A l'issue de cette formation, vous serez capable de :

• Identifier les enjeux de la sécurité du poste de travail Windows
• Identifier les vulnérabilités et les menaces spécifiques aux postes clients Windows
• Mettre en place des mesures de sécurité adaptées pour protéger les postes de travail Windows
• Appliquer les bonnes pratiques de sécurisation des postes clients Windows
• Configurer et utiliser les outils de sécurité intégrés à Windows
• Mettre en oeuvre des stratégies pour renforcer la sécurité
• Gérer efficacement les mises à jour de sécurité sur les postes clients Windows.

Jour 1

Tour d'horizon des risques

• Vue d'ensemble des risques
• Méthodes d'analyses de risques
• Evaluer sa maturité SSI
• Vue d'ensemble des recommandations

Gérer un projet de durcissement

• Comprendre les différents protocoles existants
• Comprendre les notions d'identité et de données
• Les risques sont-ils tous bons à être gérés ?
• Cas concrets d'entreprises
• Communications associées

Durcissements Hardware

• Principe de RoT (Root of Trust) et de PC Secured-core
• Windows Defender System Guard
• Compréhension SMM
• Gestion TPM
• Mise en oeuvre du VBS, HVCI, du stack renforcé, du KDMA
• Mise en oeuvre du System Guard Launch

Sécurité du système

• Vue d'ensemble des pratiques de durcissement
• Sécurisation du Boot
• Mise en oeuvre du DHA (Device Health Attestation)
• Protection contre les menaces
• Mise en oeuvre de la sécurité des périphériques

Microsoft Defender

• Vue d'ensemble des outils Microsoft Defender On-Premise et Cloud
• Mise en oeuvre de Windows Defender Security Center, Antivirus, SmartScreen, Endpoint

Sécurisation du réseau

• Gestion des protections réseaux
• Gestion des sécurités Wi-Fi
• Mise en oeuvre du TLS
• Mise en oeuvre de l'EAP
• Configuration avancée du firewall
• Introduction au VPN, Always On VPN, Direct Access
• Durcissement du SMB

Jour 2

Durcissement des données

• Chiffrement de disques et de fichiers avec Bitlocker, EFS et PDE (Personal Data Encryption)
• Introduction et mise en oeuvre de Windows Information Protection
• Introduction aux technologies Azure

Gestion des périphériques

• Configuration des stratégies de sécurité
• Gestion des audits de sécurité
• Gestion des events de sécurité
• Gestion du mode secured-core lock
• Gestion du mode Kiosk

Contrôle des applications

• Comprendre l'UAC (User Account Control)
• Mise en oeuvre de Windows Defender Application Control et du VBS
• Intégration de Smart App Control
• Configuration de Windows Defender Application Guard
• Introduction aux conteneurs : tenants et aboutissants
• La sandbox en détails

Protection de l'identité

• Bonnes pratiques de protection de l'identité
• Mise en oeuvre du "passwordless", du MFA (Multi-Factor Authentication), de l'authentification par certificat / Smartcard
• Gestion des stratégies de blockages
• Mise en oeuvre de LAPS
• Gestion des contrôles d'accès
• Sécurisations des comptes locaux et comptes de domaines
• Mise en oeuvre de Windows Defender Credential Guard

La sécurité avec le Cloud

• Tenants, aboutissants et limites d'une intégration Cloud au durcissement
• Introduction à Microsoft Defender for Endpoint
• Vue d'ensemble des outils Azure associés
• Vue d'ensemble des outils d'audit et de préconisations
• Intérêt de l'AutoPath et de l'Autopilot dans le durcissement

Bonnes pratiques

• Vue d'ensemble des bonnes pratiques et référentiels
• Mise en oeuvre d'actions préconisées
• Mise en oeuvre du Security Compliance Toolkit et du MBSA (Microsoft Baseline Security Analyzer)

Exemples de travaux pratiques (à titre indicatif)

• Mettre en oeuvre le durcissement physique
• Activer et maintenir le VBS
• Mettre en oeuvre le contrôle d'applications
• Mettre en oeuvre Defender