Fantom Tag

Formation - Windows Server 2016-2019-2022-2025 - Sécuriser une infrastructure Windows

  • Présentiel ou classe à distance
  • Fondamental
PRESENTIEL OU CLASSE A DISTANCE
Durée
4 jours (28 heures)

Prix
2 790,00 €  HT

Référence
MS504
Dans vos locaux ou à distance
Durée
4 jours (28 heures)

Forfait intra - En savoir plus
6 490,00€ HT
Prix pour un groupe de 12 personnes max

Référence
MS504
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • RSSI, administrateurs Windows, architectes d'infrastructure et de système, ingénieurs systèmes

Prérequis

Programme

Le programme

1 - Introduction à la sécurité

  • État des vulnérabilités et mauvaises pratiques
  • Les risques
  • Principaux types et vecteurs d’attaques

2 - Mettre en place une infrastructure de clé publique (PKI)

  • Vue d’ensemble d’une PKI
  • Déployer et configurer une PKI (autorité de certification, CRL, répondeur en ligne, ...)
  • Définir et gérer les modèles de certificats
  • Gérer, surveiller et révoquer les certificats
  • Audit et surveillance d’une PKI
  • Atelier

    Déployer une PKI avec deux niveaux d’autorités de certification et un répondeur en ligne

    Créer et utiliser des modèles de certificats

3 - Sécuriser les authentifications et Active Directory

  • Vues d’ensemble des méthodes d’authentification
  • Bonnes pratiques d'administration
  • Réorganisation de la structure Active Directory et bastions
  • Mettre en oeuvre des hôtes d’administration sécurisés
  • Durcissement des authentifications (bloquer les protocoles à risque, NTLM et la négociation d’authentification...)
  • Amélioration de la sécurité des mots de passe ordinateurs et sécurisation des changements de mot de passe des comptes locaux (Windows Server 2025)
  • Compte krbtgt
  • Groupe Protected Users
  • Administration par couche (tier), stratégies et silos d’authentification
  • Usage et configuration des RODC
  • Autorisations et délégations dans l’annuaire
  • Comptes de service gérés et de groupe – MSA et GMSA
  • Comptes de service gérés délégué – DMSA (Windows Server 2025)
  • Stratégies de mots de passe
  • Gestion de l’accès privilégié
  • Mettre en oeuvre Microsoft et Windows LAPS pour les mots de passe Administrateurs locaux, points d’attention liés à LAPS et améliorations liées à Windows Server 2025 et Windows 11 24H2
  • Les stratégies de groupe pour la sécurité des systèmes et stratégies de sécurité
  • Bonnes et mauvaises pratiques liées aux stratégies de groupe
  • Administration sécurisée avec PowerShell JEA
  • Auditer et surveiller les authentifications, les tickets Kerberos et Active Directory
  • Atelier

    Configurer un bastion

    Configurer des silos de stratégie d’authentification

    Déléguer l’administration

    Créer et utiliser des comptes de services MSA, GMSA et DMSA

    Créer des stratégies de mot de passe affinés

    Configurer et utiliser Windows LAPS

4 - Sécuriser les services réseau et les connexions

  • Sécuriser les serveurs DNS
  • Mettre en oeuvre DNSSec
  • Définir des stratégies DNS
  • Désactiver NetBIOS par DHCP ou par GPO
  • Configurer le pare-feu
  • Mettre en oeuvre IPSec
  • Ateliers

    Configurer DNSSec

    Désactiver NetBIOS

5 - Sécuriser les serveurs de fichiers et les données

  • Rappels sur les autorisations NTFS
  • Rappels sur le gestionnaire de ressources du serveur de fichiers (FSRM) et filtrages
  • Inexploité mais précieux contrôle d’accès dynamique
  • Présentation d’ADRMS
  • Sécuriser le trafic SMB
  • Limitation des tentatives de connexions NTLM avec mauvais mot de passe (Windows Server 2025)
  • Bloquer les authentifications NTLM des clients (Windows Server 2025 et Windows 11 24H2)
  • Utiliser le chiffrement EFS, avantages, inconvénients et récupération
  • Mettre en oeuvre BitLocker et options avancées (déverrouillage réseau, ...), de la nécessité de chiffrer aussi les serveurs
  • Gérer la récupération BitLocker
  • Atelier

