Sécurisation des infrastructures Windows

FOR_1705-0021

Sécurisation des infrastructures Windows

Objectifs:

  • Sécuriser une infrastructure Windows
  • Connaître les chemins d'attaque classiques et les contre-mesures
  • Appliquer les configurations par différents moyens
  • Administrer avec Powershell

Public:

  • Administrateurs Windows
  • Experts en sécurité
  • Architectes sécurité Windows
  • Responsables sécurité

Durée:

35 heures

Programme:

Jour 1 : Connaître ses outils

  • Introduction

  • Active directory

  • Présentation

  • Outils d'administration

  • Stratégies de groupe: fonctionnement

  • Stratégies de groupe: contenu

  • Powershell

  • Principes

  • Les indispensables

  • Le langage

  • PowerShell Desired State Configuraon (DSC)

  • Introduction

  • Composants

  • Mise en application

Jour 2 : Durcissement système

  • Types d'installation

  • Rôles et fonctions

  • Autres pistes de minimisa on

  • Services

  • Taches planifiées

  • Défense en profondeur

  • Applocker

  • Durcissement mémoire

  • Secure Boot

  • Bitlocker

  • Mises à jour

  • Journalisation

Jour 4 : Sécurité réseau

  • Scénarios d'attaque classiques

  • Parefeu

  • IPsec

  • Authentification

  • Autres protocoles

  • Auditer son infrastructure

  • Microsoft Azure

Jour 5 : PKI Windows et authentification forte

  • PKI

  • Principes d'une PKI

  • Avantages et inconvénients de la PKI Windows

  • Enrôlement et révocation

  • Protection des clefs privées

  • Authentification forte

  • Cartes à puce

  • Biométrie

  • Examen

Jour 3 : Gestion des privilèges

  • Introduction à NetFlow (protocole et composants)

  • Les formes de pouvoir

  • Scénarios d'attaque classiques

  • Récupération de mots de passe

  • Pass-the-hash

  • Élévation de privilèges

  • Compromission du domaine

  • Persistance: golden ticket et autres techniques

  • Eviter les élévations de privilèges

  • Pratiques à risques

  • Solutions

  • Implémentation

    • Gestion des groupes locaux

    • LAPS

    • Délégation

    • JEA (Just Enough Admin)

    • Autres bonnes pratiques


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources