OBJECTIFS
Développer une expertise avancée en gestion et sécurisation des environnements Windows
- Maîtriser les fondamentaux d’Active Directory : administration, sécurité et maintenance avancée
- Mettre en œuvre des stratégies de sauvegarde fiables et adaptées
- Déployer une PKI (via ADCS) et gérer les certificats pour des usages modernes (Wi-Fi, RDP, S/MIME, mTLS, etc.)
- Renforcer la sécurité avec l’authentification forte (2FA/MFA) et les mécanismes modernes (FIDO2, cartes à puce)
- PUBLIC
- ▪ Administrateurs systèmes et réseaux▪ Responsables sécurité informatique▪ Toute personne en charge de la mise en œuvre ou de la sécurisation d’une infrastructure AD et PKI
- PRÉREQUIS
- Bonne connaissance de l’environnement Windows Server
- Maîtrise des concepts réseaux (DNS, DHCP, TCP/IP) et notions de cryptographie et de certificats appréciées pour la partie PKI/mTLS
PROGRAMME
▸ Historique et principes de la cryptographie
▸ Certificats, autorité de certification (CA)
▸ Chiffrement, hachage, norme x509, TLS
▸ Architecture recommandée (NIST, Microsoft)
▸ Création et gestion de templates, ACLs
▸ Cas d’usage : RDP, SSH, Wi-Fi, SMIME, mTLS, etc.
▸ Support matériel : HSM, TPM, Smartcard
▸ CRL, OCSP, SCEP/EST, ACME
▸ Intégration autorité tierce (ex : ANS)
▸ Alternatives à ADCS
▸ Mécanismes d’authentification : MFA, 2FA
▸ Limitations du mot de passe, AiTM sur SMS
▸ Standards modernes : FIDO2, PIV, Yubikey, smartcard
Méthodes
- Les connaissances sont validées en évaluation continue via des exercices et supports variés
(TP, mises en situation, QCM, études de cas), analysés collectivement pour consolider les acquis.
VALIDATION
- En fin de formation, une attestation non certifiante est délivrée sur validation de la mise
en pratique.
Livrables
- Attestation non certifiante, supports de formation et, selon les formations, licence d'essai de 7 jours aux environnements Root-Me PRO.
