Sécurisation de Microsoft Active Directory (toutes versions) en classe à distance (Éligible FNE) – Formation Occitanie

JOUR 1

Sécuriser son Active Directory… bien sûr, mais comment ?

Analyse des risques et des attaques spécifiques au SI et à l’AD…

  • Tour d’horizon des risques et des attaques les plus communes
    • Sources d’informations
  • Normes et bonnes pratiques proposées : Microsoft / Anssi

Sécurisation des objets de l’annuaire

  • Sécurisation des comptes d’utilisateurs
    • Sécurisation des comptes d’utilisateurs et de services
    • Compte d’utilisateurs protégés
    • Compte de services « managés »
  • Gestion des comptes d’ordinateurs et délégation
    • Gestion des groupes privilégiés et sensibles
    • Gestion des droits des utilisateurs et des services
  • Délégation d’administration pour protéger le SI
    • Gestion des privilèges
    • Délégation et administration avec privilèges minimum (JEA)

Sécuriser le contrôleur de domaine

  • Gestion de la sécurité par des contrôleurs multiples
  • Sauvegarde et restauration
  • RODC / AD LDS
  • Microsoft Azure et la synchronisation de l’annuaire avec le nuage
    • Scénario de synchronisation AD avec Azure
    • Gestion des groupes et des comptes utilisateurs
    • Approche sécuritaire

JOUR 2 :

Description avancée des protocoles NTLM et Kerberos

  • NTLM 1 et 2 : quelles failles possibles ?
  • Kerberos : forces et délégation de contraintes
  • Description des méthodes et outils d’attaques possibles…

Analyse des comptes protégés et sensibles de l’Active Directory

  • Comptes protégés du système
  • Groupes protégés du système

Comment surveiller l’AD et être alerté ? 

  • Les outils disponibles dans Windows : audit / powershell…
    • Être alerté d’un danger potentiel
  • Autres outils de centralisation des évènements et des logs
  • Plan de reprise ou de continuité de services en cas de compromission
    • C’est arrivé ! Il me faut du temps pour réparer… Quelle est ma stratégie pendant cette période ? 

https://www.emploilr.com/formation/offres-formation/fic/securisation-de-microsoft-active-directory-toutes-versions-en-classe-a-distance-eligible-fne_4001.html

.

PLUS INFO  Chargee clientele assurance F/H - Toulouse

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

S'inscrire

spot_imgspot_img

A découvrir aussi
Toute l'info à Béziers

Perturbations en raison du Tour de France

le 16 juillet 2024 de 10h00 à 16h00

Champions Cup – Toulouse ira au Sharks, La Rochelle recevra le Leinster… Le calendrier complet de la Champions Cup 2024/2025

La première journée de Champions Cup débutera le 6 décembre prochain avec Bath – La Rochelle. Au cours de l’exercice 2024/2025, Toulouse se déplacera à Durban pour y affronter les Sharks alors que l’UBB accueillera...

Tssr – technicien(e) supérieur(e) systèmes et réseaux en alternance f/h – Montpellier

OFIAQ recrute Tssr - technicien(e) supérieur(e) systèmes et réseaux en alternance f/h - Montpellier - Dans le cadre de notre partenariat avec une entreprise Montpelliéraine, nous recherchons un(e) apprenti(e) motivé(e) TSSR - TECHNICIEN(E) SUPERIEUR(E) SYSTEMES ET RESEAUX  

L’école de Berlou reste ouverte mais sans élève inscrit à ce jour

À la rentrée 2024, l’école de Berlou restera ouverte mais n’a, à ce jour, aucun élève inscrit. En cause, un manque crucial d’enfant dans la commune.

Menuiserie minimaliste

HYLINE, MENUISERIE D'EXCEPTION