loader image
image/svg+xml
Appelez-nous ! + 224 624 96 50 13 | +224 626 35 62 75
Contact

Sécurité du poste client Windows

Code stage

SEC-WINPOST

Durée

21 heures | 3 jours

Z

Certification

non

Objectifs pédagogiques

  • Sécuriser un poste de travail sous Windows

Niveau requis

Connaître l'administration de Windows.

Public concerné

Administrateurs systèmes, administrateurs SSI.

Programme

Jour 1

  • Les nouveautés
  • Les changements
  • Notion de malwares
  • Analyse de risque
  • Faille physique
  • Contre-mesure
  • Gestion des comptes

Comprendre UAC (User Account Control)

Exemples de travaux pratiques (à titre indicatif)

  • MFA user (Multi-Factor Authentication)
  • UAC
  • Gestion des droits
  • FAT (File Allocation Table)
  • NTFS (New Technology File System)
  • ReFS
  • AGDLP (Account, Global, Domain Local, Permission)

Exemples de travaux pratiques (à titre indicatif)
NTFS et héritage

Les outils de base en pratique

  • Observateur d’évènements
  • MSH (Microsoft Command Shell)
  • PowerShell
  • MMC
  • Sysinternal
  • Exemples de travaux pratiques (à titre indicatif)
  • Clé USB des outils de base

Jour 2

  • Protection du réseau
  • Les types d’attaques
  • Protocoles et requêtes dans Windows
  • NBT-NS, LLMNR, WPAD, IPv6, mDNS
  • Se protéger

Surveillance réseau

Notion du « packet filtering »
Exemples de travaux pratiques (à titre indicatif)
Exercice Wireshark

  • Sécurité des applications
  • Windows Defender
  • ATP vs EMET
  • Protection arbitraire du code
  • Exemples de travaux pratiques (à titre indicatif)
  • Exercice Exploit Guard

Chiffrements

  • Chiffrement des dossiers et des fichiers
  • BitLocker :
  • Avec TPM
  • Sans TPM

Pare-feu

  • Profils
  • IPsec
  • Règles du pare-feu

Jour 3

Sauvegarde et restauration

  • Types de sauvegardes dans Windows 10
  • Nouvelle version
  • Sauvegarde automatique
  • Fréquence des sauvegardes
  • Image système
  • Restauration
  • Nouvelle version
  • Restaurer les images système
  • Last Update may-2019 19h1 1903
  • Nouveautés de Windows 10, version 1903
  • StartMenuExperience
  • Update
  • L’Assistant Stockage 1903
  • Windows Defender
  • Ordinateur virtuel (Windows Sandbox)
  • Subsystem for Linux
  • Partage des mises à jour
  • Sécurité du navigateur
  • Exemples de travaux pratiques (à titre indicatif)
  • Créer une image système sécurisée avec obligation :
  • UEFI sécurisé
  • MFA
  • Process Explorer
  • NO : NBT-NS, LLMNR, WPAD, IPv6, mDNS
  • Protection arbitraire du code
  • Exploit Guard
  • BitLocker
  • Vérifier les signatures
  • Logiciel
  • DLL (Dynamic Link Library)
  • Driver


Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.

Suivre en Distanciel

Suivre en Présentiel

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Pour connaître les prochaines dates disponibles, en présentiel ou à distance, contactez-nous.

Modalités

Présentiel, Classe à distance

Formation disponible
en intra-entreprise

Votre société a besoin d'une offre personnalisée ?


Contactez-nous