Windows sécurité

Formation offerte en collaboration avec Services Québec

Cours INF-RES

Durée 36 heures

Non offert présentement

M'aviser lorsqu'un groupe sera ouvert

Préalables

Posséder :
- Une connaissance solide et pratique des bases de la gestion réseau, notamment TCP/IP, le protocole UDP et DNS (Domain Name System).
- Une connaissance solide et pratique des principes AD DS (Active Directory Domain Services) et des stratégies de groupe (GPO)
- Une connaissance solide et pratique des bases de la virtualisation.
- Une connaissance des principes de sécurité Windows Server et Windows 10.

Objectifs

À la fin du cours, le participant pourra

  • Protéger les informations d’identification et de l’accès privilégié
  • Limiter les droits d’administrateur avec JEA (Just Enough Administration) 
  • Gérer les accès privilégiés et forêts administratives 
  • Gérer les logiciels malveillants et les menaces
  • Analyser l’activité avec l’audit avancé et analytique des journaux
  • Planifier et protéger les données
  • Optimiser et sécuriser les services de fichiers
  • Sécuriser le trafic réseau
  • Présenter l’authentification réseau à plusieurs facteurs (MFA)
  • Gérer les mises à jour logicielles

 

 

 

 

 

 

 

 

 

Approche pédagogique

À venir 

Attestation délivrée en fin de cours

Une attestation de participation est remise aux personnes ayant assisté à plus de 80 % des heures de formation.

Matériel pédagogique

À déterminer

Autres particularités

Afin d'atteindre un bon niveau de maîtrise, le participant devrait compléter le cours par la pratique personnelle.

Contenu du cours

Attaques, détection des violations de la sécurité et outils Sysinternals
Présentation des attaques
Détection des violations de la sécurité
Examen de l’activité avec l’outil Sysinternals

Protection des informations d’identification et de l’accès privilégié
Présentation des droits d’utilisateur
Comptes d’ordinateur et de service
Protection des informations d’identification
Stations de travail à accès privilégié et serveurs de rebond
Solution de mots de passe des administrateur locaux

Limitation des droits d’administrateur avec JEA
Création d’un fichier de fonctionnalité de rôle
Création d’un fichier de configuration de session
Création d’un point de terminaison JEA
Connexion et test d’un point de terminaison JEA
Déploiement d’une configuration JEA sur un autre ordinateur

Gestion des accès privilégiés et forêts administratives
Vue d’ensemble des forêts
Vue d’ensemble de Microsoft Identity Manager (MIM)
Vue d’ensemble de l’administration Just In Time (JIT) et de PAM (Privileged Access Management)

Gestion des logiciels malveillants et les menaces
Configuration et gestion de Windows Defender
Restriction des logiciels
Configuration et utilisation de la fonctionnalité Device Guard

Analyse de l’activité avec l’audit avancé et analytique des journaux
Vue d’ensemble de l’audit
Audit avancé
Audit et journalisation de Windows PowerShell

Planification et protection des données
Planification et implémentation du chiffrement
Planification et implémentation de BitLocker

Optimisation et sécurisation des services de fichiers
Outils de gestion de ressources pour serveur de fichiers
Implémentation des tâches de gestion de classification et de gestion de fichiers
Contrôle de l’accès dynamique

Sécurisation du trafic réseau
Configuration des paramètres DNS avancés
- Examen du trafic réseau avec Message Analyzer
- Sécurisation et analyse du trafic SMB
Présentation de l’authentification réseau à plusieurs facteurs (MFA, Multi-Factor Authentication)
- Concepts d'utilisation du deux facteurs d’authentification
- Présentation de la solution d’authentification Microsoft
Gestion des mises à jour logicielles
- Vue d’ensemble de WSUS

Installation des mises à jour avec WSUS

College de Maisonneuve | Formation continue