Sécurité du poste client Windows
Code stage
SEC-WINPOST
Durée
21 heures | 3 jours
Certification
non
Objectifs pédagogiques
- Sécuriser un poste de travail sous Windows
Niveau requis
Connaître l'administration de Windows.
Public concerné
Administrateurs systèmes, administrateurs SSI.
Programme
Jour 1
- Les nouveautés
- Les changements
- Notion de malwares
- Analyse de risque
- Faille physique
- Contre-mesure
- Gestion des comptes
Comprendre UAC (User Account Control)
Exemples de travaux pratiques (à titre indicatif)
- MFA user (Multi-Factor Authentication)
- UAC
- Gestion des droits
- FAT (File Allocation Table)
- NTFS (New Technology File System)
- ReFS
- AGDLP (Account, Global, Domain Local, Permission)
Exemples de travaux pratiques (à titre indicatif)
NTFS et héritage
Les outils de base en pratique
- Observateur d’évènements
- MSH (Microsoft Command Shell)
- PowerShell
- MMC
- Sysinternal
- Exemples de travaux pratiques (à titre indicatif)
- Clé USB des outils de base
Jour 2
- Protection du réseau
- Les types d’attaques
- Protocoles et requêtes dans Windows
- NBT-NS, LLMNR, WPAD, IPv6, mDNS
- Se protéger
Surveillance réseau
Notion du « packet filtering »
Exemples de travaux pratiques (à titre indicatif)
Exercice Wireshark
- Sécurité des applications
- Windows Defender
- ATP vs EMET
- Protection arbitraire du code
- Exemples de travaux pratiques (à titre indicatif)
- Exercice Exploit Guard
Chiffrements
- Chiffrement des dossiers et des fichiers
- BitLocker :
- Avec TPM
- Sans TPM
Pare-feu
- Profils
- IPsec
- Règles du pare-feu
Jour 3
Sauvegarde et restauration
- Types de sauvegardes dans Windows 10
- Nouvelle version
- Sauvegarde automatique
- Fréquence des sauvegardes
- Image système
- Restauration
- Nouvelle version
- Restaurer les images système
- Last Update may-2019 19h1 1903
- Nouveautés de Windows 10, version 1903
- StartMenuExperience
- Update
- L’Assistant Stockage 1903
- Windows Defender
- Ordinateur virtuel (Windows Sandbox)
- Subsystem for Linux
- Partage des mises à jour
- Sécurité du navigateur
- Exemples de travaux pratiques (à titre indicatif)
- Créer une image système sécurisée avec obligation :
- UEFI sécurisé
- MFA
- Process Explorer
- NO : NBT-NS, LLMNR, WPAD, IPv6, mDNS
- Protection arbitraire du code
- Exploit Guard
- BitLocker
- Vérifier les signatures
- Logiciel
- DLL (Dynamic Link Library)
- Driver
Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.