04 76 41 14 20
Contactez-nous
Menu

Formations informatiques à Grenoble et Sophia Antipolis

Formation Sécurisation de Microsoft Active Directory (toutes versions)

Durée : 2 jours

Objectifs

Sécuriser des comptes utilisateurs.

Gérer des comptes utilisateurs.

Sécuriser le contrôleur de domaine.

Synchroniser l'annuaire avec le nuage.

Surveiller l'AD et gérer les alertes.

Pré-requis

Connaissances générales de Windows et de l'environnement Active Directory Microsoft

Participants

Administrateurs, techniciens et responsables de parc informatique en environnement Microsoft

Programme de formation

Sécurisation de Microsoft Active Directory (toutes versions)

ANALYSER DES RISQUES ET DES ATTAQUES SPECIFIQUES AU SI ET A L'AD

  1. Tour d'horizon des risques et des attaques les plus communes

    • Sources d'informations

  2. Normes et bonnes pratiques proposées : Microsoft / ANSSI

SECURISATION DES OBJETS DE L'ANNUAIRE

  1. Sécurisation des comptes d'utilisateurs

    • Sécurisation des comptes d'utilisateurs et des servics
    • Comptes d'utilisateurs protégés
    • Comptes de services "managés"

  2. Gestion des comptes d'ordinateurs et délégation

    • Gestion des groupes privilégiés et sensibles
    • Gestion des droits des utilisateurs et des services

  3. Délégation d'administration pour protéger le SI

    • Gestion des privilèges
    • Délégation et administration avec privilège minimum (JEA)

SECURISER LE CONTROLEUR DE DOMAINE

  1. Gestion de la sécurité par des contrôleurs multiples

  2. Sauvegarde et Restauration

  3. RODC / AD LDS

  4. Microsoft Azure et la synchronisation de l'annuaire avec le nuage

    • Scénario de synchronisation AD avec Azure
    • Gestion des groupes et des comptes utilisateurs
    • Approche sécuritaire

DESCRIPTION AVANCEE DES PROTOCOLES NTLM ET KERBEROS

  1. NTLM 1 et 2 : quelles failles possibles ?

  2. Kerberos : forces et délégation de contraintes

  3. Description des méthodes et outils d'attaques possibles

ANALYSE DES COMPTES PROTEGES ET SENSIBLES DE L'ACTIVE DIRECTORY

  1. Comptes protégés du système

  2. Groupes protégés du système

COMMENT SURVEILLER L'AD ET ETRE ALERTE ?

  1. Les outils disponibles dans Windows : audit / powershell...

    • Etre alerté d'un danger potentiel

  2. Autres outils de centralisation des évènements et des logs

  3. Plan de reprise ou de continuité de service en cas de compromission

intra sur-mesure
Durée
2 jours
Lieux
Meylan Moirans Sophia Dans vos locaux Classe distancielle
Groupe de 8 personnes maximum
Demandez un devis
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation sur-mesure On adore les moutons à 5 pattes !
Demandez un devis
Formations dans la même thématique
MICROSOFT SYSTEM CENTER Configurer et déployer un Cloud Privé avec Microsoft System Center 5 jours POWERSHELL Administrer et automatiser à l'aide de PowerShell 3 jours POWERSHELL Automatiser l'administration Windows avec PowerShell 5 jours Sécuriser mes serveurs Microsoft et mon SI 4 jours SHAREPOINT Configurer et gérer SharePoint Server 5 jours SHAREPOINT Développer des solutions avancées SharePoint 5 jours SYSTEM CENTER Administrer Microsoft System Center Configuration Manager 5 jours WINDOWS 11 Mettre en oeuvre et gérer Microsoft Windows 11 4 jours WINDOWS Les fondamentaux d'une infrastructure serveurs Windows 5 jours WINDOWS SERVER Gérer les services Active Directory 5 jours WINDOWS SERVER Gestion des identités avec Windows Server 5 jours WINDOWS SERVER Installation et configuration de Windows Server 3 jours WINDOWS SERVER Les services réseaux dans Windows Server 5 jours WINDOWS SERVER Stockage et virtualisation dans Windows Server 5 jours WINDOWS SERVER WSUS : Configuration et gestion des mises à jour 3 jours