La sécurité dans son ensemble


Les différents types et niveaux de vulnérabilité
Les différents types de risques
Les impacts de l’approche sécurité dans un système
d’information


La sécurité dans un environnement Windows Server


Vue d’ensemble des différentes versions de licences


Microsoft et leur impact sur la sécurité

Mise en oeuvre de rôles sur Server Core
et Server Nano
Description des différentes méthodes
d’authentification


Sécurisation de l’architecture

Vue d’ensemble des différents protocoles liés
à la sécurité d’architecture
Configuration et mise en oeuvre de BitLocker
au niveau du parc et stratégies de récupération
Mise en place d’EFS (Encrypting File System)
et récupérations
Paramétrage du pare-feu avec fonctionnalités
avancées
Vue d’ensemble et mise en oeuvre d’IPSec


Exemple de travaux pratiques (à titre indicatif)


Déploiement, dans le cadre d’un scénario typique
d’entreprise, d’un parc complet avec Nano (Hyper-V)
et Core (principaux rôles, AD, DHCP, IIS…)


Evolution de Windows Server 2019


Découverte des nouveautés en terme de sécurité
et d’impacts
Utilisation des outils d’analyse tels que Security
Assessment

Actions correctives et applications des correctifs


Analyse des différentes actions correctives
Mise en place de ces actions
Configuration d’un serveur de mises à jour
WSUS (Windows Server Update Services)
De type « servicing »
Gestion des rapports


Exemples de travaux pratiques (à titre indicatif)


Mise en place de profils de sécurité pour un ensemble
de serveurs et publication par PowerShell DSC
Mise en oeuvre d’une stratégie de mises à jour
automatiques et sécurisées



Sécurisation d’Active Directory (AD)


Principes de bases sur la sécurité AD
Mise en place et coniguration
AD LDS (Active Directory Lightweight Directory
Services)
RODC (Read Only Domain Controller)
Stratégie de mot de passe
Durcissement du service d’identité, gestions des silos
Configuration
AppLocker
Device Guard
Problématiques de compatibilité et niveau de sécurité
Audit et logs Active Directory
Analyses des stratégies de sécurité principales


Exemples de travaux pratiques (à titre indicatif)

Mise en oeuvre des principales bonnes pratiques
de sécurité sur le rôle AD DS (Active Directory Domain
Services)
Analyse et mise en oeuvre des stratégies GPO dédiées
à la sécurisation de Windows Server
Mise en oeuvre du niveau de sécurité maximal selon
le niveau de la ferme Active Directory



Mise en place d’une PKI (Public Key Infrastructure)

Introduction aux chiffrements et aux échanges
sécurisés
Présentation et déploiement d’une PKI
Configuration et suivi d’une PKI avec AD CS (Active
Directory Certiicate Services)