Sécurisation des infrastructures Windows

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0021.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1705-0021

Sécurisation des infrastructures Windows

Objectifs:

  • Durcir un serveur Windows
  • Administrer de façon sécurisée
  • Sécuriser vos postes de travail
  • Auditer votre infrastructure

Public:

  • Administrateurs
  • Architectes
  • Experts en sécurité
  • Responsables sécurité

Durée:

40 heures

Méthode pédagogique:

  • Cours magistral illustré par des travaux pratiques réguliers

Programme:

Introduction
Module 1 : Durcissement système et réseau
  • Système
    • Nécessité du durcissement
    • Minimisation Gestion des services
    • Journalisation
  • Réseau
    • Utilité des protocoles obsolètes
    • Cloisonnement réseau
      • Parefeu et IPsec
    • Protocoles d'authentification
    • Autres points d'attention
  • Desired State Configuration
  • Focus : sécuriser votre cloud Microsoft
Module 2 : Administration sécurisée
  • Qu'est-ce qu'un administrateur
  • Administration sécurisée : pourquoi ?
    • TTP : Techniques, Tactiques et Procédures
    • Compromettre un Active Directory
      • Compromission initiale
      • Mouvement latéral : Pass-the-hash...
      • Élévation de privilèges
    • Vulnérabilités classiques
  • Bonnes pratiques
    • Utilisateurs et groupes locaux
    • Délégation
      • Powershell et le JEA
      • Active Directory et les GPO
  • Administration sécurisée
    • Forêt "bastion"
    • Administration en strates
      • Silos d'authentification
    • Environnement d'administration
  • Focus : Golden Ticket et krbtgt
Module 3 : Sécurité du poste de travail
  • Windows 10 et le VBS
    • Secure Boot
    • Device Guard
    • Application Guard
    • Exploit Guard
    • Credential Guard
  • Bitlocker
    • Chiffrement de disque
    • Autres fonctionnalités
  • Isolation réseau
  • Mise à jour
Module 4 : Auditer son infrastructure
  • Différents types d'audits
  • Points à auditer
  • SCM
  • Pingcastle
  • Recherche de chemins d'attaque
    • BloodHound et AD-Control-Path
    • Les extracteurs
    • Graphes d'attaques
    • Simulation et remédiation
  • Examen

Sanction:

  • A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification par HS2.
  • Formation délivrée en partenariat avec HS2

Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0021.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531

By G-echo