    Configurer des autorisations NTFS et associer des stratégies d’accès central

    Chiffrer avec BitLocker un serveur et les points d’attention liés

6 - Sécuriser les serveurs IIS

  • Déplacer les dossiers de site sur une partition dédiée
  • Configurer les authentifications et authentifications basées sur un serveur RADIUS
  • Définir des restrictions IP dynamiques des requêtes
  • Restreindre les requêtes autorisées sur le serveur
  • Configurer ou forcer HTTPS
  • Choisir la réécriture des requêtes HTTP en HTTPS et HSTS, avantages et inconvénients
  • Isoler les sites avec un pool d'application dédié
  • Limiter les accès anonymes au pool d'application
  • Sécurisation NTFS des dossiers physiques des sites
  • Atelier

    Configurer les liaisons HTTPS et forcer SSL

    Configurer les authentifications et protéger les authentifications anonymes

7 - Sécuriser les services de bureau à distance et le protocole RDP

  • Méthodes pour sécuriser les services de bureau à distance : les mauvaises solutions
  • Méthodes pour sécuriser les services de bureau à distance
  • Authentification multi-facteurs pour les services de bureau à distance
  • Points clés pour sécuriser les services de bureau à distance
  • Sécuriser le protocole RDP
  • Configurer un accès via une passerelle ou un VPN
  • Mettre en oeuvre une authentification multi-facteurs

8 - Mettre à jour les systèmes

  • Configurer un serveur WSUS
  • Paramétrages avancés et sécurisation
  • Rapports WSUS et limites
  • Gérer les mises à jour applicatives non Microsoft

9 - Normaliser les systèmes

  • Installer et gérer un serveur en installation minimale
  • Mettre en oeuvre la sécurité basée sur la virtualisation (Credential Guard, Device Guard)
  • Utiliser PowerShell DSC pour unifier les configurations et sécuriser les systèmes
  • Exploiter le Security Compliance Toolkit et ses lignes de base
  • Appliquer des lignes de base avec OSConfig
  • Audit et surveillance générale des systèmes
  • Atelier

    Configurer la sécurité basée sur la virtualisation

    Exploiter le Security Compliance Toolkit

10 - Restreindre les applications autorisées

  • Restrictions logicielles ou AppLocker ?
  • Mettre en oeuvre AppLocker et les restrictions logicielles
  • Exploiter des stratégies d’intégrité de code avec PowerShell
  • Surveiller les applications
  • Atelier

    Mettre en oeuvre AppLocker

    Configurer et activer des stratégies d’intégrité de code

11 - Sécuriser la virtualisation Hyper-V

  • Sécuriser Hyper-V
  • Notion d’hôtes gardés (Guarded Fabric)
  • Présentation des machines virtuelles blindées (Shielded VM)

12 - Introduction à Microsoft Defender XDR

  • Présentation de Microsoft Defender XDR
  • Implémenter et gérer Microsoft Defender XDR
  • Utiliser les recommandations de sécurité fournies par Microsoft Defender XDR

13 - Surveiller et auditer les systèmes

  • Configurer les audits selon les types de serveurs
  • Configurer les journaux et leur archivage, durée de conservation
  • Centraliser les journaux, solution Microsoft ou tierce
  • Mise en oeuvre de la solution Microsoft
  • Analyser les accès
  • Les événements à prioriser
  • Atelier

    Configurer les audits

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Définir les risques et les vulnérabilités
  • Implémenter et configurer une PKI
  • Sécuriser Active Directory et les authentifications
  • Sécuriser les services réseaux et les connexions
  • Sécuriser les données
  • Durcir les serveurs IIS
  • Sécuriser les connexions RDP
  • Implémenter et configurer WSUS
  • Normaliser les systèmes pour mieux les connaître et mieux les gérer
  • Implémenter des restrictions logicielles
  • Sécuriser Hyper-V et les machines virtuelles
  • Surveiller et auditer les systèmes
Points forts

Les points forts de la formation

  • Une pédagogie efficace : l'alternance d'exposés théoriques et de mises en application immédiates à travers de nombreux travaux pratiques.
  • Les conseils et bonnes pratiques pour assurer la sécurité du système d'exploitation serveur de Microsoft.
  • Les retours d'expérience de formateurs spécialistes de la sécurité des systèmes Windows.
  • 96% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

