Microsoft Windows Server 2016 - Sécurité

Fourni(e) par

Plus d'information

Description

Type de formation :   | Participants : 10  | Durée : 8 jours

> Objectifs

Cette formation permet d’acquérir les compétences nécessaires pour effectuer les tâches suivantes :

  • Utiliser les mécanismes de sécurité de Windows 2016.
  • Installer et configurer une PKI sous Windows 2016.
  • Utilisations de certificats numériques dans Windows 2016.
  • NAP.
  • Gestion des droits numériques.Direct Access.
  • Dynamic Access Control.

> Public

Responsables sécurité. Administrateurs réseau devant assurer la conception et l’implémentation de la sécurité des réseaux sous Windows 2016.

> Prérequis

Les candidats qui souhaitent suivre cette formation doivent avoir suivi le module ‘Windows 2016 administration’ ou disposer des connaissances équivalentes.

> Programme

Rappel théorique des éléments composant la sécurité.

  • Disponibilité.
  • Confidentialité.
  • Intégrité.
  • Non Répudiation.

Rappel des mécanismes de permissions sous Windows 2016.

  • Interdiction implicite.
  • Permissions fondamentales et permissions simplifiées.
  • Héritage.
  • Interdictions explicites.
  • Calcul des permissions effectives.

Dynamic Access Control.

  • Catalogage manuel et automatique.
  • Stratégies de contrôle d’accès.
  • Permisisons effectives entre les permissions NTFS et les permissions basées sur les stratégies.

Notions fondamentales de cryptage et de PKI.

  • Définition du cryptage.
  • Clefs symétriques et clefs asymétriques.
  • Signature.
  • Certificats numériques.
  • Hiérarchie de PKI.

Serveur de certificat sous Windows 2016.

  • Installation d’Active Directory Certificate Services.
  • Configuration
  • Création d’agents de récupération de clefs.
  • Définition des paramètres de période de validité.
  • Publication des listes de certificats révoqués.
  • Gestion des modèles de certificats et de leurs fonctions.
  • Obtention de certificats (manuelle et automatique).
  • Révocation de certificats.

Utilisation de certificats numériques dans Windows 2016.

EFS

  • Définition d’EFS.
  • Définition des agents de décryptage.
  • Obtention de certificats liés à EFS (agents de décryptage et EFS de base).
  • Encryptage de fichiers.Décryptage de fichiers.
  • Définition des personnes ayant accès aux fichiers cryptés.
  • Récupération de fichiers cryptés.

Bit Locker.

  • Définition.
  • Cryptage du disque et stockage de la clef de cryptage.

IIS

  • Configuration de sites Web pour communication sécurisée en https.
  • Certificats numériques et headers.
  • Configuration de sites Web pour utilisation d’une identification des utilisateurs via certificats.

IPSEC.

  • Définition d’IPSEC.
  • Exposé des mécanismes utilisés dans les différentes phases de sécurité (Diffie-Hellman, …)
  • Eléments constituants des polices IPSEC.
  • Création de polices IPSEC utilisant une authentification par certificats.

Smart Card Logon.

  • Exposé théorique des mécanismes de logon via carte à puce.

Serveur d’accès distant.

  • Création de connexions VPN utilisant les protocoles L2TP / SSTP avec certificats numériques.
  • Création de tunnels VPN ‘site to site’.
  • DIRECT ACCESS

NAP (Network Access Protection).

  • Définition.
  • Clients compatibles.
  • Polices NAP et serveurs de remédiation.
  • Utilisation avec les services Windows (RAS, DHCP, …)
  • Utilisation avec des switches CISCO.

Active Directory Right management.

  • Définition
  • Pre-RequisApplications compatibles.
  • Installation.
  • Définition de polices.

Je souhaite plus d'information ou je m'inscris

Aucune date précisée

Article suggéré

Quatre étudiants sur dix se disent préparés pour une fonction qui n’existe pas encore. C’est ce qui ressort d’une enquête menée par Kaspersky Lab, ...