrastructure de fédération d’identité (AD FS), une infrastructure de gestion des droits (AD RMS)
  • Préparation à l'examen de certification MCP 70 414