DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Windows Server 2019 : Sécuriser son infrastructure

Date de mise à jour : 06/11/2023 | Identifiant OffreInfo : 24_263603
Information fournie par :
Carif-Oref Provence - Alpes - Côte d'Azur

Objectifs, programme, validation de la formation

Objectifs

Connaître les outils permettant une meilleure gestion de la sécurité pour les OS Windows Server

Programme de la formation

La sécurité du système d'exploitation Windows Server 2019
Option d'installation minimale et mode Core
Le contrôle des comptes utilisateur (UAC)
Le pare-feu Windows
Atelier : Paramétrages et réglages de base pour la sécurisation d'un serveur Windows 2019.
Correctifs sous Windows Server
Analyse de l'environnement : l'outil Hfnetchk
Scripts de gestion de correctif, déploiement
Atelier : Chaînage de correctifs, utilisation de MBSA.
Sécurisation de l'Active Directory
Principe de base pour la sécurité de l'AD
Protection des objets par les ACL
Les serveurs RODC : intérêt et mise en oeuvre
Atelier : Sécurisation de l'Active Directory. Granularité des mots de passe. Installation et paramétrage d'un RODC.
Cryptage, certificats et architecture PKI
Les bases de PKI
Gestion des certificats et des clés privées
Le rôle de serveur de certificats
Atelier : Mise en place d'un serveur de certificats. Administration de base des certificats. Sécurisation des accès Web avec HTTPS.
L'authentification : la clé de la sécurité
Fonctionnement du protocole Kerberos
Kerberos avec les cartes à puces et la biométrie
Atelier : Tests du protocole Kerberos. Audit des accès.
La protection de données
Rappel sur les fondamentaux de la sécurité NTFS
Mise en place d'EFS. Limites d'EFS. BitLocker
Atelier : Mise en place d'EFS. Récupération de données avec un agent.
Contrôle d'accès dynamique : DAC
Principes et mise en place
Règles d'accès centralisées
Règles d'audit centrales
Atelier : Mise en place de contrôles d'accès dynamique sur un serveur de fichier Windows 2012 server
Etat désiré de configuration : DSC
Principes et installation
Configuration homogène de grappes de serveurs
Atelier : Installation d'un site web
Mise en place de la sécurité réseau
Sécurisation de l'accès au domaine avec IPsec
Configuration et administration du service RAS
Les VPN : principe du tunneling
Atelier : Mise en oeuvre d'IPSec sous Windows. Paramétrage avancé du firewall. Mise en place d'un serveur RAS et d'un serveur RADIUS sous Windows Server 2019.

Validation et sanction

Attestation

Type de formation

Non certificiante

Sortie

Information non communiquée

Métiers visés

Code Rome

Durée, rythme, financement

Modalités pédagogiques
Durée
21 heures en centre

Conventionnement : Non

Financeur(s)

Conditions d'accès

Public(s)
Tout public
Modalités de recrutement et d'admission

Niveau d'entrée : Information non communiquée

Conditions spécifiques et prérequis

Aucune

Modalités d'accès

Lieu de réalisation de l'action

Formation entièrement à distance
Adresse
455 Promenade des Anglais
06200 - Nice
Responsable : INIESTA
Téléphone fixe : 09 72 37 73 73
Contacter l'organisme

Contacts

Contact sur la formation
38/40 rue de la République
escalier A étage 1
13002 - Marseille 2e
Responsable : Monsieur Alexandre LE STRAT
Téléphone fixe : 09 72 37 73 73
fax :
Site web : https://www.dawan.fr/
Contacter l'organisme
Contacter l'organisme formateur
Dawan - antenne nice
SIRET: 42998754800303
06200 Nice
Responsable : INIESTA
Téléphone fixe : 09 72 37 73 73
Site web : https://www.dawan.fr/
Contacter l'organisme

Période prévisibles de déroulement des sessions

du 01/11/2023 au 31/12/2025
débutant le : 01/11/2023
Adresse d'inscription
455 Promenade des Anglais
06200 - Nice
Etat du recrutement : Information non disponible
Modalités : Entrées/sorties permanentes

Organisme responsable

Dawan
SIRET : 42998754800162

Adresse
32 boulevard Vincent Gâche
44200 - Nantes
Téléphone fixe : 09 72 37 73 73
Contacter l'organisme