Mes formations 0cercle selection

Mes formations :

Aucune formation sélectionnée

Retour en haut de la page

Sécuriser son infrastructure Windows server 2022/2025

5 jours - 35 heures

Objectifs

Sécuriser votre infrastructure Windows Server 2022 avec une approche technique et complète. Découvrez les technologies de protection avancées : Credential Guard, certificats PKI, chiffrement des données et sécurisation des accès réseau. Renforcez la sécurité de vos identités et maîtrisez les meilleures pratiques pour une infrastructure robuste.

Participants

Toute personne en charge de la sécurisation d’une infrastructure Windows Server 2022

Prérequis

Avoir de bonnes connaissances du protocole TCP/IP, de l’administration de Windows Server 2019/2022 et de l’Active Directory.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Public Visé

Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Accessibilité

Nous contacter.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Programme

Architecture de Windows Serveur 2022

  • Fonctionnalités de sécurité et bonnes pratiques pour Windows 2022.
  • Nouveautés des services de domaine AD, Credential Guard, Device Guard.
  • Serveur Secured-core, Racine de confiance matérielle.
  • Sécurité basée sur la virtualisation (VBS).
  • Windows Admin Center pour gérer Windows Server 2022.
  • Contrôle d'accès dynamique des comptes utilisateur.
  • Mettre en place un audit de sécurité via les outils spécifiques.

Autorité de certification et architecture PKI

  • Présentation et rôles des CA (Autorités de certifications).
  • Installation et mise en oeuvre du rôle Serveur de Certificats (PKI).
  • Création et administration de modèles spécifiques de certificats.
  • Gérer les certificats depuis WAC et les consoles MMC.
  • Les certificats de recouvrements et le rôle répondeur en ligne.

Les services de fédération AD

  • Intérêt et mise en oeuvre du rôle ADFS.
  • Gestion des certificats et Création des relations de confiance.
  • Installer le serveur WAP. Importer des certificats adéquates.

Gérer les identités

  • Attribuer des droits à des utilisateurs.
  • Mettre en place la délégation utilisateur via l’active directory
  • Installer et configurer Windows LAPS et les GPO associées

Sécurisation de l'AD

  • Sécuriser l'AD : principes de base.
  • Nouveautés des services de certificats AD-CS.
  • RODC (Read Only Domain Controler) : scenarios de mise en oeuvre et intérêt.
  • Mise en oeuvre du DNS SEC. Protection de zone DNS.
  • Rôles et intérêts de l’ADAC (centre d’administration active directory).
  • PSO pour la granularité des mots de passe intérêt et mise en oeuvre.

Protection des données

  • La sécurité des systèmes de fichier NTFS et ReFS.
  • Mise en place d'EFS et gestion des certificats de recouvrements.
  • BitLocker : cryptage du disque et stockage de la clé de chiffrement.
  • Centralisation des clefs dans l’AD via les stratégies de groupe.

NPS, VPN et IP Sec

  • VPN : Principe du tunneling.
  • Sécuriser l'accès au domaine avec IPSec.
  • Les serveurs NPS. Composants d'une infrastructure RADIUS (802.1x)

Pour aller plus loin :

Datadock Microsoft TOSA Certification Robert

Certification Inea

Orléans, Tours, Le Mans Paris, Massy, Chartres, Bourges, Blois, Poitiers, Angoulême, Brive, Limoges

Lille, Amiens, Reims, Nancy, Strasbourg, Troyes, Châlons-en-Champagne

Bordeaux, Toulouse, Montpellier, Nimes, Pau, Nice, Marseille, Biarritz, Perpignan, Aix-en-Provence, Avignon

Lyon, Grenoble, Clermont-Ferrand, Dijon, Valence, Bourg-en-Bresse, Chambéry, Metz

Nantes Rennes Caen, Rouen Brest, La Roche-sur-Yon, Le Havre, Nanterre, Poissy

adhara France – Loging SAS - Organisme de formation enregistré sous le n° 24450269645 auprès du préfet de Région Centre-Val-de-Loire