loader image

Sécurité du poste client Windows

Code stage

SEC-WINPOST

Durée

21 heures | 3 jours

Z

Certification

non

Objectifs pédagogiques

  • Sécuriser un poste de travail sous Windows

Niveau requis

Connaître l'administration de Windows.

Public concerné

Administrateurs systèmes, administrateurs SSI.

Programme

Jour 1

  • Les nouveautés
  • Les changements
  • Notion de malwares
  • Analyse de risque
  • Faille physique
  • Contre-mesure
  • Gestion des comptes

Comprendre UAC (User Account Control)

Exemples de travaux pratiques (à titre indicatif)

  • MFA user (Multi-Factor Authentication)
  • UAC
  • Gestion des droits
  • FAT (File Allocation Table)
  • NTFS (New Technology File System)
  • ReFS
  • AGDLP (Account, Global, Domain Local, Permission)

Exemples de travaux pratiques (à titre indicatif)
NTFS et héritage

Les outils de base en pratique

  • Observateur d’évènements
  • MSH (Microsoft Command Shell)
  • PowerShell
  • MMC
  • Sysinternal
  • Exemples de travaux pratiques (à titre indicatif)
  • Clé USB des outils de base

Jour 2

  • Protection du réseau
  • Les types d’attaques
  • Protocoles et requêtes dans Windows
  • NBT-NS, LLMNR, WPAD, IPv6, mDNS
  • Se protéger

Surveillance réseau

Notion du « packet filtering »
Exemples de travaux pratiques (à titre indicatif)
Exercice Wireshark

  • Sécurité des applications
  • Windows Defender
  • ATP vs EMET
  • Protection arbitraire du code
  • Exemples de travaux pratiques (à titre indicatif)
  • Exercice Exploit Guard

Chiffrements

  • Chiffrement des dossiers et des fichiers
  • BitLocker :
  • Avec TPM
  • Sans TPM

Pare-feu

  • Profils
  • IPsec
  • Règles du pare-feu

Jour 3

Sauvegarde et restauration

  • Types de sauvegardes dans Windows 10
  • Nouvelle version
  • Sauvegarde automatique
  • Fréquence des sauvegardes
  • Image système
  • Restauration
  • Nouvelle version
  • Restaurer les images système
  • Last Update may-2019 19h1 1903
  • Nouveautés de Windows 10, version 1903
  • StartMenuExperience
  • Update
  • L’Assistant Stockage 1903
  • Windows Defender
  • Ordinateur virtuel (Windows Sandbox)
  • Subsystem for Linux
  • Partage des mises à jour
  • Sécurité du navigateur
  • Exemples de travaux pratiques (à titre indicatif)
  • Créer une image système sécurisée avec obligation :
  • UEFI sécurisé
  • MFA
  • Process Explorer
  • NO : NBT-NS, LLMNR, WPAD, IPv6, mDNS
  • Protection arbitraire du code
  • Exploit Guard
  • BitLocker
  • Vérifier les signatures
  • Logiciel
  • DLL (Dynamic Link Library)
  • Driver


Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.