Tarifs: A distance ou présentiel: 1780 euros
Durée : 3 jours
Public : Administrateurs système
Pré-requis : Connaissance en administration Windows Server
Objectifs : Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server
Référence : WIN867-F
PROGRAMME:
La sécurité du système d'exploitation Windows 2008/2012 server
- Option d'installation minimale et mode Core
- Le contrôle des comptes utilisateur (UAC)
- Le pare-feu Windows
Atelier : Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2008.
Correctifs sous Windows Server
- Analyse de l'environnement : l'outil Hfnetchk
- Scripts de gestion de correctif, déploiement
Atelier : Chaînage de correctifs, utilisation de MBSA.
Sécurisation de l'Active Directory
- Principe de base pour la sécurité de l'AD
- Protection des objets par les ACL
- Les serveurs RODC : intérêt et mise en oeuvre
Atelier : Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
Cryptage, certificats et architecture PKI
- Les bases de PKI
- Gestion des certificats et des clés privées
- Le rôle de serveur de certificats
Atelier : Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.
L'authentification : la clé de la sécurité
- Fonctionnement du protocole Kerberos
- Kerberos avec les cartes à puces et la biométrie
Atelier : Tests du protocole Kerberos. Audit des accès.
La protection de données
- Rappel sur les fondamentaux de la sécurité NTFS
- Mise en place d'EFS. Limites d'EFS. BitLocker
Atelier : Mise en place d'EFS. Récupération de données avec un agent.
Contrôle d'accès dynamique : DAC
- Principes et mise en place
- Règles d'accès centralisées
- Règles d'audit centrales
Atelier : Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server
Etat désiré de configuration : DSC
- Principes et installation
- Configuration homogène de grappes de serveurs
Atelier : Installation d'un site web
La protection d'accès réseau NAP
- Les serveurs NPS. Mise en place de stratégie d'accès
- Contrôle des PC internes et externes
Atelier : Mise en place de NAP avec contrôles d'accès obligatoires. Limiter l'accès au réseau pour les machines non conformes avec DHCP. Mise en quarantaine des clients
Mise en place de la sécurité réseau
- Sécurisation de l'accès au domaine avec IPsec
- Configuration et administration du service RAS
- Les VPN : principe du tunneling
Atelier : Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows 2008 Server.
