Description du document

Cette vidéo de formation s'adresse aux administrateurs réseau qui souhaitent sécuriser ou améliorer la sécurité de leurs données dans une infrastructure Active Directory. Après un récapitulatif sur l'évolution des menaces, nous détaillerons les mécanismes de l’identité dans un environnement Microsoft ainsi que les protocoles utilisés. Nous ferons une présentation des principales attaques pass the hash et golden ticket. Les outils dont disposent les administrateurs seront ensuite détaillés en insistant sur la protection des identités. Nous mettrons ainsi en place Windows LAPS qui permet la gestion des mots de passe des comptes Administrateurs locaux et découvrirons les stratégies de mot de passe à grain fin, ou PSO, qui permettent d’avoir plusieurs stratégies de mot de passe dans un environnement Active Directory. Nous étudierons également Bitlocker qui permet de chiffrer les volumes ou disques durs des machines, avant de mettre en œuvre la gestion des comptes de services gérés GMSA. Nous évoquerons ensuite les outils pour auditer Active Directory avec PingCastle et PurpleKgniht, ainsi que le modèle de Zéro Trust et les modèles n-Tiers que nous implémenterons avec la solution communautaire HardenAD. Nous appréhenderons également les machines d’administration dédiées PAW (Privileged Access Workstation) pour réaliser l’administration du système d’information. Pour chaque thème développé, une séquence de mise en application est proposée afin de faciliter l'assimilation des concepts et la mise en œuvre des outils appropriés dans le respect des bonnes pratiques.