Windows Server R2 - Sécurité - Niveau 1 (3-011)
Lot 3 – Cyberprotection – Sécurisation des systèmes d’exploitation – Référence 3-011
Formation créée le 09/12/2024. Dernière mise à jour le 15/04/2026.Version du programme : 1
Type de formation
PrésentielDurée de formation
30 heures (5 jours)Windows Server R2 - Sécurité - Niveau 1 (3-011)
Lot 3 – Cyberprotection – Sécurisation des systèmes d’exploitation – Référence 3-011
Objectif de la formation : Acquérir les connaissances et compétences nécessaires pour concevoir, configurer, et sécuriser une infrastructure Windows Server R2. Identifier et analyser les risques de sécurité, et mettre en œuvre les principales méthodes de sécurisation d'un parc Windows Server.
Objectifs de la formation
- Concevoir et mettre en œuvre une infrastructure sécurisée sous Windows Server R2.
- Identifier les risques de sécurité dans un environnement Windows Server.
- Appliquer les bonnes pratiques de sécurisation d'un parc Windows Server.
Profil des bénéficiaires
Pour qui
- Administrateurs systèmes, responsables de la sécurité informatique, ingénieurs réseaux.
Prérequis
- Connaissances de base en administration Windows Server, réseaux et systèmes d'information.
Contenu de la formation
Concepts de base de la sécurité Windows Server (3h)
- Introduction aux principes de sécurité des serveurs Windows.
- Gestion des utilisateurs et des droits d'accès sous Windows Server R2.
- Modèles de sécurité Windows (Contrôle d'accès, stratégies de groupe).
- Travaux pratiques : Configuration des comptes utilisateurs et des groupes, gestion des permissions.
Identification et analyse des risques dans un environnement Windows (3h)
- Identification des vulnérabilités spécifiques à Windows Server R2.
- Outils et méthodologies d'analyse des risques.
- Travaux pratiques : Analyse des risques dans un environnement simulé.
Sécurisation du système d'exploitation et des services Windows (3h)
- Mises à jour de sécurité et gestion des correctifs.
- Sécurisation des services critiques (Active Directory, DNS, DHCP).
- Travaux pratiques : Application des mises à jour de sécurité et configuration des services critiques.
Gestion des utilisateurs et des permissions dans un environnement sécurisé (3h)
- Stratégies de gestion des utilisateurs, des groupes et des permissions.
- Configuration de la stratégie de mots de passe et de verrouillage de compte.
- Travaux pratiques : Mise en place des stratégies de gestion des utilisateurs et des mots de passe.
Sécurisation des connexions réseau et des accès distants (3h)
- Configuration de VPN, RDP et SSL pour un accès sécurisé.
- Sécurisation du pare-feu et des connexions réseau.
- Travaux pratiques : Configuration d'un VPN et sécurisation des accès distants.
Surveillance et audit des accès et activités (3h)
- Configuration des outils d’audit et de surveillance de Windows Server.
- Utilisation des journaux d'événements pour surveiller les activités suspectes.
- Travaux pratiques : Configuration des audits et analyse des journaux d'événements.
Sécurisation des données et des fichiers dans Windows Server (3h)
- Chiffrement des données avec EFS et BitLocker.
- Mise en place de stratégies de sauvegarde et de restauration des données.
- Travaux pratiques : Configuration du chiffrement des données et de la sauvegarde des fichiers.
Gestion de la sécurité des applications et des services Windows (3h)
- Sécurisation des applications et services sous Windows Server.
- Configuration des droits d'accès pour les applications sensibles.
- Travaux pratiques : Mise en œuvre des restrictions d'accès pour les applications critiques.
Gestion des mises à jour et des correctifs sous Windows Server (3h)
- Configurer Windows Update et WSUS pour la gestion centralisée des mises à jour.
- Planification et gestion des correctifs de sécurité.
- Travaux pratiques : Configuration et gestion des mises à jour sur un réseau simulé.
Best practices pour la sécurisation d'un parc Windows Server (3h)
- Présentation des bonnes pratiques et des normes de sécurité pour les parcs Windows.
- Récapitulatif des méthodes de protection et de durcissement des serveurs.
- Travaux pratiques : Mise en œuvre d’une stratégie de sécurité de parc complet avec surveillance.
Équipe pédagogique
Professionnel expert technique et pédagogique.