Sécuriser mes postes de travail windows 10 et 11 en classe à distance (éligible fne)
Montpellier
Acquérir les connaissances permettant de sécuriser le fonctionnement et l'utilisation des postes clients Windows 10/11 en entreprise
JOUR 1
Mon poste client est-il sécurisé ?
Comment analyser sa propre situation ?
Quelques méthodes concrètes d'analyse du risque
Évaluer les priorités des actions à mener sur le terrain par les IT
Recommandations de l'Anssi
Recommandations de Microsoft
Sécurisation du système :
Gestion de l'authentification
Description des protocoles NTLM et Kerberos : forces et faiblesses
Sécurisation des comptes locaux : Laps / bonnes pratiques
Sécurisation des comptes de domaine par GPO et bonnes pratiques
Contrôle d'accès
Authentification multiple sur le poste client
Utilisation de carte à puce virtuelle
Sécurité du boot et de la virtualisation
Démarrage sécurisé UEFI
Device Guard : Configuration
Sécurisation d'Hyper-V
JOUR 2
Renforcement du système par modèle de sécurité
Tour d'horizon des recommandations
Déploiement des modèles de sécurité proposés par Microsoft
Utilisation des outils Microsoft SCM / SCT / ATA / Secedit....
Gestion de Defender
Administration par GPO et mise à jour
Microsoft Defender pour point de terminaison (Microsoft 365 Defender)
Gestion des mises à jour de Windows 10 / 11
Comment maintenir le poste client à jour ? Internet / WSUS / Azure...
Protection des données et cryptage
Déploiement et gestion de BitLocker en entreprise (GPO / AD / Mdbam...)
Gestion des clés et des agents de récupération / dépannage
Windows Hello entreprise et PDE (win11 22H2)
Cryptage de fichiers EFS et déploiement en entreprise
JOUR 3
Gestion et déploiement des certificats sur le poste client
Tour d'horizon de l'autorité de certification Microsoft
Comment déployer et administrer la gestion des certificats sur les appareils clients (PC, téléphone...)
Sécurisation des applications et du navigateur
Déploiement de modèle d'administration par GPO
Gestion des applications Appx et du Store localement et par GPO
Restrictions des applications par Applocker et les restrictions logicielles
Sécurisation du réseau
Gestion du pare-feu : localement / GPO
Gestion de la sécurité du Wifi
VPN et accès direct
Sécurisation des protocoles commun du réseau : SMB / Rdp / Rpc...
Synthèse sur la protection du poste de travail
Pour plus d'informations, venez visiter notre site web en cliquant ici.