Formation Windows 2012 : sécuriser son infrastructure

1/ La sécurité du système d'exploitation

• Option d'installation minimale et mode Core

• Le contrôle des comptes utilisateur (UAC)

• Le pare-feu avancé de Windows 2012 Server

• Authentification NTLM

• Mise en œuvre de la gestion des mises à jour (WSUS)

• Gestion la sécurité avec les outils : MSAT, MBSA, MSCM

2/ Correctifs sous Windows Server

• Analyse de l'environnement : l'outil Hfnetchk

• Scripts de gestion de correctif, déploiement

3/ Sécurisation de l'Active Directory

• Principe de base pour la sécurité de l'AD

• Nouveautés des services de certificats Active Directory (AD CS)

• Protection des objets par les ACL

• Les serveurs RODC : intérêt et mise en oeuvre

4/ Cryptage, certificats et architecture PKI

• Les bases de PKI

• Gestion des certificats et des clés privées

• Le rôle de serveur de certificats

• L'architecture PKI à 2 niveaux

• Serveur d'autorité de certification : autorité de certification (AD-CS)

5/ La protection de données

• Rappel sur les fondamentaux de la sécurité NTFS, ReFS

• Mise en place d'EFS. Limites d'EFS

• BitLocker : cryptage du disque et stockage de la clé de cryptage

6/ Contrôle d'accès dynamique : DAC

• Principes et mise en place

• Règles d'accès centralisées

• Règles d'audit centrales

7/ Etat désiré de configuration : DSC

• Principes et installation

• Configuration homogène de grappes de serveurs

8/ La protection d'accès réseau NAP

• Configurer NAP (Network Access Protection)

• Contrôle des PC internes et externes

• Configurer la mise en œuvre de NAP pour VPN

• Les serveurs NPS. Composants d'une Infrastructure RADIUS

9/ Mise en place de la sécurité réseau

• Sécurisation de l'accès au domaine avec IPsec

• Configuration et administration du service RAS

• Les VPN : principe du tunneling