Dernière mise à jour le 12/09/2024

Sécurité de l’Active Directory

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Systèmes et réseaux Microsoft
Rubrique : Sécurité des systèmes
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

 
    • Décrire les mécanismes internes Active Directory
    • Identifier les fonctionnalités de sécurité
    • Concevoir une architecture robuste
    • Identifier les attaques et principales exploitations dans un système existant
    • Mettre en œuvre les contre-mesures
 

Public visé

Architectes et administrateurs systèmes, ingénieurs sécurité.
 

Pré-requis

Avoir de bonnes connaissances dans l'administration Windows Server 2012 R2 / 2016 / 2019 ainsi que dans les rôles Active Directory.
 

Programme

  • Les fondamentaux en sécurité
      • Comprendre une architecture Active Directory typique
      • Revue de l'authentification / autorisation
      • Tour d'horizon des différents protocoles
      • Comprendre les recommandations et bonnes pratiques associées
     
    2. Comprendre les risques et les attaques
      • Vue d'ensemble des méthodes de gestion des risques SI
      • Comprendre les différentes étapes d'une attaque
      • Simuler des attaques et analyser les contre-mesures
      • Détecter les failles de sécurité
      • Vue d'ensemble des outils associés
     
    3. Durcissement de l'infrastructure AD
      • Concevoir un plan de durcissement
      • Déployer les directives associées
      • Savoir auditer une infrastructure
      • Collecter les évènements au niveau de l'entreprise
      • Mettre en œuvre :
          • Les directives préconisées
          • Les nouveautés de durcissement (PAM, JIT / JEA...)
     
    4. Comprendre les modèles d'administration
      • Connaître les différents modèles d'administration (EAM, Tier)
      • Intérêt et limites du concept de forêt d'administration
      • Mise en œuvre d'une forêt d'administration
      • Vue d'ensemble des bonnes pratiques
     
    5. L'identité dans le Cloud
      • Vue d'ensemble de la sécurisation via les outils Cloud
      • Concevoir une architecture hybride
      • Vue d'ensemble des outils :
          • Azure AD Password Protection
          • Secure Score
          • Defender for Identity
     
    6. Mise en œuvre d'un durcissement complémentaire Active Directory
      • Déployer une infrastructure PKI afin de porter les fonctionnalités de durcissement
      • Durcissement de la fédération avec AD FS
      • Durcissement Azure AD Connect
     
    7. Mise en oeuvre d'un PCA / PRA
      • Concevoir une architecture PCA / PRA sur le socle Authentification
      • Planifier des tests de PCA / PRA
      • Comprendre les outils et méthodes pour tester un PCA / PRA
      • Mettre en œuvre la sauvegarde et restauration
     
    8. Surveiller et auditer
      • Vue d'ensemble des niveaux d'audit
      • Gestion du cycle de vie des audits
      • Centralisation des logs
      • Bonnes pratiques et indicateurs
     

    Modalités

    Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
    Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
    Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
    Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels
     

    Méthodes

    Fin de formation : entretien individuel
    Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
    Assiduité : certificat de réalisation (validation des acquis)
    Code de formation : SYR630B

    Tarifs

    Prix public : 2130
    Tarif & financement :
    Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
    • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
    • Le dispositif FNE-Formation.
    • L’OPCO (opérateurs de compétences) de votre entreprise.
    • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
    • CPF -MonCompteFormation
    Contactez nous pour plus d’information

    Lieux & Horaires

    Durée : 21 heures
    Délai d'accès :
    8 jours avant le début de la formation
     

    Prochaines sessions

    Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

    à voir aussi dans le même domaine...

    Formation continue

    Systèmes et réseaux Microsoft

    MS20745

    Windows Server 2016 : Mettre en oeuvre un Software-Defined Datacenter

    Ce cours porte principalement sur la gestion des infrastructures de virtualisation Hyper-V dans Windows Server 2016, bien que le parcours couvre également d'autres plates-formes de virtualisation qui peuvent être gérés à l'aide de Virtual Machine Manager 2016.

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MSMS500

    Microsoft 365 – Techniques de sécurité pour les administrateurs

    Savoir administrer la sécurité des utilisateurs et des groupes dans Microsoft 365 et gérer les mots de passe dans Microsoft 365 Être capable de planifier et d'implémenter Azure AD Connect et gérer les identités synchronisées Pouvoir planifier la mise en œuvre des identités fédérées Savoir utiliser Microsoft Secure Score pour évaluer la sécurité Comprendre comment utiliser les divers services avancés de protection contre les menaces pour Microsoft 365  

    28 heures de formations sur 4 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    AZ040

    Automatiser l’administration avec Powershell

    Acquérir les connaissances et compétences nécessaires sur PowerShell 3 pour gérer à distance des mono-serveurs ou serveurs multiples et automatiser la gestion et les tâches journalières. Exécuter et surveiller des scripts efficacement via une connectivité solide, travailler sur les possibilités du Workflow, sur l'amélioration du planning et sur l'accès Web Windows PowerShell

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    SYR627A

    PowerShell pour Active Directory

      • Comprendre et d'utiliser la syntaxe de base de PowerShell, y compris les cmdlets, les pipelines, et les scripts, afin de manipuler et de gérer les objets dans Active Directory.
      • Effectuer des tâches de gestion de base dans Active Directory en utilisant PowerShell, notamment la création, la gestion et la suppression de comptes d'utilisateurs et de groupes, ainsi que la manipulation d'unités d'organisation (OU) et de GPO.
      • Ecrire des scripts PowerShell pour automatiser les tâches administratives récurrentes dans Active Directory
      • Connaître et savoir appliquer les meilleures pratiques de sécurité et de scripting dans la gestion d'Active Directory avec PowerShell, y compris la gestion des erreurs, le débogage de scripts, et la mise en œuvre de pratiques de codage sécurisées.
      • Identifier et de résoudre des problèmes courants rencontrés lors de la gestion d'Active Directory avec PowerShell, en utilisant des stratégies de dépannage et d'analyse systématique.
     

    21 heures de formations sur 3 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MS22417

    Mise à jour des compétences vers la certification MCSA Windows Server 2012

    Découvrir les nouveautés de Windows Server 2012 en matière de mise en oeuvre, gestion, et administration des tâches.

    35 heures de formations sur 5 Jours
    En savoir plus

    Formation continue

    Systèmes et réseaux Microsoft

    MSMS700

    Microsoft 365 – Administration de Microsoft Teams

    Connaître Teams, ses constituantes et son fonctionnement Être en mesure d’assurer la gouvernance et la sécurité de Teams Savoir franchir toutes les étapes d’un déploiement : préparation de l’environnement, paramétrages réseau, ... Être à même de créer et gérer les utilisateurs et les équipes Savoir gérer la communication dans Teams et traiter les problème

    28 heures de formations sur 4 Jours
    En savoir plus