> Formations > Technologies numériques > Systèmes d'exploitation > Windows : serveurs > Formation Windows 2022, sécuriser son infrastructure > Formations > Technologies numériques > Formation Windows 2022, sécuriser son infrastructure
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Windows 2022, sécuriser son infrastructure

Windows 2022, sécuriser son infrastructure



New

Sécurisez votre infrastructure Windows Server 2022 avec cette formation technique et complète ! Maîtrisez les technologies de protection avancées, du Credential Guard aux certificats PKI. Apprenez à verrouiller vos identités, chiffrer vos données et sécuriser vos accès réseau.


INTER
INTRA
SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. WSF
  4j - 28h00
Prix : Nous contacter
Pauses-café et
déjeuners offerts

Télécharger le programme

Partager cette formation




Sécurisez votre infrastructure Windows Server 2022 avec cette formation technique et complète ! Maîtrisez les technologies de protection avancées, du Credential Guard aux certificats PKI. Apprenez à verrouiller vos identités, chiffrer vos données et sécuriser vos accès réseau.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maîtriser les nouvelles fonctionnalités de sécurité de Windows Server 2022 (Credential Guard, Device Guard, VBS)
Sécuriser l'infrastructure Active Directory et gérer les identités utilisateurs
Mettre en place et administrer une infrastructure de gestion des certificats (PKI)
Protéger les données par le chiffrement (EFS, BitLocker) et la gestion des systèmes de fichiers
Configurer les mécanismes de contrôle d'accès et de délégation des droits
Sécuriser les accès réseau avec des technologies comme VPN, IPSec et RADIUS
Mettre en place des mécanismes de protection DNS et des contrôleurs de domaine sécurisés

Public concerné
Administrateurs et ingénieurs systèmes.

Prérequis
Bonnes connaissances de TCP/IP, de l'administration de Windows Server 2019/2022 et de l'Active Directory.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Architecture de Windows Serveur 2022

  • Fonctionnalités de sécurité et bonnes pratiques pour Windows 2022.
  • Nouveautés des services de domaine AD, Credential Guard, Device Guard.
  • Serveur Secured-core, Racine de confiance matérielle.
  • Sécurité basée sur la virtualisation (VBS).
  • Windows Admin Center pour gérer Windows Server 2022.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Mettre en place un audit de sécurité via les outils spécifiques.
Travaux pratiques
Paramétrages et audit de base pour sécuriser un serveur Windows 2022.

Autorité de certification et architecture PKI

  • Présentation et rôles des CA (Autorités de certifications).
  • Installation et mise en oeuvre du rôle Serveur de Certificats (PKI).
  • Création et administration de modèles spécifiques de certificats.
  • Gérer les certificats depuis WAC et les consoles MMC.
  • Les certificats de recouvrements et le rôle répondeur en ligne.
Travaux pratiques
Administration de base d'un serveur de certificats. Sécuriser les accès Web avec HTTPS.

Les services de fédération AD

  • Intérêt et mise en oeuvre du rôle ADFS.
  • Gestion des certificats et Création des relations de confiance.
  • Installer le serveur WAP. Importer des certificats adéquates.
Travaux pratiques
Mise en place des services de fédération AD, Sécuriser l'AD. Installation et paramétrage du WAP.

Gérer les identités

  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur via l’active directory
  • Installer et configurer Windows LAPS et les GPO associées
Travaux pratiques
Mettre en place une politique de gestion des droits utilisateurs. Utiliser Windows LAPS. Mettre en place la délégation utilisateur.

Sécurisation de l'AD

  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : scenarios de mise en oeuvre et intérêt.
  • Mise en oeuvre du DNS SEC. Protection de zone DNS.
  • Rôles et intérêts de l’ADAC (centre d’administration active directory).
  • PSO pour la granularité des mots de passe intérêt et mise en oeuvre.
Travaux pratiques
Sécuriser l'AD. Granularité des mots de passe. Installer et paramétrer un RODC.

Protection des données

  • La sécurité des systèmes de fichier NTFS et ReFS.
  • Mise en place d'EFS et gestion des certificats de recouvrements.
  • BitLocker : cryptage du disque et stockage de la clé de chiffrement.
  • Centralisation des clefs dans l’AD via les stratégies de groupe.
Travaux pratiques
Mise en place du chiffrement. Récupération des données avec l’agent et les certificats associés.

NPS, VPN et IP Sec

  • VPN : Principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS (802.1x)
Travaux pratiques
Mise en oeuvre d'IPSec. Paramétrage avancé du firewall. Mise en place d'un serveur RADIUS. Limiter l'accès au réseau pour les machines non conformes avec DHCP.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.