> Formations > Technologies numériques > Systèmes d'exploitation > Windows : serveurs > Formation Windows 2019, sécuriser son infrastructure > Formations > Technologies numériques > Formation Windows 2019, sécuriser son infrastructure

Formation : Windows 2019, sécuriser son infrastructure

Windows 2019, sécuriser son infrastructure



Best

Acquérez les connaissances nécessaires pour sécuriser votre environnement Windows Server 2019, mettre en œuvre les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données et vos accès réseaux.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. WCH
  4j - 28h00
Prix : 2610 € H.T.
Pauses-café et
déjeuners offerts




Acquérez les connaissances nécessaires pour sécuriser votre environnement Windows Server 2019, mettre en œuvre les outils de sécurité qui y sont intégrés. Vous verrez comment sécuriser l'OS, l'Active Directory, créer une architecture PKI, protéger vos données et vos accès réseaux.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maitriser les paramètres de base pour sécuriser Windows Serveur 2019
Savoir gérer les certificats
Etre capable de sécuriser l'AD
Savoir protéger ses données
Protéger l'accès au réseau

Public concerné
Administrateurs et ingénieurs systèmes.

Prérequis
Bonnes connaissances de TCP/IP, de l'administration de Windows Server 2019 et de l'Active Directory.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Architecture de Windows Serveur 2019

  • Fonctionnalités de sécurité de Windows serveur 2019.
  • Nouveautés des services de domaine AD. Credential Guard, Device Guard.
  • Windows Admin Center (WAC). Insights système.
  • Rôle de l'AD pour la sécurité, l'orientation cloud.
  • Ouverture de session et authentification : NTLM et Kerberos.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Le firewall avancé de Windows 2019 Server.
Travaux pratiques
Paramétrages de base pour sécuriser un serveur Windows 2019.

Autorité de certification et architecture PKI

  • Gestion des certificats et des clés privées. Architecture PKI à 2 niveaux.
  • Le rôle de serveur de certificats.
  • Gérer les certificats depuis la MMC.
  • Le rôle répondeur en ligne.
Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.

Les services de fédération AD

  • Installer le rôle ADFS.
  • Installer le serveur WAP. Importer des certificats.
  • Créer des relations de confiance.
Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.

Gérer les identités

  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur.
  • Installer et configurer LAPS. Mettre à jour le schéma AD.
Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser LAPS. Mettre en place la délégation utilisateur.

Sécurisation de l'AD

  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : intérêt et mise en œuvre.
  • Protection par ACL (liste de contrôle d'accès).
Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.

Protection des données

  • La sécurité NTFS, ReFS.
  • Mise en place d'EFS.
  • BitLocker : cryptage du disque et stockage de la clé de cryptage.
  • Installer Microsoft BitLocker Administration and Monitoring.
  • Configurer le client MBAM via les stratégies de groupe AD.
Travaux pratiques
Mise en place d'EFS. Récupérer des données avec un agent. Installer MBAM.

NPS, VPN et IP Sec

  • VPN : principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS.
Travaux pratiques
Mise en œuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Avis clients
3,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
DAVID T.
19/11/24
4 / 5

Certaines séquences de pratiques sont trop longues : le fait de refaire plusieurs fois les mêmes manipulations sur S2/S3/S4/S5 pour avoir les mêmes résultats.
DAMIEN C.
19/11/24
5 / 5

Formation intéressante avec beaucoup de pratique
ANTONIN D.
12/11/24
5 / 5

Formation bien détaillée et très intéressante. Le formateur Philippe VARLET est très pédagogue et anime très bien la formation.



Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie