Objectifs

Une attention particulière a été apportée à la sécurité et l'automatisation lors de la conception de Windows Vista. De même, les outils de surveillance et d'optimisation des performances ont été améliorés. Ce stage, au cours duquel les travaux pratiques jouent un rôle essentiel, vous permettra de comprendre ces évolutions de sécurité et de découvrir les mécanismes sous-jacents. Le nouveau langage de script PowerShell sera également introduit. A l'issue, vous serez à même d'optimiser les performances de vos machines équipées de Windows Vista et d'adapter le niveau de sécurité à vos exigences.

Travaux pratiques

Au cours de cette formation, vous mettrez en oeuvre et testerez les paramètres de sécurité de Windows Vista. Vous alimenterez un collecteur d'audit et vous automatiserez des tâches d'administration avec Powershell.

ProgrammeSécuritéIntroduction

- Les concepts de la sécurité. Protection des postes (anti-virus, anti-malware). Isolation de modules sensibles. Protection des accès. Protection des données (chiffrement, systèmes de fichier). Mises à jour (Windows Update). Les accès aux réseaux (serveurs Proxy, pare-feux).

- Historique : les difficultés de Microsoft au fil des versions.

- La prise de conscience de Microsoft et ses réponses.

Protection du code et réduction des menaces et des vulnérabilités

- Vérification de la signature de code pour les pilotes Kernel Mode (code Integrity).

- Mécanismes de protection contre l'introduction de code malveillant (DEP).

- Protection de la faille « Buffer Overflow » avec Address Space Layout Ramdomization (ASLR).

- La signature des pilotes autorisés (Drivers Store Policies) et sa gestion.

- Lutter contre les rootkits, la protection du noyau avec WatchGuard ().

- L'isolation des services au sein d'une session spécifique (Services hardening).

- L'intégration de Windows Defender (anti-spyware).

- Le nouveau centre de sécurité et son paramétrage.

- Protection des portables contre le vol avec BitLocker Drive Encryption et RMS.

- Les disques dynamiques, l'agrégat par bande et les technologies RAID.

- WSUS : mises à jour depuis un serveur (Windows Update).

- Internet Explorer 7, l'isolation du processus, la notification des codes dangereux, l'antiphishing, le mode protégé, le choix explicite des ActiveX à exécuter.

La gestion des accès et des identités

- Rappels. Le système de fichiers NTFS, l'accès aux données (ACL). Le chiffrement des données (EFS). Les quotas.

- La gestion des comptes. Les concepts de gestion de comptes (organisation, comptes locaux, comptes de l'Active Directory). L'authentification (locale, via Active Directory), NTLM et Kerberos, les identifiants (SID, RID, GUID). La gestion des mots de passe (stratégies, sauvegarde). La gestion des certificats de chiffrement, le centre de certificats. Les utilisateurs spéciaux (« administrateur »,  « invite », « anonymous »). Les groupes spéciaux (« Tout le monde », « Utilisateurs authentifiés », ...) et les comptes systèmes.

- Le contrôle des comptes utilisateurs (User Access Control). La stratégie de sécurité locale (notion de stratégie de groupe (GPO). Le paramétrage unitaire, par poste, par utilisateur. Le paramétrage global, par groupe de postes, par groupe d'utilisateur. Les modifications apportées par l'utilisation de L'UAC et ses conséquences. Les clés de désactivation des modifications.

La protection des connexions aux réseaux

- Les règles de sécurité sur un réseau.

- Le pare-feu, sa conception et son paramétrage (trafic entrant, trafic sortant).

- Le service d'accès distant RAS.

- Création des VPN, tunnels sécurisés au travers des réseaux locaux et des grands réseaux.

- Les comptes de postes et leurs jetons de « santé », les mécanismes de mise en quarantaine (NAP).

Les sauvegardes et les points de restauration

- Les nouvelles méthodes de sauvegardes proposées par Windows Vista.

- L'automatisation et gestion de ses sauvegardes, le format des fichiers de sauvegarde, leurs utilisations comme disque dur virtuel additionnel.

- Les clichés instantanés et Volume Shadow Copies.

- Les points de restauration : principes et utilisations automatiques et manuelles.

- La récupération des données et du système à partir de Windows RE.

Les stratégies et modèles de sécurité

- Les stratégies de sécurité (de groupe et locales), les principaux paramètres et les outils de manipulation.

- Les modèles de sécurité, la conception, la création et le déploiement sur les postes de travail.

- L'analyse d'un poste à partir d'un modèle de sécurité.

- Le jeu de stratégies résultant (RSOP).

Amélioration de la fiabilité et des performancesLes outils d'analyse

- Evaluation de l'indice de performance de la machine.

- Analyseur de performances.

- Rapports d'erreurs et solutions.

- Diagnostic de la mémoire.

- Le gestionnaire des tâches (services et processus).

- Vérification de compatibilité (outil ACT 5). Le traitement de la compatibilité dans Vista.

Observateur d'événements

- Les journaux Windows et les journaux des applications et des services.

- La création de stratégie d'audit orientée sécurité et optimisation.

- L'audit des applications tierces.

- Abonnements : poste centralisateur de l'audit.

Maintenance et réglages du poste utilisateur

- Options d'alimentation.

- Paramétrage du BCD.

- Différents types de démarrage, le boot à partir de Windows PE, Windows RE (CD ou lecteur USB).

- Options de récupération à partir du DVD.

Automatisation de l'administrationPlanification de tâches

- Les tâches d'administration récurrentes.

- Le planificateur.

Windows PowerShell

- Présentation. Les différents langages reconnus par Windows Vista, le rôle de PowerShell. Les objets traités par PowerShell, leur syntaxe. Le jeu de commandes intégrées. Les Pipelines d'objet.

- Les applets de commande. Utiliser l'aide des applets de commandes et des concepts. L'utilisation de caractères génériques, des variables. Afficher le type, les propriétés et les méthodes de l'objet. Les paramètres d'applet de commande. Mise en forme de la sortie des commandes. L'utilisation de programmes Windows. La navigation dans le système de fichier, le registre, les certificats...

- La stratégie d'exécution. Les valeurs par défaut de la stratégie d'exécution. Modification de cette stratégie.

- Les profils Windows PowerShell. Les fichiers à modifier. Création de profil.

windows,  administration,  vista performance et sécurité

ORSYS, le spécialiste de la formation aux nouvelles technologies informatiques, au management et au développement personnel. Les centres de formation ORSYS : Paris La Défense, Lyon, Aix-en-Provence, Nantes, Rennes, Toulouse, Lille, Strasbourg, Bruxelles et Luxembourg.