Sécuriser son infrastructure Windows server 2022/2025
5 jours - 35 heures
Objectifs
Sécuriser votre infrastructure Windows Server 2022 avec une approche technique et complète. Découvrez les technologies de protection avancées : Credential Guard, certificats PKI, chiffrement des données et sécurisation des accès réseau. Renforcez la sécurité de vos identités et maîtrisez les meilleures pratiques pour une infrastructure robuste.
Participants
Toute personne en charge de la sécurisation d’une infrastructure Windows Server 2022
Prérequis
Avoir de bonnes connaissances du protocole TCP/IP, de l’administration de Windows Server 2019/2022 et de l’Active Directory.
Pédagogie
La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.
Public Visé
Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...
Profil de l'intervenant
Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.
Accessibilité
Moyens techniques
Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Méthodes d'évaluation des acquis
Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.
Programme
Architecture de Windows Serveur 2022
- Fonctionnalités de sécurité et bonnes pratiques pour Windows 2022.
- Nouveautés des services de domaine AD, Credential Guard, Device Guard.
- Serveur Secured-core, Racine de confiance matérielle.
- Sécurité basée sur la virtualisation (VBS).
- Windows Admin Center pour gérer Windows Server 2022.
- Contrôle d'accès dynamique des comptes utilisateur.
- Mettre en place un audit de sécurité via les outils spécifiques.
Autorité de certification et architecture PKI
- Présentation et rôles des CA (Autorités de certifications).
- Installation et mise en oeuvre du rôle Serveur de Certificats (PKI).
- Création et administration de modèles spécifiques de certificats.
- Gérer les certificats depuis WAC et les consoles MMC.
- Les certificats de recouvrements et le rôle répondeur en ligne.
Les services de fédération AD
- Intérêt et mise en oeuvre du rôle ADFS.
- Gestion des certificats et Création des relations de confiance.
- Installer le serveur WAP. Importer des certificats adéquates.
Gérer les identités
- Attribuer des droits à des utilisateurs.
- Mettre en place la délégation utilisateur via l’active directory
- Installer et configurer Windows LAPS et les GPO associées
Sécurisation de l'AD
- Sécuriser l'AD : principes de base.
- Nouveautés des services de certificats AD-CS.
- RODC (Read Only Domain Controler) : scenarios de mise en oeuvre et intérêt.
- Mise en oeuvre du DNS SEC. Protection de zone DNS.
- Rôles et intérêts de l’ADAC (centre d’administration active directory).
- PSO pour la granularité des mots de passe intérêt et mise en oeuvre.
Protection des données
- La sécurité des systèmes de fichier NTFS et ReFS.
- Mise en place d'EFS et gestion des certificats de recouvrements.
- BitLocker : cryptage du disque et stockage de la clé de chiffrement.
- Centralisation des clefs dans l’AD via les stratégies de groupe.
NPS, VPN et IP Sec
- VPN : Principe du tunneling.
- Sécuriser l'accès au domaine avec IPSec.
- Les serveurs NPS. Composants d'une infrastructure RADIUS (802.1x)
