SKIP TO CONTENT
The portal for lifelong-learning
LU
DE
EN
FR
PT
You are here: Home > Training courses > DAWAN

Windows Server 2012: Sécuriser son infrastructure

3 day(s)

Objectives

Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server.

Content

La sécurité du système d'exploitation Windows 2008/2012 Server

Option d'installation minimale et mode Core
Le contrôle des comptes utilisateur (UAC)
Le pare-feu Windows

Atelier: Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2008.

Correctifs sous Windows Server

Analyse de l'environnement: l'outil Hfnetchk
Scripts de gestion de correctif, déploiement

Atelier: Chaînage de correctifs, utilisation de MBSA.

Sécurisation de l'Active Directory

Principe de base pour la sécurité de l'AD
Protection des objets par les ACL
Les serveurs RODC: intérêt et mise en oeuvre

Atelier: Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.

Cryptage, certificats et architecture PKI

Les bases de PKI
Gestion des certificats et des clés privées
Le rôle de serveur de certificats

Atelier: Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.

L'authentification: la clé de la sécurité

Fonctionnement du protocole Kerberos
Kerberos avec les cartes à puces et la biométrie

Atelier: Tests du protocole Kerberos. Audit des accès.

La protection de données

Rappel sur les fondamentaux de la sécurité NTFS
Mise en place d'EFS. Limites d'EFS. BitLocker

Atelier: Mise en place d'EFS. Récupération de données avec un agent.

Contrôle d'accès dynamique: DAC

Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales

Atelier: Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server

Etat désiré de configuration: DSC

Principes et installation
Configuration homogène de grappes de serveurs

Atelier: Installation d'un site web

La protection d'accès réseau NAP

Les serveurs NPS. Mise en place de stratégie d'accès
Contrôle des PC internes et externes

Atelier: Mise en place de NAP avec contrôles d'accès
obligatoires. Limiter l'accès au réseau pour les machines non conformes
avec DHCP. Mise en quarantaine des clients

Mise en place de la sécurité réseau

Sécurisation de l'accès au domaine avec IPsec
Configuration et administration du service RAS
Les VPN: principe du tunneling

Atelier: Mise en oeuvre d'IPSec sous Windows. Paramétrage
avancé du firewall. Mise en place d'un serveur RAS et d'un serveur
RADIUS sous Windows 2008 Server.

Teaching methods

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Target group

Who is the course aimed at?

Administrateurs système

 
Prerequisites

Connaissance en administration Windows Server

Assessment

Assessment methods

Contrôle continu

 
Certficate, diploma

Attestation de fin de stage mentionnant le résultat des acquis

Contact the training provider
DAWAN

Dawan - Service commercial

commercial@dawan.fr

+33 (0)9 72 37 73 73

Share this content

 



Responsibility for the content of this training description lies solely with its author, the training provider DAWAN.

Print Expand/Collapse all Send to a friend
Contact the training provider
DAWAN

Dawan - Service commercial

commercial@dawan.fr

+33 (0)9 72 37 73 73

Characteristics
Organisation Formation inter-entreprise
Teaching aids

Support de cours

Languages
Use of cookies

lifelong-learning.lu uses cookies to offer you a quality user experience, measure audiences, optimise functions on social media, and offer you personalised content.

By continuing to browse this website, you accept the use of cookies subject to the conditions provided for in our policy on the subject. Find out more.

Essential cookies
These cookies make it possible to use the main functions of our website (including access to your personal space). Normal use of our website is not possible unless these cookies are enabled.
Statistics
These cookies make it possible to compile statistics on visits to our website. Disabling them stops us monitoring and improving the quality of the services we provide.
Targeted advertising
These cookies make it possible to provide you with information via the Internet and the social media, with offers of training that match your needs.

Read our policy on the use of cookies.

Accept all Manage your cookie settings
Veuillez patienter...