[]({attach}FOR_1705-0021.pdf){. class="mypdf"}
{: .myTblImg}
OF 73310795531
FOR_1705-0021
Sécurisation des infrastructures Windows
Objectifs:
- Durcir un serveur Windows
- Administrer de façon sécurisée
- Sécuriser vos postes de travail
- Auditer votre infrastructure
Public:
- Administrateurs
- Architectes
- Experts en sécurité
- Responsables sécurité
Durée:
40 heuresMéthode pédagogique:
- Cours magistral illustré par des travaux pratiques réguliers
Programme:
IntroductionModule 1 : Durcissement système et réseau
- Système
- Nécessité du durcissement
- Minimisation Gestion des services
- Journalisation
- Réseau
- Utilité des protocoles obsolètes
- Cloisonnement réseau
- Parefeu et IPsec
- Protocoles d'authentification
- Autres points d'attention
- Desired State Configuration
- Focus : sécuriser votre cloud Microsoft
- Qu'est-ce qu'un administrateur
- Administration sécurisée : pourquoi ?
- TTP : Techniques, Tactiques et Procédures
- Compromettre un Active Directory
- Compromission initiale
- Mouvement latéral : Pass-the-hash...
- Élévation de privilèges
- Vulnérabilités classiques
- Bonnes pratiques
- Utilisateurs et groupes locaux
- Délégation
- Powershell et le JEA
- Active Directory et les GPO
- Administration sécurisée
- Forêt "bastion"
- Administration en strates
- Silos d'authentification
- Environnement d'administration
- Focus : Golden Ticket et krbtgt
- Windows 10 et le VBS
- Secure Boot
- Device Guard
- Application Guard
- Exploit Guard
- Credential Guard
- Bitlocker
- Chiffrement de disque
- Autres fonctionnalités
- Isolation réseau
- Mise à jour
- Différents types d'audits
- Points à auditer
- SCM
- Pingcastle
- Recherche de chemins d'attaque
- BloodHound et AD-Control-Path
- Les extracteurs
- Graphes d'attaques
- Simulation et remédiation
- Examen
Sanction:
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification par HS2.
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
## Formation RGPD en ligne ouverte pour tous
[{: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
[A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) [{: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'}
A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs!
**La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html).
Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/).
## Programme G-echo en pdf
[]({attach}FOR_1705-0021.pdf){. .mypdf .fl}
{: .myTblImg .fr}
OF 73310795531
