A l’issue de la formation le participant sera capable de sécuriser Active Directory (toutes versions).
- Infrastructure
- Sécurité
Formation Sécurisation de Microsoft Active Directory (toutes versions)
Objectifs
Prérequis
Connaissances générales de Windows, et de l’environnement Active Directory Microsoft.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Cette formation s’adresse aux administrateurs, aux techniciens et aux responsables de parc informatique en environnement Microsoft.
Dernière mise à jour
Programme mis à jour le 28 février 2024
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties
La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
Analyse des risques et des attaques spécifiques au SI et à l’AD…
Tour d’horizon des risques et des attaques les plus communes
• Sources d’informations
Normes et bonnes pratiques proposées : Microsoft / Anssi
Module2
Sécurisation des objets de l’annuaire
Sécurisation des comptes d’utilisateurs
• Sécurisation des comptes d’utilisateurs et de services
• Compte d’utilisateurs protégés
• Comptes de services « managés »
Gestion des comptes d’ordinateurs et délégation
• Gestion des groupes privilégiés et sensibles
• Gestion des droits des utilisateurs et des services
Délégation d’administration pour protéger le SI
• Gestion des privilèges
• Délégation et administration avec privilèges minimum (JEA)
Module3
Sécuriser le contrôleur de domaine
Gestion de la sécurité par des contrôleurs multiples
Sauvegarde et Restauration
RODC / AD LDS
Microsoft Azure et la synchronisation de l’annuaire avec le nuage
• Scénario de synchronisation AD avec Azure
• Gestion des groupes et des comptes utilisateurs
• Approche sécuritaire
Module4
Description avancée des protocoles NTLM et Kerberos
NTLM 1 et 2 : quelles failles possibles ?
Kerberos : forces et délégation de contraintes
Description des méthodes et outils d’attaques possibles…
Module5
Analyse des comptes protégés et sensibles de l’active Directory
Comptes protégés du système
Groupes protégés du système
Module6
Comment surveiller l’AD et être alerté ?
Les outils disponibles dans Windows : audit / PowerShell…
• Être alerté d’un danger potentiel
Autres outils de centralisation des évènements et des logs
Plan de reprise ou de continuité de service en cas de compromission
• C’est arrivé ! Il me faut du temps pour réparer… Quelle est ma stratégie pendant cette période ?
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
07 avril 2025
02 juin 2025
21 juillet 2025
15 septembre 2025
