Cette vidéo de formation s'adresse aux administrateurs réseau qui souhaitent sécuriser ou améliorer la sécurité de leurs données dans une infrastructure Active Directory.Après un récapitulatif sur l'évolution des menaces, nous détaillerons les mécanismes de l’identité dans un environnement Microsoft ainsi que les protocoles utilisés. Nous ferons une présentation des principales attaques pass the hash et golden ticket. Les outils dont disposent les administrateurs seront ensuite...
Niveau Expert
Durée 3h09
Parution janvier 2024
Cette vidéo de formation s'adresse aux administrateurs réseau qui souhaitent sécuriser ou améliorer la sécurité de leurs données dans une infrastructure Active Directory.
Après un récapitulatif sur l'évolution des menaces, nous détaillerons les mécanismes de l’identité dans un environnement Microsoft ainsi que les protocoles utilisés. Nous ferons une présentation des principales attaques pass the hash et golden ticket.
Les outils dont disposent les administrateurs seront ensuite détaillés en insistant sur la protection des identités. Nous mettrons ainsi en place Windows LAPS qui permetla gestion des mots de passe des comptes Administrateurs locaux et découvrirons les stratégies de mot de passe à grain fin, ou PSO, qui permettent d’avoir plusieurs stratégies de mot de passe dans un environnement Active Directory.
Nous étudierons également Bitlocker qui permet de chiffrer les volumes ou disques durs des machines, avant demettre en œuvre la gestion des comptes de services gérés GMSA.
Nous évoquerons ensuite les outils pour auditer Active Directory avec PingCastle et PurpleKgniht, ainsi que le modèle de Zéro Trust et les modèles n-Tiers que nous implémenterons avec la solution communautaire HardenAD. Nous appréhenderons également les machines d’administration dédiées PAW (Privileged Access Workstation) pour réaliser l’administration du système d’information.
Pour chaque thème développé, une séquence de mise en application est proposée afin de faciliter l'assimilation des concepts et la mise en œuvre des outils appropriés dans le respect des bonnes pratiques.
Passionné par l’automatisation, la virtualisation et le déploiement des postes de travail, Jérôme BEZET-TORRES est Consultant Formateur sur les technologies Système et Réseau et professeur d’informatique dans l’Académie de Lyon en BTS SIO option Infrastructure, Systèmes et Réseaux. Il intervient également sur le cycle Ingénieur dans la formation ICS (Ingénieur en Informatique et Cybersécurité). Reconnu MCT (Microsoft Certified Trainer) depuis 10 ans, MVP (Most Valuable Professional) dans la catégorie Cloud and Datacenter Management (depuis 3 ans) et VMware vExpert depuis 3 ans, il fait partie de la communauté française PowerShell (French PowerShell User Group) et est organisateur de la communauté Workplace Ninja France. Il est également auteur pour les Editions ENI.