En savoir plus

Sessions

Mise à jour le 18/03/2025
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Tours
    IBIS Style Tours Centre 4 place de la liberte
    37000 Tours
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nancy
    IBIS Style Nancy 8 allee de la Geneliere
    54180 Houdemont
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pele d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte, CS 37621
    31675 Labege Cedex
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulon
    Best Western Plus H�tel La Corniche 17 Littoral Fr�d�ric Mistral
    83000 Toulon
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Montpellier
    Espace Entreprise GAROSUD 48 rue Claude Balbastre
    34070 Montpellier
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Marseille
    World Trade Center 2 rue Henri Barbusse
    13241 Marseille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Metz
    Mercure Metz Centre 29 pl Saint-Thi�bault
    57100 Metz
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26C, Bd du President Wilson
    67000 Strasbourg
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Saint-Etienne
    Le Point Milieu 20 rue de la Presse
    42000 Saint-Etienne
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Metz
    Mercure Metz Centre 29 pl Saint-Thi�bault
    57100 Metz
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 790,00 € HT
    Places disponibles
    Session garantie

    Cette session ne sera ni annulée, ni reportée, sauf cas de force majeure ou raisons pédagogiques. Nous vous proposerons alors de reporter l'inscription sur la ville la plus proche, ou à distance.

    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nancy
    IBIS Style Nancy 8 allee de la Geneliere
    54180 Houdemont
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6me Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Grenoble
    Novotel Grenoble Centre 5-7 Place Robert Schuman
    38000 Grenoble
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Bordeaux
    9 rue de Conde
    33000 Bordeaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26C, Bd du President Wilson
    67000 Strasbourg
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Angers
    Novotel Angers Centre Gare 1 rue Auguste Gautier
    49100 Angers
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Tours
    IBIS Style Tours Centre 4 place de la liberte
    37000 Tours
  • 2 790,00 € HT
    Places disponibles
    Session garantie

    Cette session ne sera ni annulée, ni reportée, sauf cas de force majeure ou raisons pédagogiques. Nous vous proposerons alors de reporter l'inscription sur la ville la plus proche, ou à distance.

    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26C, Bd du President Wilson
    67000 Strasbourg
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulon
    Best Western Plus H�tel La Corniche 17 Littoral Fr�d�ric Mistral
    83000 Toulon
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte, CS 37621
    31675 Labege Cedex
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nancy
    IBIS Style Nancy 8 allee de la Geneliere
    54180 Houdemont
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Montpellier
    Espace Entreprise GAROSUD 48 rue Claude Balbastre
    34070 Montpellier
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pele d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Metz
    Mercure Metz Centre 29 pl Saint-Thi�bault
    57100 Metz
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Angers
    Novotel Angers Centre Gare 1 rue Auguste Gautier
    49100 Angers
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Marseille
    World Trade Center 2 rue Henri Barbusse
    13241 Marseille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Grenoble
    Novotel Grenoble Centre 5-7 Place Robert Schuman
    38000 Grenoble
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Tours
    IBIS Style Tours Centre 4 place de la liberte
    37000 Tours
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulon
    Best Western Plus H�tel La Corniche 17 Littoral Fr�d�ric Mistral
    83000 Toulon
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pele d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26C, Bd du President Wilson
    67000 Strasbourg
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Bordeaux
    9 rue de Conde
    33000 Bordeaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nancy
    IBIS Style Nancy 8 allee de la Geneliere
    54180 Houdemont
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Saint-Etienne
    Le Point Milieu 20 rue de la Presse
    42000 Saint-Etienne
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6me Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Marseille
    World Trade Center 2 rue Henri Barbusse
    13241 Marseille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Metz
    Mercure Metz Centre 29 pl Saint-Thi�bault
    57100 Metz
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Montpellier
    Espace Entreprise GAROSUD 48 rue Claude Balbastre
    34070 Montpellier
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte, CS 37621
    31675 Labege Cedex
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulon
    Best Western Plus H�tel La Corniche 17 Littoral Fr�d�ric Mistral
    83000 Toulon
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Marseille
    World Trade Center 2 rue Henri Barbusse
    13241 Marseille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pele d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Angers
    Novotel Angers Centre Gare 1 rue Auguste Gautier
    49100 Angers
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
Formation - Windows Server 2016-2019-2022-2025 - Sécuriser une infrastructure Windows