formation proposée par ONEO - AIT Consultants

Sécuriser mes postes de travail windows 10 et 11 en classe à distance (éligible fne)

Acquérir les connaissances permettant de sécuriser le fonctionnement et l'utilisation des postes clients Windows 10/11 en entreprise

JOUR 1

Mon poste client est-il sécurisé ? 


Comment analyser sa propre situation ? 


Quelques méthodes concrètes d'analyse du risque
Évaluer les priorités des actions à mener sur le terrain par les IT
Recommandations de l'Anssi
Recommandations de Microsoft




Sécurisation du système :


Gestion de l'authentification 

Description des protocoles NTLM et Kerberos : forces et faiblesses
Sécurisation des comptes locaux : Laps / bonnes pratiques
Sécurisation des comptes de domaine par GPO et bonnes pratiques


Contrôle d'accès 

Authentification multiple sur le poste client
Utilisation de carte à puce virtuelle


Sécurité du boot et de la virtualisation

Démarrage sécurisé UEFI
Device Guard : Configuration
Sécurisation d'Hyper-V




JOUR 2

Renforcement du système par modèle de sécurité


Tour d'horizon des recommandations
Déploiement des modèles de sécurité proposés par Microsoft
Utilisation des outils Microsoft SCM / SCT / ATA / Secedit....


Gestion de Defender


Administration par GPO et mise à jour
Microsoft Defender pour point de terminaison (Microsoft 365 Defender)


Gestion des mises à jour de Windows 10 / 11


Comment maintenir le poste client à jour ? Internet / WSUS / Azure...


Protection des données et cryptage


Déploiement et gestion de BitLocker en entreprise (GPO / AD / Mdbam...)

Gestion des clés et des agents de récupération / dépannage
Windows Hello entreprise et PDE (win11 22H2)


Cryptage de fichiers EFS et déploiement en entreprise


JOUR 3 

Gestion et déploiement des certificats sur le poste client


Tour d'horizon de l'autorité de certification Microsoft
Comment déployer et administrer la gestion des certificats sur les appareils clients (PC, téléphone...)


Sécurisation des applications et du navigateur


Déploiement de modèle d'administration par GPO
Gestion des applications Appx et du Store localement et par GPO
Restrictions des applications par Applocker et les restrictions logicielles


Sécurisation du réseau


Gestion du pare-feu : localement / GPO
Gestion de la sécurité du Wifi
VPN et accès direct
Sécurisation des protocoles commun du réseau : SMB / Rdp / Rpc...


Synthèse sur la protection du poste de travail

Pour plus d'informations, venez visiter notre site web en cliquant ici. 

contacterContacter le centre de formation