Sécurisation de microsoft active directory (toutes versions) en classe à distance (éligible fne)
Montpellier
Acquérir les connaissances permettant de renforcer la sécurisation d'Active Directory (toutes versions)
JOUR 1
Sécuriser son Active Directory… bien sûr, mais comment ?
Analyse des risques et des attaques spécifiques au SI et à l’AD…
Tour d’horizon des risques et des attaques les plus communes
Sources d’informations
Normes et bonnes pratiques proposées : Microsoft / Anssi
Sécurisation des objets de l’annuaire
Sécurisation des comptes d’utilisateurs
Sécurisation des comptes d’utilisateurs et de services
Compte d’utilisateurs protégés
Compte de services « managés »
Gestion des comptes d’ordinateurs et délégation
Gestion des groupes privilégiés et sensibles
Gestion des droits des utilisateurs et des services
Délégation d’administration pour protéger le SI
Gestion des privilèges
Délégation et administration avec privilèges minimum (JEA)
Sécuriser le contrôleur de domaine
Gestion de la sécurité par des contrôleurs multiples
Sauvegarde et restauration
RODC / AD LDS
Microsoft Azure et la synchronisation de l’annuaire avec le nuage
Scénario de synchronisation AD avec Azure
Gestion des groupes et des comptes utilisateurs
Approche sécuritaire
JOUR 2 :
Description avancée des protocoles NTLM et Kerberos
NTLM 1 et 2 : quelles failles possibles ?
Kerberos : forces et délégation de contraintes
Description des méthodes et outils d’attaques possibles…
Analyse des comptes protégés et sensibles de l’Active Directory
Comptes protégés du système
Groupes protégés du système
Comment surveiller l'AD et être alerté ?
Les outils disponibles dans Windows : audit / powershell...
Être alerté d'un danger potentiel
Autres outils de centralisation des évènements et des logs
Plan de reprise ou de continuité de services en cas de compromission
C'est arrivé ! Il me faut du temps pour réparer... Quelle est ma stratégie pendant cette période ?