Windows Server 2019 : Sécuriser son infrastructure

Objectifs

Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server

Programme de la formation

La sécurité du système d'exploitation Windows Server 2019
Option d'installation minimale et mode Core
Le contrôle des comptes utilisateur (UAC)
Le pare-feu Windows
Atelier : Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2019.
Correctifs sous Windows Server
Analyse de l'environnement : l'outil Hfnetchk
Scripts de gestion de correctif, déploiement
Atelier : Chaînage de correctifs, utilisation de MBSA.
Sécurisation de l'Active Directory
Principe de base pour la sécurité de l'AD
Protection des objets par les ACL
Les serveurs RODC : intérêt et mise en oeuvre
Atelier : Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
Cryptage, certificats et architecture PKI
Les bases de PKI
Gestion des certificats et des clés privées
Le rôle de serveur de certificats
Atelier : Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.
L'authentification : la clé de la sécurité
Fonctionnement du protocole Kerberos
Kerberos avec les cartes à puces et la biométrie
Atelier : Tests du protocole Kerberos. Audit des accès.
La protection de données
Rappel sur les fondamentaux de la sécurité NTFS
Mise en place d'EFS. Limites d'EFS. BitLocker
Atelier : Mise en place d'EFS. Récupération de données avec un agent.
Contrôle d'accès dynamique : DAC
Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales
Atelier : Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server
Etat désiré de configuration : DSC
Principes et installation
Configuration homogène de grappes de serveurs
Atelier : Installation d'un site web
Mise en place de la sécurité réseau
Sécurisation de l'accès au domaine avec IPsec
Configuration et administration du service RAS
Les VPN : principe du tunneling
Atelier : Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows Server 2019.

Validation et sanction

-

Type de formation

Non certificiante

Sortie

Information non communiquée

Code Rome

Modalités pédagogiques

Durée

42 heures en centre, 21 heures hebdomadaires

Conventionnement : Non

Financeur(s)

Autre

Public(s)

Demandeur d'emploi, Handicapé, Jeune 16-25 ans, Public en emploi, Salarié, Tout public

Modalités de recrutement et d'admission

Niveau d'entrée : Sans niveau spécifique

Conditions spécifiques et prérequis

Aucunes

Modalités d'accès

Formation mixte

Adresse

250 Avenue Emile Counord
33300 - Bordeaux

Responsable :
Téléphone fixe :
Contacter l'organisme

Contact sur la formation

Responsable : GAYE Fatoumata
Téléphone fixe : 0972377373
fax :
Site web :
Contacter l'organisme

Contacter l'organisme formateur

DAWAN
SIRET: 42998754800311
33300 Bordeaux
Responsable : JONOVIC Milena
Téléphone fixe : 0665756554
Site web :
Contacter l'organisme

du 01/10/2023 au 31/12/2025
débutant le : 01/10/2023

Adresse d'inscription

250 Avenue Emile Counord
33300 - Bordeaux

Etat du recrutement : Information non disponible
Modalités : Entrées/sorties permanentes

DAWAN
SIRET : 42998754800311

Adresse

Bât Ravezies - 2ème étage 250 Avenue EMILE COUNORD
33300 - Bordeaux

Téléphone fixe : 0972377373
Contacter l'organisme