Objectif de la formation
Appliquer les stratégies de sécurité pour durcir les postes et serveurs Windows contre les menaces internes et externes.
Plan de la Formation
Module 1 : Architecture de sécurité Windows
- Active Directory, GPO, UAC
- Services critiques et rôles système
Module 2 : Gestion des comptes et privilèges
- Droits d’accès, groupes locaux
- Principe du moindre privilège
Module 3 : Stratégies de sécurité
- GPO de durcissement
- Audits de sécurité et journaux d’événements
Module 4 : Protection du registre et des services
- Restriction des clés sensibles
- Désactivation des services non essentiels
Module 5 : Sécurité réseau et pare-feu
- Windows Defender Firewall
- Contrôle des connexions entrantes/sortantes
Module 6 : Outils de durcissement
- Microsoft Security Compliance Toolkit
- AppLocker, BitLocker, Exploit Guard
Module 7 : Cas pratiques
- Durcissement d’un serveur AD ou IIS
- Analyse de configuration avec PowerShell
