Accueil / Sécurité Windows et automatisation PowerShell

Sécurité Windows et automatisation PowerShell

Durée : 4 jours
Tarif Inter : 2300 €
Tarif sur mesure : Nous consulter
Référence : 4SWE

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

Cette formation vous apprendra comment sécuriser les systèmes Windows, déployer et automatiser les solutions de sécurité sur plusieurs machines avec PowerShell.

 

Vous verrez comment PowerShell est utilisé pour sécuriser Windows contre un grand nombre d’attaques décrites dans la matrice MITRE ATT&CK, en particulier contre le vol d’identifiants administrateurs, les rançongiciels (ransomware), le mouvement latéral au sein du réseau local, et les protocoles Windows non sécurisés tels que RDP et SMB. Vous quitterez cette formation prêts à commencer à écrire vos propres scripts PowerShell pour vous aider à sécuriser votre environnement Windows.

Il est facile de trouver des listes de contrôle de sécurité pour Windows, mais comment automatiser ces changements sur des milliers de machines ?

Comment exécuter des scripts en toute sécurité sur de nombreux boîtiers distants ?

Dans cette formation, vous apprendrez non seulement la sécurité de Windows et d’Active Directory, mais aussi comment gérer la sécurité à l’aide de PowerShell.

Objectifs

  • Écrire des scripts PowerShell pour l’automatisation de la sécurité de Windows et de l’Active Directory
  • Exécuter en toute sécurité les scripts PowerShell sur des milliers d’hôtes sur le réseau
  • Se défendre contre les logiciels malveillants PowerShell, tels que les logiciels de rançon
  • Durcir Windows Server et Windows 10 contre des attaquants compétents

Programme

  1. Apprendre les scripts PowerShell pour la sécurité

    • La première partie couvre ce que vous devez savoir pour commencer à utiliser PowerShell. Il n’est pas nécessaire d’avoir une expérience préalable en matière de script ou de programmation.
      • Rédiger vos propres scripts et fonctions PowerShell
      • Contrôle des flux
      • PowerShell Core vs. Windows PowerShell
      • Piping d’objets, pas de texte
      • Classes, objets, propriétés, méthodes
      • Importation de modules
      • Exportation de données vers des fichiers CSV et XML
  2. Vous ne connaissez pas le POUVOIR !

    • Comment exécuter des scripts PowerShell sur des milliers de systèmes avec seulement quelques lignes de code ? Vous verrez comment exécuter des commandes à distance en utilisant PowerShell Remoting, le service Secure Shell (SSH) sur Windows, le service Task Scheduler et les scripts de démarrage attribués par le biais de la stratégie de groupe.
      • Exécution de scripts avec PowerShell Remote Command
      • SSH pour Windows
      • Authentification par carte à puce pour la communication à distance PowerShell
      • Chiffrage SSL/TLS vs. SSH
      • Authentification par clé pour SSH
      • Stratégies JEA (Just Enough Admin) pour le contrôle à distance
      • Exécution de scripts PowerShell en tant que système avec le planificateur de tâches
      • Scripts de démarrage assignés par la politique du groupe
  3. PowerShell pour WMI et Active Directory

    • PowerShell est profondément intégré dans le service Windows Management Instrumentation (WMI). Active Directory (AD) est également gérable via PowerShell : nous pouvons trouver les comptes d’utilisateurs abandonnés et les désactiver, imposer l’adhésion à des groupes souhaités, réinitialiser les mots de passe, etc. Qu’en est-il des comptes d’administrateurs locaux ?
      • PowerShell pour WMI
      • PowerShell pour Active Directory
      • Namespaces et classes WMI
      • Exécution de commandes à distance avec WMI
      • Reconnaissance WMI et AD
      • Autorisations AD et audit
      • Une meilleure (et gratuite) alternative à Microsoft LAPS
  4. Renforcer les services de réseau avec PowerShell

    • Dans cette partie vous verrez comment utiliser PowerShell et Group Policy pour automatiser le durcissement de nombreux services et protocoles exploitables, tels que DNS, RDP et SMB. Nous verrons comment utiliser PowerShell pour installer des rôles, gérer des services et accomplir d’autres tâches de sécurité pour les DevOps.
      • PowerShell pour l’automatisation des serveurs et des stations de travail, version DevOps
      • PowerShell pour les règles de pare-feu et les politiques IPsec
      • IPsec est intégré et pas seulement pour les VPN
      • Automatiser le durcissement du noyau du serveur, du nano-serveur et d’autres machines autonomes
      • Gestion PowerShell des paramètres de mise en réseau
  5. Authentification multi-facteurs à l’aide de cartes et de tokens intelligents

    • Les cartes à puce et les smart tokens, comme les YubiKeys, sont la référence en matière d’authentification multifactorielle (MFA). Vous verrez comment utiliser PowerShell pour installer un serveur de certificats qui peut être utilisé pour déployer des cartes à puce et des smart tokens USB.
      • Cartes à puce et smart tokens tels que les YubiKeys
      • Cartes à puce pour PowerShell Remoting
      • Cryptage SSL/TLS pour PowerShell Remoting et autres services web
      • Cartes à puce virtuelles TPM
      • TPM pour la biométrie et Credential Guard
      • Certificat d’auto-inscription
      • Vérification du OCSP
  6. Sécurité PowerShell, rançongiciel et DevOps

    • Comment sécuriser PowerShell lui-même ? PowerShell n’est pas un outil unique, nous devons donc déployer plusieurs défenses en profondeur. Plus important encore, nous devons empêcher la compromission des identifiants de l’administrateur de domaine. Les outils de piratage PowerShell et les logiciels de rançon avec les identifiants de l’administrateur de domaine sont presque inarrêtables !
      • Rançongiciel PowerShell
      • Sécurité PowerShell
      • Journalisation des transcripts de commandes
      • Règles de AppLocker pour PowerShell
      • Sécurisation des identifiants de l’administrateur de domaine
      • Credential Guard de Windows 10
      • Postes de travail à accès privilégié (PAWs) et jump servers
      • Script DevOps pour l’automatisation
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Demande de renseignement